Domani è Natale e molti di voi faranno una splendida colazione con speciali biscotti di Natale (cookies in inglese appunto). E il tuo sito web? Quali biscottini sfornerà domani per i sui visitatori? E' già in regola con tutti i requisiti che oramai dal 2 giugno sono entrati in vigore?
Se ancora non sei in regola con i cookie, questa è l'occasione giusta per pensare di farlo e abbiamo preparato per te una speciale ricetta per i Cookie (Law) di Natale!
Ricetta per mettere in regola il tuo sito web con la normativa (in vigore dal 2 giugno 2015) sui Cookie (ne avevamo parlato a suo tempo qui).
Ingredienti
- Strumento per rilevare i cookies installati dal tuo sito web e dalle terze parti utilizzate;
- un bravo legale competente in materia o un servizio equivalente per redigere la documentazione tecnico-legale;
- uno script che consenta di bloccare preventivamente i cookies dove richiesto e fornisca il consenso per l'utente.
Procedura
- Identifica quali categorie di cookies installa il tuo sito web e per quali finalità. Per farlo puoi utilizzare strumenti come Firebug installando l’estensione Firecookies oppure Attacat Cookie Audit Tool se usi Google Chrome.
- Identifica quali sono le terze parti che attraverso il tuo sito web potrebbero installare cookies sul terminale del visitatore del tuo sito web (per esempio Google Analitycs, Youtube, Facebook, etc...).
- Redigi un documento "cookie policy" nel quale riporti l'elenco dei cookie e le loro finalità, aggiorna anche la privacy policy con queste informazioni e aggiungi anche i link relativi alle rispettive policy delle terze parti e ai loro moduli di consenso. Qui potresti chiedere ad un legale competente di farlo per te.
- Installa uno script che ti consenta di bloccare preventivamente i cookies dove richiesto e che consenta di gestire il consenso dell'utente.
Cosa succede se il tuo sito non rispetta queste regole?
Se il tuo sito web non rispetta queste regole, il tuo Natale potrebbe essere meno felice del solito. Rischi infatti sanzioni economiche importanti:
- da 6.000€ a 36.000€ per omessa informativa o informativa non idonea (ecco perchè il documento legale è bene che lo rediga un esperto in materia)
- da 10.000€ a 120.000€ se ci sono cookies installati senza il consenso dell'utente (ecco perchè lo script deve bloccare preventivamente i cookies e non solo limitarsi a visualizzare il banner con l'informativa breve)
- da 20.000€ fino a 120.000€ nel caso in cui il tuo sito web utilizza cookie di profilazione di primo livello e ometti (o è incompleta) la relativa notifica al Garante della Privacy.
