Entro il 2 Giugno 2015, tutti i siti web che utilizzano i cookies, dovranno adeguarsi alla nuova direttiva. Il 3 Giugno 2014 è stato pubblicato nella Gazzetta Ufficiale, il Regolamento sui Cookies, emanato dal Garante della Privacy Italiano.
In questo articolo vedremo cosa sono questi cookie, cosa bisogna scrivere nell’informativa e come inserire il popup in Magento. Se vuoi passare a questo punto,
Clicca qui per sapere come inserire il popop dei cookie in Magento.
Questo regolamento è stato deciso dall’autorità per la Privacy, per una più ampia tutela e consapevolezza dell’utente che naviga nel web.
Se possiedi un sito web, sia esso un E-Commerce in Magento, che un normale sito, dovrai seguire una serie di criteri legati all’utilizzo dei cookies, per poter essere in regola e non incedere in pesanti sanzioni.
Cosa sono i Cookies e perché si usano?
Un cookie è una stringa di testo che un sito web colloca all’ interno del PC, smartphone o altri dispositivi e che contiene tutte le informazioni inerenti alla navigazione del suddetto sito.
L’obiettivo principale dei cookies, è quello di migliorare l’esperienza di navigazione dal punto di vista dell’utente.
I cookies raccolgono informazioni anonime sulle pagine visitate, indicando i prodotti e le informazioni più ricercate dall’utente.
Questi strumenti sono utilizzati per tenere traccia delle scelte di percorso e servono per rendere migliore l’esperienza dell’utente nella navigazione.
Quanti e quali tipi di cookies esistono?
Viene fatta una distinzione tra “Cookies Tecnici” , “Cookies di Profilazione” e “Cookies di Terze Parti“.
Cookies Tecnici
I Cookies Tecnici sono quelli che vengono utilizzati per fornire all’utente una migliore esperienza di navigazione.
Questi consentono, ad esempio, di memorizzare il contenuto di un carrello, la lingua di un sito e in generale le prefenze dell’utente.
Questo tipo di Cookie, sono diciamo così, autorizzati e non preoccupano più di tanto il Garante della Privacy. Per questi, è sufficiente inserire un’informativa che specifichi quali cookies di questo tipo vengano utilizzati, senza un necessario consenso preventivo degli utenti.
In sostanza:
Cookies Tecnici:
- Informativa Estesa, ma non necessario il consenso preventivo dell’utente.
Cookies di Profilazione
I Cookies di Profilazione sono invece dei cookies finalizzati all’invio di messaggi pubblicitari in linea con le preferenze dell’utente.
Quante volte ti sarà capitato di cercare un hotel per esempio a Roma, su di un sito internet e poi automaticamente trovarti davanti a numerosi banner pubblicitari di altri siti con l’hotel nella città che cercavi?
Ecco tutto questo è merito di questa particolare tipologia di cookies.
Data la loro natura, più invasiva rispetto a quella degli altri cookies, il Garante della Privacy, ha deciso di dare indicazioni precise su di essi.
In particolare per questi, è necessario fornire all’utente una dettagliata informativa e una richiesta preventiva di consenso.
Come viene infatti definito dallo stesso garante della Privacy in merito ai cookies di profilazione: “l’utente deve essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso“.
Per questa tipologia di cookie è perciò necessario mostrare sia un’ informativa breve in cui chiedere il consenso preventivo ai cookies, che quella estesa.
Ma c’è di più!
Se utilizzi cookies di profilazione proprietari sei obbligato a notificarlo al Garante per la Privacy e dovrai pagare una quota di € 150.
La comunicazione al Garante potrà essere fatta, attraverso una procedura online, che potrai trovare qui.
In sostanza:
Cookies di profilazione:
- Informativa breve e consenso preventivo utente.
- Informativa estesa.
- Comunicazione al Garante (se cookies di profilazione proprietari).
