Dal 2 giugno 2015, entrerà in vigore a tutti gli effetti anche in Italia la cosiddetta “cookie law”.
Cos’è la legge sui cookie?
La legge sui cookie è una norma della comunità europea pensata e studiata per proteggere la privacy dei cittadini che navigano sul web. Questa legge è stata presa, adattata alla realtà italiana da parte del Garante della Privacy, e dal 3 giugno 2015 sarà in vigore a tutti gli effetti anche in Italia.
A cosa serve la cookie law?
Se te lo devo dire schiettamente, a nulla.
Hai presente il decreto legislativo 196 del 2003 sulla privacy?
È quello che viene citato su ogni contratto, su ogni modulo, su ogni carta che compiliamo noi italiani che di burocrazia ne abbiamo in abbondanza.
È quello dove ci sono le caselline quadrate che devi spuntare su “accetto”, in modo da consentire al trattamento dei tuoi dati secondo quanto citato nel suddetto decreto legislativo.
Ma cosa dice sto decreto 196/2003?
Il 99,99% delle persone, ci metto la mano sul fuoco, non l’ha mai letto.
Il 97/98% delle persone, quando compila un modulo che lo cita, spunta “accetto” senza nemmeno leggere cosa c’è scritto sul contratto o modulo online che stanno compilando.
E tutto questo avviene perchè, se non accetti il trattamento dei dati secondo il d.lgs 196/2003, nessun’azienda può erogarti il servizio che gli stai chiedendo.
Quindi, o accetti o non ottieni ciò che ti serve.
Per questo motivo nessuno si cura di che cosa recita questa legge: perchè tanto, anche se recitasse che ti verranno a prendere le SS a casa alle 5 di mattina per arrestarti e bruciarti in piazza come Giovanna d’Arco, beh… saresti comunque obbligato a spuntare “accetto”.
Allo stesso modo funziona la cookie law: o la accetti o non usi il sito che stai per visitare (o comunque lo usi ma alcune funzioni potrebbero non funzionare).
La cookie law regola l’installazione di cookie da parte dei siti web.
Ora vedremo come funziona e come puoi metterti in regola nella maniera migliore possibile.
Prima però devi sapere che conoscere tutti questi dettagli di questa nuova legge, e valutare la soluzione migliore per mettersi in regola, mi è costato parecchie ore passate ad informarmi e a discuterne con altri esperti.
Quindi non ti dirò pateticamente di ringraziarmi ed “offrirmi un caffè donandomi 1€ con Paypal”, ma ti chiedo solamente di lasciarmi un “+1” tramite il pulsante GooglePlus qui sotto, in modo che Google possa indicizzare meglio questo articolo del blog, grazie 😀
I cookie sono dei piccoli file che servono a far funzionare i siti internet memorizzando le preferenze dell’utente e, come tutte le cose tecniche, non li vedi e non ti accorgi della loro presenza perchè lavorano in modo “silente”.
Però da oggi non è più così perchè, quasi tutti i siti web (di qualsiasi tipo) che sei abituato a navigare e che funzionano grazie ai cookie, esattamente dalla mezzanotte del 3 giugno 2015 ti dovranno avvisare, tramite un banner, che, appunto, fanno uso di cookie.
Quindi anche tu, se hai un sito web (sito aziendale, blog, o qualsiasi altro tipo), è quasi sicuro che dovrai adattarlo a questa legge perchè al 99.9% anche il tuo sito, come quello di qualsiasi azienda, fa uso di cookie.
Cosa si rischia se non si aggiorna il proprio sito secondo la cookie law?
Ovviamente se c’è una legge, anche se discutibile, va rispettata.
E chi non rispetterà la legge sui cookie a partire dalla mezzanotte del 3 giugno 2015 rischia questo tipo di sanzioni:
- Da € 6.000 a € 36.000 per omessa informativa o informativa non idonea.
- Da € 10.000 a € 120.000 per installazione di cookie senza il consenso degli utenti.
- Da € 20.000 a € 120.000 per omessa o incompleta notificazione al Garante riguardo l’utilizzo di cookie di profilazione.
Qual è il problema riguardo questa legge sui cookie?
Il problema è che se oggi, primi di giugno 2015, si legge il testo del Garante per farsi un’idea della situazione e “mettersi in regola”, si noterà che ci sono parecchie contraddizioni, parecchi aspetti molto poco chiari e, soprattutto, alcuni aspetti che mettono in serio pericolo la possibilità di utilizzare funzioni basilari come la mappa nella sezione “contatti” o i collegamenti social.
