il blog di Paolo Giardini

Privacy on line: scadenza provvedimento sui cookie 3 giugno 2015

marzo 3rd, 2015 Pubblicato in Normativa, Privacy

Di Mauro Alovisio e Paolo Giardini

Entro il prossimo  3 giugno 2015 i siti web devono essere  compliance alle  prescrizioni previste dal provvedimento del Garante per la protezione dei  dati personali (8 maggio 2014, n. 214).  che individua modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.
Il provvedimento sopra citato è finalizzato, in coerenza con il quadro giuridico europeo, a tutelare  la privacy  degli utenti e consumatori ed è stato emanato dopo una procedura di consultazione pubblica on line al quale hanno partecipato molteplici associazioni di consumatori e di imprese; il provvedimento ha un impatto concreto sulle attività di responsabili informatici, marketing, agenti, web master, responsabili privacy.

Vediamo quali sono le prescrizioni previste.
Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha stabilito che, d’ora in poi  quando si accede alla home page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:

1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le  indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link)  si presta il consenso all’uso dei cookie.

Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente.

L’utente deve essere informato attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito,  della possibilità di configurare il browser per modificare le proprie scelte sui cookie.
- In caso di cookie di  tipo persistente: banner con indicazione  dell’uso di cookie e avviso all’utente;
- notifica al garante in caso di cookie persistenti per profilazione;
- informativa relativa ad uso di cookie di terze parti con link alla  relativa informativa e consenso sui siti delle terzi parti;

Dalla FAQ del Garante (vedere link allegati)

Nel momento in cui l’utente accede a un sito web (sulla home page o su  qualunque altra pagina), deve immediatamente comparire un banner  contenente una prima informativa “breve”, la richiesta di consenso  all’uso dei cookie e un link per accedere ad un’informativa più  “estesa”. In questa pagina, l’utente potrà reperire maggiori e più  dettagliate informazioni sui cookie  cegliere quali specifici cookie  autorizzare.

Il banner deve avere dimensioni tali da coprire in parte il contenuto  della pagina web che l’utente sta visitando. Deve poter essere eliminato  soltanto tramite un intervento attivo dell’utente, ossia attraverso la  selezione di un elemento contenuto nella pagina sottostante.

Il banner deve specificare che il sito utilizza cookie di profilazione,  eventualmente anche di “terze parti”, che consentono di inviare messaggi  pubblicitari in linea con le preferenze dell’utente.

Deve contenere il link all’informativa estesa e l’indicazione che,  tramite quel link, è possibile negare il consenso all’installazione di  qualunque cookie.
Deve precisare che se l’utente sceglie di proseguire “saltando” il  banner, acconsente all’uso dei cookie.

Sono esclusi i cookie tecnici, ovvero quelli funzionali alla  usufruizione del sito.

Di particolare interesse sono i cookie tecnici per funzioni “analitycs”, ovvero in grado le funzioni in grado di analizzare le visite al sito al fine di trarne statistiche ed altre informazioni.
Sono cookie tecnici quelli analitycs solo se trattati direttamente dal  titolare del sito.
Non sono cookie tecnici quelli analitycs trattati da terzi, esempio google.

Link alla normativa, FAQ  ed informazioni utili sul sito del Garante Privacy:

Cosa sono i cookie e come gestirli

Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 [3118884]

Internet: Garante privacy, no ai cookie per profilazione senza consenso

Informativa e consenso per l’uso dei cookie – Domande più frequenti

Ok, ma se non lo faccio?

Non bisogna sottovalutare le relative sanzioni previste nel caso di inosservanza delle  prescrizioni: nel  caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all’art. 13 del Codice, nel   provvedimento del
Garante è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).

L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).

L’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice).

Per maggiori informazioni potete contattarci o lasciare un commento.

Consultate anche il catalogo dei Corsi di formazione

 

  1. 1 Trackback(s)

  2. giu 1, 2015: Cookie e privacy: dal 3 giugno 2015 operative le prescrizioni del Garante - CSIG Ivrea-Torino

Lascia un Commento

*
Protected by WP Anti Spam