Cookies, il tuo sito è in regola? Rischi fino a 120.000 € di multa

Da qualche settimana a questa parte, le vostre sessioni di navigazione sono state invase da banner informativi sui cosiddetti “Cookies”, che vi chiedono di accettare il loro utilizzo, pena l’impossibilità di navigare. Perché? Il motivo è l’introduzione di una nuova e criticatissima normativa in materia voluta dal Garante della Privacy, che punta a proteggere i dati degli utenti e impone regole più precise per chi li utilizza, soprattutto a fini di profilazione pubblicitaria. Ma cosa sono davvero i cookies, e cosa impone la normativa per tutti i webmaster, anche per quelli amatoriali?

COSA SONO. I cookies, che letteralmente possono essere tradotti con “biscottini”, sono piccoli file di testo che un sito web invia al browser di chi naviga per poterlo identificare alla visita successiva. Sono di molti tipi diversi, servono a vari scopi, e si dividono in due famiglie: i cookie tecnici, che permettono di mantenere aperta la sessione su un sito web o che memorizzano le preferenze dell’utente, e che quindi sono indispensabili al funzionamento del Web moderno, e i cookie di profilazione, che invece registrano preferenze, gusti e comportamenti digitali dell’utente al fine di fornire contenuti pubblicitari su misura. Sono questi, più di tutti, ad essere nel mirino del Garante della Privacy, perché la creazione di un profilo avviene in maniera invisibile e spesso senza che l’utente ne abbia consapevolezza.

TERZE PARTI. C’è poi una terza famiglia, quella dei cookie di terze parti (tecnici o di profilazione), che vengono forniti ai visitatori di un sito web ma vengono erogati da servizi diversi. Possono servire per la registrazione delle visite (come ad esempio quelli di Google Analytics), oppure essere utilizzati dai siti social per i bottoni di condivisione. La direttiva va a colpire in particolare le ultime due famiglie citate, in modo molto stringente. E quello che per un visitatore diventa un fastidioso banner posto in fondo o all’inizio della pagina, per i webmaster – specie quelli amatoriali – ha assunto le dimensioni di un vero e proprio incubo.

120.000 EURO DI MULTA. Anche chi gestisce un piccolo blog deve infatti approntare una cosiddetta informativa estesa, cioè una pagina che spieghi nel dettaglio quali cookie vengono utilizzati dal sito. Se poi il sito in questione utilizza cookie di profilazione, il titolare dovrà fornire un’informativa breve con un collegamento esplicito all’informativa estesa . L’obbligo vige anche se i cookie di profilazione vengono erogati da terze parti: in quel caso il titolare del sito dovrà inserire nella propria informativa i link alle informative estese delle terze parti. Se un sito ad esempio utilizza AdSense, dovrà rimandare all’informativa estesa di Google. I titolari dei siti che erogano cookie di profilazione, infine, sono obbligati a darne comunicazione all’ufficio del Garante, e a versare una somma pari a 150€ per spese di segreteria. La mancata ottemperanza alla norma può comportare una sanzione che va dai 6.000 ai 120.000 euro, a seconda dell’infrazione.

GLI EFFETTI COLLATERALI. Un provvedimento talmente duro che ha provocato più di un effetto collaterale, e i colpiti sono soprattutto i piccoli webmaster, che non hanno spesso competenze e risorse per adeguare il sito alla normativa. La petizione #Bloccailcookie , che punta a riportare alla normalità la situazione, sta già ottenendo un discreto successo. «Per essere in regola con la Cookie Law occorrono competenze informatiche o disponibilità economiche che non sono alla portata di tutti. Chiedi al Garante per la protezione dei dati personali di intervenire per aiutarci a rispettare la legge» Il rischio, infatti, è che l’obbligo si riveli controproducente. L’implementazione di un banner su tutti i siti web genera infatti soprattutto fastidio per l’utente, che finirà per dare il proprio consenso senza informarsi in alcun modo al solo fine di eliminarlo rapidamente.