Adeguare un sito Joomla! alla normativa sui cookies (Direttiva 2009/136/CE)
La normativa sui cookies (direttiva 2009/136/CE)
Lascerò i discorsi giuridici a chi è più competente, inoltre mi pare se ne sia già parlato più che ampiamente, e mi soffermerò sugli aspetti tecnici e pratici del tipico sito Joomla, che utilizza i cookies, più che ad insaputa del navigatore, ad insaputa del proprieario/gestore del sito stesso, persone che, nella quasi totalità dei casi non si sono mai poste il problema di che cosa accada "under the wood" (ovvero di come funzioni il meccanismo). In altri termini: in questo articolo non parleremo di chi fa della gestione dei cookies la propria attività (es: società di markeing) le quali sono già soggette a ben più cogenti obblighi (es: la notifica al garante della pivacy secondo la già vigente normativa), ma del titolare del sito aziendale di una usuale attività off line.
Questo articolo non è una consulenza legale, che non può prescindere dalla consultazione di un legale esperto del settore; se avete dubbi su ciò che dovete fare rivolgetevi ad un legale!
L'adeguamento del sito debe avvenire entro un anno a decorrere dalla pubblicazione in Gazzetta Ufficiale del Provv. Garante Privacy n. 229 dell'8 maggio 2014 ovvero entro il 3 giugno 2015.
La normativa individua due tipi di cookies, i cookies tecnici ed i cookies di profilazione, e stabilisce modalità operative differenti a seconda che si gestiscano i primi o i secondi. Per i primi è sufficiente indicarne presenza ed uso nella già presente "pagina della privacy" (che spero voi abbiate tutti, dato che è necessario averla già da anni), per i secondi è obbligatoria la notifica dell'uso al navigatore del sito, con le modalità che vedremo.
Tra i cookies tecnici, per i quali non vi è obbligo di notifica, la normativa pone:
- cookies di navigazione o di sessione
- cookies di funzionalità
- cookies analytics
E sull'ultimo, sebbene si specifichi il quando siano assimilati a cookies tecnici, nascono le incomprensioni, visto che tutti pensano subito a Google Analytics™.
I cookies usati dal cms Joomla!
Joomla, limitandosi al cms in sé, usa esclusivamente cookies tecnici, quindi l'unico obbligo è la menzione del fatto nella pagina che riporta la privacy policy del sito; tutte le privacy policies riportano oramai da anni una sezione relativa ai cookies, giusto verificate che ci sia.
I cookies usati dai siti Joomla!
Ovviamente il discorso precedente non si applica ai componenti che su Joomla si possono installare. Non tuti i componenti, è chiaro, creano problemi per quanto riguarda la privacy ma solo alcuni ipotizzabili sospetti ed anche qualche insospettabile...
I soliti noti
Visto che in fondo parliamo di privacy, i componenti più sospetti sono quelli che creano comunità e tracciano il comportamento dell'utente. Nel caso caso usiate componenti di questo tipo vi consiglio a provvedere ad una analisi tecnica dei dati raccolti, potreste essere soggetti anche all'obbligo di notifica al Garante della Privacy.
Ipotizzabili sospetti
Tutti i moduli/plugin social, con i loro vari pulsantini di apprezzameno e/o di condivisione, avrebbero bisogno di una attenta riflessione.
Google Analytics™, chiariamolo bene, non rientra tra i cookies tecnici, esso usa cookies di profilazione e pertanto è obbligatoria la notifica al navigatore.
Insospettabili
Avete mai pensato che una photogallery vi possa far passare dei guai? Parlando di privacy penserete sicuramente che dovrete stare attenti ai soggetti delle foto, per non violare la loro intimità (in senso lato), ma non è solo questo.
Alcune gallery utizzano le foto pubblicate su siti remoti, tra tutti flickr™; flickr, che appartiene a Yahoo™, utilizza dei cookies di profilazione per valutare i comportamenti degli utenti...
Vi piacciono e ritenete carini i fonts che il grafico ha scelto per il vostro sito? Vi siete mai chiesti da dove vengano? Beh, se sono Google Font™, sappiate che usando la API di Google™ accettate le loro condizioni di sevizio, che contengono la privacy policy, che contiene...
È pertanto necessaria un'analisi attenta dei componenti che usate e delle sorgenti delle informazioni da questi componenti usate.
Adeguare il sito joomla alla normativa sui cookies
Sulla base di quanto fin qui esposto, ciò che sembrava, una valuazione da cinque secondi, che si risolve nel solito 'non mi riguarda', assume tutt'un altro aspetto. Il lavoro da svolgere è cospicuo e complesso e le sanzioni in caso di errata valutazione enormi, che fare?
Semplice: adottiamo la solita soluzione all'italiana!
Mettiamo la notifica al navigatore, e dentro la privacy policy mettiamo i riferimenti almeno alle privacy policies di Google™, FaceBook™ (ed altri social usati).
L'estensione per gestire la normativa sui cookies
Vi sono varie estensioni utilizzabili, visto che questo articolo è relativo a siti senza particolari necessità, io consiglio l'uso di Cookie Accept.
Si tratta di una estensione molto facile da utilizzare e, anche se abbastanza limitata rispetto ad altre, permette il rispetto dei vari aspetti della normativa, in particolare:
- è evidente all'interno della pagina (percettibile discontinuità nella fruizione dei contenuti);
- Tiene traccia del consenso espresso dal navigatore e ne consente la revoca;
- Ha la possibilità di inserire il link alla pagina della privacy;
- Piccolo neo: non blocca i cookies in attesa dell'accettazione dell'uso, ma questo è concesso dal Garante, inoltre il navigare il sito può essere considerato accetazione implicita (sempre grazie al Garante).
Scaricate, installate e pubblicate il modulo. Di solito la posizione ottima per tale modulo è il "footer" dato che è sempre (o quasi) presente in ogni template, fate comunque riferimento alla documentazione del template per conoscere le aree disponibili.
Dovete scegliere una posizione che sia sempre presente in tutte le pagine ed in tutte le lingue, e lo stesso modulo deve essere publicato in tutte le pagine ed in tutte le lingue. Questo per far sì che, ovunque arrivi il navigatore, sia presente la notifica.
Nelle "Impostazioni base" lascio a voi decidere se il tema dovrà essere bianco o nero, in alto o in basso, ricordatevi solo il concetto della "percettibile discontinuità", impostate invece a "sì", "Informazioni aggiunive" e "Articolo come informazioni aggiunive".
- Selezionate ora la tab "Italiano (it-IT)", ed inserite:
- Informazioni principali: "Comunicazione ai sensi dir. 2009/136/CE: questo sito utilizza cookies tecnici anche di terze parti."
- Note: "L'uso del sito costituisce accettazione implicità dell'uso dei cookies. Per revocare il consenso è sufficiente cancellare i cookies di dominio dal browser."
- Ulteriori informazioni: laciate vuoto
- Percorso all'articolo: inserite l'url della pagina contenente le informazioni relative alla privacy.
Questo è solo un suggerimento e non costituisce consulenza giuridica, le comunicazioni da inviare al navigatore debbono esservi indicate dal vostro legale aziendale.
Anche se è una "soluzione all'italiana" vi consiglio di adottarla, sentito il vostro legale anche per quanto concerne il contenuto della privacy policy, sin da subito, senza aspettare che Santa Proroga faccia l'ennesima grazia il 2 giugno.
Un ultimo suggerimento: ricordatevi che il link alla privacy policy deve essere prsente in ogni pagina del sito.
Buon adeguamento a tutti,
marco maria leoni
Commenti
utilissima questa estensione e molto chiara la spiegazione. Ho un problema però per inserire l'url della pagina contenente le informazioni relative alla privacy: dove l'editor riporta la dicitura "percorso" non è possibile scrivere, e se lo inserisco dove è indicato "Enter the path to the article" non mi consente di salvare e uscire.
Grazie dell'aiuto.
ho letto le indicazioni, ma volevo sapere gentilmente se questo modulo può andar bene per il sito di cui mi occupo realizzato con una vecchia versione di joomla (1.5.22).
Grazie
====Risposta
Buongiorno Patrizia,
no il modulo in questione non è compatibile con J1.5 :(
buona giornata,
marco
RSS feed dei commenti di questo post.