Risale all’inizio di maggio 2014 il regolamento per l'”Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, emanato dal Garante per la protezione dei dati personali, meglio noto come Garante della Privacy. Il regolamento è stato successivamente ufficializzato a giugno, predendo il nome di Cookie Law Italiana. Capire le novità introdotte da questa legge ha un’importanza cruciale sia nel nostro modo di pensare e progettare il web, sia nella gestione di e-commerce.

Come mettere a norma un sito di commercio elettronico e cos’è cambiato nel mondo della privacy in Internet?
Gli obblighi a cui devono rispondere i gestori dei siti web (chiamati, nella Cookie Law, “editori”) sono principalmente tre.

• Obbligo verso i navigatori di informativa sui cookie nelle forme e modalità previste dalla Cookie Law e ai sensi dell’art. 13 del Codice in Materia di Protezione dei Dati Personali, così come richiamato dall’art. 1 del Regolamento;
• Obbligo di rispettare il principio dell’opt-in nel caso si usino “cookie di profilazione” o “cookie di terze parti”, garantendo al navigatore la possibilità di scegliere in modo consapevole ed esplicito di accettare o meno i cookie. L’editore, deve astenersi dal trattamento (non deve installare nessun cookie!) in assenza del consenso, perché non ancora acquisito oppure perché espressamente negato;
• Obbligo di notificazione al Garante per la Protezione dei Dati Personali del trattamento (l’installazione dei cookie) per scopi di profilazione.

Attualmente è possibile soddisfare in pieno soltanto la prima e la terza indicazione del Garante della Privacy, ovvero quella di informativa e quella di notifica al Garante.
Il primo obbligo consiste nello scrivere una cookie policy e pubblicarla sul sito, anche se secondo la Legge la policy dovrebbe essere un po’ più “avanzata”, ma per iniziare il “semplice” testo può andare bene; la terza indicazione, quella di notificazione al Garante in caso di trattamento di dati personali per fini di profilazione, invece, qualora ne fossimo soggetti, doveva già essere stato ottemperata e quindi non costituisce una novità.
Naturalmente a ciascun obbligo corrisponde una sanzione da pagare in caso di mancato adeguamento; i tempi per adattarsi a queste novità sono fortunatamente piuttosto lunghi, come si legge nella nella premessa 6, “Tempi di adeguamento”:

“Come già evidenziato in precedenza, il Garante è consapevole dell’impatto, anche economico, che la disciplina sui cookie avrà sull’intero settore della società dei servizi dell’informazione e, quindi, del fatto che la realizzazione delle misure necessarie a dare attuazione al presente provvedimento richiederà un notevole impegno, anche in termini di tempo. In ragione di ciò, si ritiene pertanto congruo prevedere un periodo transitorio di un anno a decorrere dalla pubblicazione della presente decisione in Gazzetta Ufficiale per consentire ai soggetti interessati dal presente provvedimento di potersi avvalere delle modalità semplificate ivi individuate.” Pertanto il termine ultimo per apportare tutte le modifiche necessarie è fissato al 3 giugno 2015.

La Cookie Law italiana, dunque, avrà un forte impatto sul nostro modo di intendere Internet: sia come navigatori che come editori (commercianti, blogger, startupper, ecc.) ci troveremo di fronte a un web che sarà e dovrà essere più trasparente.