Alcuni miei colleghi hanno telefonato al garante della privacy per chiedere delucidazioni ma la risposta che hanno ricevuto tutti loro è stata simile a “Si, siamo consapevoli di questi aspetti migliorabili e ci stiamo lavorando. Tuttavia il 3 giugno entrerà in vigore comunque la legge. Tu sistema i siti web che gestisci ma comunque, fin che non sarà tutto chiaro al 100%, non daremo sanzioni.”
Tu ti fideresti di una risposta del genere?? Chissà se veramente, in un contenzioso, si può usare una dichiarazione simile per salvarsi la pelle e far annullare la sanzione…
Il modo definitivo, semplice, sicuro e soprattutto economico di mettersi in regola con sta benedetta cookie law.
Ok.
Abbiamo appurato che c’è questa nuova legge che, bene o male, sta portando bei grattacapi e costi a tutti i titolari di un sito web ed ai webmaster/web agency.
Quindi stai tranquillo che, se qualche concorrente o qualcuno a cui hai pestato i piedi vorrà farti un dispetto, da oggi non gli servirà più fare finte denunce alla guardia di finanza, ai sindacati o all’ispettorato del lavoro.
Da oggi, per qualcuno che volesse farti “un dispetto”, gli basterebbe informarsi sulla cookie law leggendosi un PDF di circa 15 pagine, andare sul tuo sito pubblicamente accessibile da chiunque, e trovare un errore di adeguamento per cui poterti denunciare al Garante della privacy.
Non è terrorismo psicologico. Anzi.
È semplicemente l’estratto di una conversazione che ho fatto pochi giorni fa con un mio amico.
Da oggi, per chiunque vuole mettere i bastoni tra le ruote a qualcun altro, sarà un gioco da ragazzi.
E visto che la sanzione più bassa, cioè quella che ti danno per il semplice fatto di non aver implementato correttamente al 100% la norma, è di 6.000€, capisci che è sufficiente per fargli prendere un bel po’ di strizza a qualsiasi piccola-media impresa o professionista o come pretesto per richiedere un discreto risarcimento per chiudere in modo amichevole il discorso.
Grazie alla soluzione che ti sto per spiegare, però, potrai considerarti a tutti gli effetti “salvo” e dormire sonni tranquilli.
Però, siccome so che probabilmente non l’hai fatto prima, che ne dici di darmi questo maledetto “+1” all’articolo in cambio della soluzione che ti svelerò? 🙂
Dicevamo: a questo punto la tua azienda ha principalmente 4 modi di affrontare il discorso:
- Andare avanti a far finta di nulla e rischiare la sanzione
- Affidarsi al copia-incolla fatto dal sito di qualcun altro (che sicuramente non va bene al tuo caso e quindi in caso di verifica da parte delle autorità non ti eviterà la sanzione)
- Rivolgersi ad uno studio legale che farà una consulenza dedicata con tanto di staff di programmatori informatici. Questa soluzione però io la sconsiglio visto che, oltre a spennarti vivo per i costi elevati, molti avvocati non sarebbero comunque abbastanza ferrati in materia informatica per darti la certezza che il loro intervento ti risolverà il problema al 100%. Inoltre, in caso di aggiornamento delle leggi e delle norme in materia, ci sarebbe nuovamente bisogno di un loro intervento, con una nuova consulenza in merito, con nuovi (notevoli) costi per te.
- Rivolgerti all’unica azienda che si occupa solo ed esclusivamente di questo dal 2011 e che, con un costo irrisorio di circa 20€ all’anno (euro più euro meno) può risolvere tutti i tuoi problemi: iubenda.
Cosa è iubenda e come risolve il problema
Iubenda è un’azienda italiana, con sede a Milano, nata nel 2011 da un’idea (a mio avviso fantastica) che ha potuto diventare realtà grazie alla società di venture capital dpixel.
Per intenderci, dpixel fino a un mese fa non la conosceva nessuno ma da quando il suo CEO Gianluca Dettori sta partecipando al programma di Italia 1 “Shark Tank” sta arrivando un po’ sulla bocca di tutti coloro che vogliono masticare la lingua del “business popolare”.
Iubenda offre ad aziende e privati il servizio di privacy policy per siti internet permettendo praticamente a chiunque di potersi generare una privacy policy in 5/10 minuti ed essere in regola con le norme vigenti al 100%, quindi anche mettersi in regola con la legge sui cookie.