N.B.: i Cookies di profilazione non possono rimanere all’interno del dispositivo del visitatore per più di 12 mesi. E’ perciò necessario, in fase di sviluppo, adeguare i cookies a questa restrizione.
Cookies di Terze Parti
Un’altra categoria di cookies che può essere presente in un sito web o E-Commerce, è quella relativa ai Cookies di Terze Parti. In questo caso, occorrerà indicare la presenza di questi cookies, all’interno del banner e indicare nell’informativa estesa di che tipologia di cookies si tratti.
In sostanza:
Cookies di Terze Parti:
- Informativa breve e consenso preventivo utente.
- Informativa estesa
Eccezioni consentite
Per alcune tipologie di Cookies di profilazione si può non dover chiedere il consenso preventivo dell’utente. I casi in questione sono i seguenti:
- Cookies di software di analytics, installati direttamente sul server del sito in questione.
- Cookies di terze parti, costituiti in maniera tale che la terza parte non possa accedere e/o utilizzare i dati in forma disaggregata a livelli IP.
Informativa breve
Questo tipo di informativa è necessaria quando il sito contiene al suo interno cookies di profilazione e di terze parti.
In particolare, appena l’utente accede a qualsiasi pagina del sito, dovrà apparire un banner con l’informativa in forma molto sintetica.
Tale box dovrà apparire ad ogni accesso al sito e in qualsiasi pagina, qualora non sia stato espresso il consenso all’utilizzo dei cookies.
Struttura
- Lo spazio dedicato all’informativa breve deve differenziarsi da tutto il resto ed essere evidente.
- All’interno del banner deve sempre essere contenuto anche il link di riferimento all’informativa estesa.
- Deve apparire ad ogni accesso e ad ogni pagina del sito, fino a che l’utente non dia il consenso ai cookies.
Di seguito ecco un esempio di come dovrebbe essere un’informativa breve.
Come evidenziato dalla comunicazione descritta nell’immagine precedente, se l’utente accede a un qualsiasi elemento sottostante il banner, acconsentirà automaticamente all’uso dei cookies.
Questo significa che chiudendo l’informativa e accedendo ai contenuti del sito, si dichiara di aver dato il consenso necessario, ma solo se questo è formalmente indicato nel banner.
Una volta dato il consenso, ai successivi accessi al sito, questo non sarà richiesto nuovamente.
N.B. Come ti ho già anticipato, l’informativa breve, non è necessaria se vengono utilizzati solo cookies tecnici.
Informativa estesa
Per informativa estesa, si intende l’insieme delle informazioni complete sull’ utilizzo dei cookies. Tale informativa, potrà risiedere o all’interno di una pagina dedicata oppure all’interno della pagina di Privacy Policy.
Cosa dovrà contenere:
- Le disposizioni richieste dall’art. 13 del Dlgs 196/2003 – Codice della Privacy.
- Una spiegazione chiara e dettagliata su cosa sono i cookies e come gestirli o eliminarli.
- Un’indicazione di come viene concesso il consenso.
- Descrizione delle diverse tipologie di cookies utilizzati (Cookies Tecnici, Cookies Tecnici e Cookies di Terze Parti).
- Per quanto riguarda i Cookies di profilazione, dovranno essere descritti e divisi per finalità.
- Per quanto invece concerne i Cookies di terze parti, dovranno essere descritti nello specifico e linkati con l’informativa associata e modulo di consenso della terza parte.
Cookies Magento: in sostanza cosa occorre fare?
Si ha tempo fino al 2 Giugno 2015 per adeguarsi alle nuove direttive definite dal Garante.
Chiunque possiede un sito web dovrà esporre un banner o un pop-up contente una breve informativa sull’utilizzo dei cookies.
Il banner o pop-up, dovrà essere presente su ogni pagina del sito e si aprirà solo al primo accesso dell’ utente al sito.
L’obbligo dell’uso di queste misure è prevalentemente per i soggetti che si avvalgono di cookies di profilazione o di terze parti.
