Per questo motivo a Febbraio 2014 è stato emanato un provvedimento governativo sul tema, entrato in vigore come termine ultimo il 5 giugno 2015. L’oggetto del Provvedimento sono i cosiddetti cookie: i cookie sono dei file di piccole dimensioni, utilizzati dai siti che vengono visitati a un utente per ottenere informazioni e dati sulla navigazione all’interno del sito. Sono esempi di questi dati l’autenticazione con l’inserimento di password e nickname, l’uso all’interno del sito, la visualizzazione delle pagine e tanto altro.
Queste informazioni sono silenziose e spesso date per scontate, e le forniamo in continuazione senza rendercene nemmeno conto. Un ulteriore problematica legata a questo argomento era il fatto che sia le tempistiche che le modalità di smaltimento di questi dati erano liberamente assegnate alle disposizioni del singolo sito. Ma perché questi dati sono considerati così importanti e meritano di essere tutelati dagli enti governativi di tutti i paesi? Per comprendere ciò dobbiamo ulteriormente chiarire la natura di questi cookie.
Prima però passiamo alla pratica
Inserimento dei Cookie in Joomla 3 con il plugin E-Privacy
Passo 1: scaricate e installate in Joomla 3 il plugin Eu E-Privacy directive.
Passo 2: andate in estensioni --> Plugin, utilizzate il modulo di ricerca per cercare "Privacy"
Passo 3: cliccate sul titolo del Plugin System - EU e-Privacy Directive
Passo 4: nell'area "Display type" cliccate su "Page ribbon"
Passo 5: cliccate in alto sul Tab "Ribbon display option" e modificate i Css coi colori del vostro template (in particolare modificate il background color della classe .activebar-container e il background color della classe .activebar-container button.decline e .activebar-container button.accept, così da modificare rispettivamente il colore di sfondo dell'alert e il colore di sfondo dei pulsanti accetta e rifiuta)
Passo 6: attivate il plugin e cliccate in alto a sinistra su salva
Passo 7: tradurre l'avviso. Per tradurre l'avviso scaricate questi due file:
- en-GB.plg_system_eprivacy.ini
- en-GB.plg_system_eprivacy.sys.ini
Con Filezilla caricateli nella cartella administrator/language/en-GB, Filezilla vi chiederà di sostituire i File, cliccate su OK e sostituiteli
Passo 8: antate sul vostro dito web in modalità anonima e verificate il corretto funzionamento dell'alert per la normativa sui Cookie
Testo di esempio per la normativa sulla privacy
Questo sito utilizza cookie, anche di terze parti, per migliorare la tua esperienza e offrire servizi in linea con le tue preferenze. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.
Tipologie di cookie: tecnici e di profilazione
I dati raccolti dai siti online in seguito alla visualizzazione da un dispositivo, sono stati catalogati dal Garante per la privacy su due livelli: cookie tecnici e cookie di profilazione. Appartengono alla prima categoria tutti quei dati che informano i gestori del sito sulle modalità di utilizzo dello stesso, in modo da consentire un eventuale rilevamento di problematiche di utilizzo, i dati concernenti le preferenze di visualizzazione (lingua, valuta monetaria) e i dati statistici riguardanti le prestazioni del sito in fatto di numero di visualizzazioni, purché conservati in forma aggregata e non singolare. I cookie di profilazione sono invece quei dati per i quali era di maggior interesse per il Garante della privacy intervenire.
Fanno parte di queste informazioni infatti tutti quei dati che consentono il retargeting degli utenti (età o provenienza, per esempio), raccolti ad esempio dai social network, che negli ultimi anni hanno assunto sempre una maggior importanza, poiché è attraverso di essi che si riesce ad elaborare concetti come la profilazione pubblicitaria o la fornitura di queste informazioni a terze parti. Proprio per la loro importanza, la facilità con la quale è possibile ottenerle e per il largo utilizzo che se ne fa in campo commerciale e pubblicitario, era già stato emanato un provvedimento nel 2012 in virtù del quale tutte queste informazioni debbano essere distrutte entro e non oltre il dodicesimo mese trascorso dalla loro presenza sul dispositivo del visitatore.
È stato necessario intervenire sulla gestione dei cookie, in quanto precedentemente la politica in merito era totalmente liberalizzata, mettendo così su un piatto d’argento informazioni utili ai siti e a certi settori commerciali, senza il consenso degli utenti. La normativa ora impone alcuni step a chi decide di aprire un sito online: che l’utente sia informato non appena accede ad una pagina qualsiasi del dominio in questione, con un banner o una light box che segnali quale tipo di cookie vengono raccolti, con un link all’informativa estesa.
Altresì il sito dovrà informare l’utente a proposito di eventuali terze parti che raccolgano informazioni tramite il sito visitato. In parole povere in Italia oggi è proibita l'installazione di cookie sul proprio sito, senza il consenso dell'utente. Non basterà quindi rendere visibile un banner, ma è necessario il consenso dell'utente affinché queste informazioni utili vengano cedute tacitamente.
Infine – come pare ovvio che sia – i gestori del sito devono intervenire sia sulle modalità che sul comportamento dei cookie sul sito, affinché rispettino la normativa vigente, integrando inoltre una dichiarazione sulla Privacy Policy del sito (ovvero utilizzo dei dati da parte del sito).
Doveri a carico del gestore di siti web
Altri doveri che sono a carico di un gestore di siti online che utilizzino cookie, sia tecnici che di profilazione, riguardano le comunicazioni che essi devono rilasciare. La prima è un’informativa che il gestore dovrà mandare al Garante della Privacy, in cui siano indicati gli utilizzi specifici dei cookie e la categoria alla quale appartengono; la seconda è l’informativa che il gestore deve rendere disponibile all’utente che visita il sito, su cosa siano i cookie e come funzionano.
Sanzioni salate per chi non mette l'informativa sui Cookie
Per comprendere quanto in realtà era importante sia l’utilizzo che la raccolta di queste informazioni, basta semplicemente dare un’occhiata alle sanzioni esorbitanti sancite dal Provvedimento in merito ai cookie. Le penali sono tutte di tipo amministrativo, e variano a seconda del reato commesso: in mancanza di una segnaletica sull’utilizzo dei cookie la sanzione può variare dai 10mila ai 120mila euro; tra i 20mila e i 120mila euro di multa se viene omessa la comunicazione al Garante della Privacy, oppure in forma non congrua alla normativa vigente; da 6mila a 36mila per omessa informativa da parte del sito nei confronti dell’utente.
Aggiornamento Cookie Joomla GDPR
18/11/2018 - Il miglior plugin Joomla per adeguarsi alla nuova normativa sul GDPR è sicuramente: Cookies Policy Notification Bar for Joomla! - GDPR Ready! Un plugin funzionale e con molte opzioni per bloccare i Cookie prima che l'utente li autorizzi o meno. E' un plugin ricco di funzionalità e con la possibilità di gestire siti web multilingua. Purtroppo è a pagamento, ma sono soldi ben spesi!
In questo video puoi vedere tutte le posizioni in cui puoi inserire la barra per visualizzare l'alert sul sito web con questo plugin:
