No, tranquilli, nessuna ricetta per biscottini deliziosi, ma un piccolo bollettino per i naviganti.
Entrerà in vigore il 3 giugno la normativa sui cookie (Law Cookies); il 2 giugno scade il termine massimo per mettersi a norma.
PREMETTO che nessuno ci sta capendo molto e aspettiamo tutti delucidazioni. Per il momento vi comunico la notizia e vi spiego come evitare di incorrere nello spiacevole inconveniente di un bel “multone” molto poco virtuale.
Come fare a non farsi andare per traverso gli INDIGESTI BISCOTTINI?
Sul sito del Garante della Privacy c’è scritto:
Il legislatore, in attuazione delle disposizioni contenute nella direttiva 2009/136/CE, ha ricondotto l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l’art. 122 del Codice).
Partiamo da un presupposto, il Garante non vuole mettere inutili ostacoli che limitino la navigazione internet, infatti il risultato sarebbe che i siti commerciali potrebbero andare a navigare in altri mari virtuali. Deve, tuttavia, tutelare la privacy e farlo accuratamente.
Dopo essermi scervellata per benino mi è sembrato di capire che noi, poveri autori ed “editori” di piccoli blogger rientriamo in questa casistica: Tali soggetti (noi, poveri blogger, ndr), infatti, da un lato sono titolari del trattamento quanto ai cookie installati direttamente dal proprio sito; dall’altro, non potendo ravvisarsi una contitolarità con le terze parti per i cookie che le stesse installano per il loro tramite, si ritiene corretto considerarli come una sorta di intermediari tecnici tra le stesse e gli utenti. Ed è, quindi, in tale veste che, sono chiamati ad operare nella presente deliberazione, con riferimento al rilascio dell’informativa e all’acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.
Voi ora, sono certa, state ruggendo e vi state chiedendo: «E noi, che dobbiamo fare?»
Potrei farla lunga, e vi assicuro che lo è, ma abbrevio dicendo che il Garante desidera solo che provvediamo a informare l’utente e gli concediamo la possibilità di disattivare agevolmente questi cookie. Nel contempo desidera tutelare noi, imponendo all’utente l’accettazione dei cookie con un CLICK di consenso da parte del visitatore.
Qualcuno potrebbe dire “ma io non mangio dolci e non ho i cookie abilitati”.
Bene, piccola digressione: i cookie sono stringhe di dati che permettono la navigazione.
Abbiamo cookie tecnici e analitici che hanno “memoria breve”, hanno durata limitata nel tempo e spesso, chiusa la sessione, vengono eliminati.
Altri sono persistenti perché hanno altre funzioni, la funzione di fornire dati a terze parti.
Il succo di tutta la questione è che noi siamo probabilmente solo intermediari, magari con una news letter o con un pulsante di affiliazione a un social: la cosa è ancora nebulosa, lo so, ma non ci manleva perché mettiamo in contatto terze parti.
Allora che fare per non chiudere il nostro bloggino, spaventati da multe esorbitanti?
Intanto vi dico che i siti più interessati sono i siti di e-commerce o siti che ospitano pubblicità, ma il fatto di mettere un bel link ad Amazon per il nostro ebook, chissà, potrebbe farci rientrare nella categoria. Meglio non rischiare.
Se siamo fuori regola il Garante non ci multa subito, manda una comunicazione a cui va risposto tramite pec. Quindi, ancora molta acqua deve scorrere nel nostro mare virtuale, prima di chiudere baracche e burattini.
DOBBIAMO FARE DUE COSE:
1. METTERE UN BANNER CON INFORMATIVA BREVE.
2. INSERIRE UNA PAGINA CON INFORMATIVA COMPLETA E LINK PER DISABILITARE COOKIE.
Leggendo accuratamente la normativa ho capito che l’unica cosa veramente importante è scrivere sul nostro sito l’INFORMATIVA ESTESA SULL’UTILIZZO DEI COOKIE.
Il Garante infatti scrive: Qualora il sito utilizzi solo cookie tecnici non è necessario fornire all’utente l’informativa breve, tuttavia deve essere sempre e comunque disponibile un’informativa estesa che fornisca informazioni circa l’utilizzo e le finalità dei cookie presenti sul sito.
Siccome sono SelfHelp, vi fornirò un file che ho scopiazzato dalla mia amica Silvia e dal sito Scuolissima (due vere miniere), ci sono anche i link. Il file è preparato per chi ha creato il suo sito con Blogger, ma bastano pochi accorgimenti e lo si adatta alle proprie esigenze.
Io, ad esempio, ho Jimdo e ho sostituito le informazioni di Blogger con quelle della mia piattaforma, e ho aggiunto i collegamenti alla loro pagina di uso Cookie e Privacy (fatelo anche voi).
Mi raccomando, i link sono la parte veramente importante, perché devono permettere al fruitore di rifiutarne l’uso agevolmente, e voi sarete a posto. Nel file troverete i link alla normativa Cookie Policy di Facebook, Twetter, Google, Pinterest…
Riassumendo:
PRIMO PASSO: CREATE UNA PAGINA apposita, la pagina Cookies Policy, inserite il contenuto dell’INFORMATIVA ESTESA e adattatelo alle vostre esigenze facendo attenzione che ci siano i link ai siti con cui entrate in contatto. Questa pagina deve essere raggiungibile da ogni altra pagina del vostro blog tramite link interno. E deve spiegare nel dettaglio che cosa siano i cookie, perché vengono usati e come eliminarli.
SECONDO PASSO: Inserite un BANNER CONTENENTE INFORMATIVA BREVE E RICHIESTA DI CONSENSO cioè una barra che compare nella home del vostro sito al primo accesso, su cui è specificato che si fa uso di cookie per profilazione. Per continuare occorrerà dare l’assenso cliccando su OK. Fatelo, perché potreste trovarvi a essere parte terza senza saperlo, e inserendo anche il banner sarete a posto.
Per profilazione s’intende creare un “profilo” dell’utente per rendere mirata la navigazione, questo identikit si crea attraverso i cookie che registrano le nostre preferenze.
Il banner deve riportare queste diciture ed elementi:
Questo è lo stralcio della norma:
Il suindicato banner, oltre a dover presentare dimensioni sufficienti a ospitare l’informativa, seppur breve, deve essere parte integrante dell’azione positiva nella quale si sostanzia la manifestazione del consenso dell’utente. In altre parole, esso deve determinare una discontinuità, seppur minima, dell’esperienza di navigazione: il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell’utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).
Resta ferma naturalmente la possibilità per gli editori di ricorrere a modalità diverse da quella descritta per l’acquisizione del consenso online all’uso dei cookie degli utenti, sempreché tali modalità assicurino il rispetto di quanto disposto dall’art. 23, comma 3, del Codice.
Ho sottolineato questo passaggio per chi non usa la piattaforma Blogger e non riesce a creare un banner nell’immediato: credo sia in regola anche solo inserendo un avviso, un “cartello” con il link all’informativa completa e lo ponga all’inizio di ogni pagina del suo sito.
Perché? Perché il banner, almeno la prima volta deve comparire in ogni pagina a cui l’utente abbia accesso (e non solo la Home) e deve contenere il collegamento all’informativa estesa.
Leggete bene la norma:
il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell’utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).
Quindi chi non può fare di meglio può piazzare un’immagine all’inizio di ogni pagina, che sia leggibile, crei discontinuità e comunichi che se si va oltre si accetta l’uso dei cookie.
Questa precisazione è stata fatta per non mettere in difficoltà gli utenti di WordPress o altre piattaforme che ancora non hanno provveduto a creare il banner automatico.
Per dimostrarvi l’attendibilità delle mie parole vi mostro l’esempio grafico che ho trovato sul sito del Garante.
Vi prego di leggere bene le parole “se accedi a qualunque elemento sottostante questo banner accetti l’uso…”. Credo che qui si sia voluto lanciare un salvagente a chi non ha la possibilità, per il momento, di avere un banner ad hoc.
Io credo che inserendo il banner casereccio, collegarlo tramite link interno alla pagina di normativa estesa che avrete creato appositamente per il vostro sito, piazzandolo all’inizio di ogni pagina, penso proprio che sarete a posto, avrete fatto il vostro dovere di avviso ai naviganti, ma nei prossimi giorni arriveranno nuove informazioni.
Ricordate di scrivere il nome dell’admin o, in mancanza di questo, una mail dedicata per mettersi in contatto con il responsabile e chiedere delucidazioni. Io, che mi firmo VeloNero, ho inserito la mia pec.
Noi saremo qui a rispondere e magari con l’aiuto della mia amica Silvia, possiamo spiegare come inserire la stringa per il banner a chi abbia trovato difficoltà.
Allegati scaricabili:
Cookie Policy-Vademecum (PDF)
Nel Gruppo Facebook https://www.facebook.com/groups/1441198139517947/ (Babette Brown legge per voi) inseriremo alcuni banner colorati e il file Cookie Policy-Vademecum Word, con tutti i link attivi.
Commenti recenti