Quindi chiunque abbia sul proprio sito un codice Adsense o altri circuiti di advertising, dovrà chiedere il consenso dell’utente prima della generazione dei cookies di profilazione.
In presenza di queste tipologie di cookies, oltre a quanto sopra esposto, il possessore/gestore del sito web, dovrà anche preparare un’informativa estesa.
Come inserire il banner per l’informativa sui cookie in Magento.
Il team di Magentiamo sta sviluppando un modulo semplice da usare per installare il banner per l’informativa sui cookie e sarà presto disponibile sul nostro nuovo store (i dettagli nei prossimi giorni…!). Per il momento, ecco dei semplici passaggi che puoi fare per far comparire il banner popup sul tuo sito Magento.
1) Crea la Pagina Cookie Policy
Come prima cosa, dovrai creare una pagina CMS con l’informativa completa. per farlo vai in admin e crea una nuova pagina in CMS / Gestisci pagine.
Come ID della pagina inserisci informativa-cookies
2) Inserisci il banner in admin
Tramite l’admin di Magento, andando in Sistema > Configurazione > Design – Tab Footer, troveremo un box dove inserire HTML VARIO.
Qui dentro inseriamo il codice HTML del banner dei cookie che vogliamo inserire nel sito:
<!-- Cookie Banner by Magentiamo.it -->
<div id="cookiebox" class="cookie-box">
<a class="close-bar">x</a>
<p class="cookie-msg">Questo sito utilizza i cookies. Proseguendo nella navigazione, accetti le condizioni.</p>
<a href="{{secure_base_url}}informativa-cookies">Ulteriori Informazioni</a><button>OK</button>
</div>
3) Formatta Graficamente in CSS il popup dei Cookie
Ora, apriamo il nostro file css e aggiungiamo lo stile per posizionare il box in basso a destra e dandogli un colore di sfondo nero, in questo modo:
/* Cookie by Magentiamo.it */
#cookiebox {
bottom: 60px;
right: 0;
padding: 10px 10px 15px;
position: fixed;
width: 200px;
z-index: 99;
background:#333;
}
#cookiebox a {
margin: 0;
float: left;
}
#cookiebox button {
margin:0;float: right;
}
#cookiebox p {
margin-bottom: 20px;
}
#cookiebox .cookie-msg {
color: #818181;
font-size: 12px;
font-weight: normal;
width: auto;
float: left;
}
#cookiebox .cookie-msg a {
float: right;
color: #818181;
text-decoration: none;
}
#cookiebox .close-bar {
margin: 0;
padding: 0;
text-align: right;
}
#cookiebox a.close-bar {
width: 100%
}
3) Inserisci lo script jQuery Cookie in Magento
Lo script jQuery Cookie, è uno script jQuery molto semplice da utilizzare che serve per installare cookie tecnici sui siti web. Tramite questo plugin, sarà possibile installare un cookie, per il nostro banner di informativa per i cookie! Mi spiego meglio.
Tramite jQuery Cookie, installeremo un cookie, che permetterà al nostro bannerino di non essere mostrato per un tot di giorni (che impostimao noi) dopo che l’utente avrà accettato l’informativa, cliccando su OK.
Vediamo insieme come inserirlo nel nostro tema Magento. ATTENZIONE: Devei avere integrato jQuery all’interno del tuo tema affinché funzioni.