La cosa veramente bella di iubenda è che il servizio che dà ai suoi utenti viene offerto tramite la loro piattaforma e quindi, tramite il loro sito. Sul tuo sito, invece, è sufficiente inserire un collegamento alla tua privacy policy su iubenda per poter dormire sonni tranquilli. Senza dover creare nuove pagine del sito o fare interventi particolari.
Perchè è un vantaggio notevole? Al di là del farti risparmiare qualche minuto di tempo per creare sul tuo sito la pagina contenente la privacy policy (capirai che fatica) questo aspetto è di un’importanza vitale per un altro motivo: questo motivo è che iubenda ti offre un servizio erogato da un team di avvocati che, giorno dopo giorno, aggiorna il contenuto delle privacy policy fornite agli utenti in virtù degli adeguamenti e degli aggiornamenti che subiscono le leggi nei vari stati in cui iubenda eroga il proprio servizio.
Questo significa che, se tra 6 mesi, il Garante della Privacy italiano modificherà la cookie law, il giorno stesso che le modifiche entreranno in vigore, la privacy/cookie policy del tuo sito (che ti ricordo è ospitata sui server di iubenda) sarà aggiornata, senza nemmeno che tu te ne accorga, in tempo reale e senza nessun costo aggiuntivo.
[vista la precarietà della norma in questione a mio avviso non c’è niente di più probabile che nel corso dei prossimi mesi sarà modificata. E non una sola volta ma temo molte di più…]
Inoltre, se tu dovessi apportare modifiche o aggiungere funzioni al tuo sito web e ci fosse bisogno di apportare delle modifiche alla privacy policy o alla cookie policy, sarà sufficiente entrare nel tuo account iubenda, selezionare questi servizi e, senza scrivere una sola riga di codice informatico e senza dover disturbare il tuo avvocato, il tuo sito diventerà all’istante nuovamente in regola con le normative sulla privacy.
Non è di una comodità eccezionale un servizio del genere? Già, infatti tutti i più importanti blogger e le web agency più serie utilizzano proprio iubenda.
SitoFuoriclasse stessa, invece di mettersi ad implementare un servizio interno da vendere ai propri clienti consiglia direttamente iubenda, perchè è un servizio fatto talmente bene che NESSUNA web agency riuscirebbe ad equipararlo al costo irrisorio a cui viene venduto. (costo che si riduce così notevolmente grazie all’elevato numero di clienti che lo usano ed all’economia di scala; non pensare che ci siano sotto giri strani…!)
A questo punto ti ho preparato una sorpresa.
Cliccando su questo link potrai iscriverti su iubenda e generare la tua prima privacy policy con un 4 servizi GRATUITAMENTE.
Se poi deciderai di acquistare la versione completa che ti permette di generare un’informativa estesa a tutti i servizi, completa di cookie policy e tutto il resto, SE E SOLO SE accederai tramite questo link che contiene il coupon nell’URL ( clicca qui ) avrai uno sconto del 10%.
In più, iubenda ti darà anche il codice HTML che dovrai inserire sul tuo sito web per poterlo rendere operativo facendo comparire il banner informativo ed eseguire il blocco preventivo dei cookie supportati. In questo modo il tuo tecnico ci metterà veramente 3 minuti ad implementare il tutto e la parcella che gli dovrai pagare sarà così il più bassa possibile.
Iubenda infatti prevede una funziona apposta da cui, inserendo l’e-mail del tuo tecnico informatico, ti permetterà di inviargli una mail con le istruzioni per inserire la privacy policy nel tuo sito. Il top!
Se invece hai domande specifiche o difficoltà di sorta ad implementare iubenda, sotto l’articolo c’è lo spazio dedicato ai commenti 🙂 Chiedi pure!
Disclaimer: quelle contenute in questa pagina sono informazioni e conclusioni scritte dal sottoscritto e dedotte dopo aver trascorso del tempo ad informarmi sulla questione ed i suoi sviluppi. Non sono un avvocato e pertanto non presto consulenze legali nè le mie informazioni possono pretendere di essere altrettanto valide e “qualificate” come quelle espresse da un avvocato. Il testo di questa pagina è una guida pratica alla risoluzione della questione e non ha nessun valore legale, pertanto non posso assumermi nessuna responsabilità per l’utilizzo che i lettori faranno di queste informazioni nè per l’interpretazione che decideranno di dargli.