1) Scarica il file da qui: https://github.com/carhartl/jquery-cookie
2) Prendi il file jquery.cookie.js e caricalo nella cartella js del tuo tema, che dovrebbe essere in SKIN/frontend/PACKAGE/THEME/js/
3) Collega il file al tuo tema, richiamandolo nel file local.xml situato in APP/design/frontend/PACKAGE/THEME/layout/
inserendo all’interno dell’handle <default>, nella <reference name=”head”> il codice che segue:
<action method="addItem"><type>skin_js</type><name>js/jquery.cookie.js</name></action>
4) Inizializziamo il plugin, in un file js aggiuntivo che chiameremo jquery.cookie.popup.js. Possimo posizionare il file sempre in SKIN/frontend/PACKAGE/THEME/js/ inserendo al suo interno il codice che segue:
// Cookie by Magentiamo.it
// Aggiungo jQury No Conflict per evitare problemi di conflitto
// tra jQuery e Prototype
var $j = jQuery.noConflict();
$j(document).ready(function() {
// Al click sulla "X", nasconde temporaneamente il messaggio
$j('#cookiebox .close-bar').click(function() {
$j('#cookiebox').hide();
});
// Al click sul bottone OK
$j('#cookiebox button').click(function() {
// Imposto il cookie "cookiebox" come attivo, per 12 giorni come da normativa
$j.cookie('cookiebox', 'active', { expires: 12, path: '/' });
// e nascondo il box, in dissolvenza
$j('#cookiebox').fadeOut();
});
// Con questa condizione, controllo il cookie.
// Se il cookie "cookiebox" è attivo...
if($j.cookie('cookiebox')=='active') {
// nascondo il cookie box
$j('#cookiebox').hide();
} else {
// In caso contrario, mostro il popup dopo 2 secondi che la pagina è stata caricata
$j('#cookiebox').delay(2000).fadeIn();
}
});
5) Come prima, collega il file al tuo tema, richiamandolo nel file local.xml situato in APP/design/frontend/PACKAGE/THEME/layout/
inserendo all’interno dell’handle <default>, nella <reference name=”head”> il codice che segue:
<action method="addItem"><type>skin_js</type><name>js/jquery.cookie.popup.js</name></action>
4) Aggiorna la cache
Come di consueto, aggiorniamo la cache da Sistema /Gestione Cache, et voilà! Il popup comparirà nel vostro store!
Rissumendo…
- Dovrai installare un pop-up che chieda il consenso preventivo e segnali l’informativa breve. Scopri il nostro modulo per Pop-up Cookies per Magento.
- Dovrai inserire un’informativa estesa che dia comunicazione ai visitatori delle diverse tipologie di cookies presenti sul tuo sito.
- Tale informativa estesa potrà essere presente come pagina a se o come parte integrante della pagina di Privacy Policy.
- Nell’informativa estesa, oltre l’indicazione delle tipologie di cookies utilizzati, dovranno essere indicati anche le finalità degli stessi e la presenza di Cookies di Terze parti.
Sanzioni Previste
Come ti avevo precedentemente accennato, se possiedi un sito web o web E-Commerce che utilizza i Cookies di profilazione, sei obbligato a comunicarlo al Garante. La notifica avviene in modalità online accedendo al sito del Garante per la Protezione dei dati personali.
Da questo obbligo, sono però esonerati tutti i siti che utilizzano Cookie di profilazione di Terze parti, in quanto di competenza esclusiva delle terze parti stesse.
L’obbligo però ritorna, nel caso in cui tu, il titolare del sito, può accedere in forma disgregata ai dati (es: accessi senza mascheratura dell’indirizzo IP).
Qualora non dovesse essere rispettato quanto definito dal Garante della Privacy, le sanzioni previste sono piuttosto onerose.
Vediamone insieme alcune.
- Omessa o non idonea informativa –> sanzione da € 6.000 a € 36.000;
- Installazione senza consenso, dei cookies –> sanzione da € 10.000 a € 120.000;
- Omessa o incompleta notifica al Garante –> sanzione da € 20.000 a € 120.000.
In Conclusione
Il Garante della Privacy ha dato notevole importante alla questione Cookies, per una più valida protezione degli utenti che navigano un sito web, anche E-Commerce.
Come puoi vedere le sanzioni sono molto alte, ma se seguirai le indicazioni dettate dal Garante, non ti dovrai preoccupare.
Per informazioni più dettagliate potrai trovare il provvedimento sia in forma estesa qui e in quella ridotta qui.