Di Mauro Alovisio e Paolo Giardini
Entro il prossimo 3 giugno 2015 i siti web devono essere compliance alle prescrizioni previste dal provvedimento del Garante per la protezione dei dati personali (8 maggio 2014, n. 214). che individua modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.
Il provvedimento sopra citato è finalizzato, in coerenza con il quadro giuridico europeo, a tutelare la privacy degli utenti e consumatori ed è stato emanato dopo una procedura di consultazione pubblica on line al quale hanno partecipato molteplici associazioni di consumatori e di imprese; il provvedimento ha un impatto concreto sulle attività di responsabili informatici, marketing, agenti, web master, responsabili privacy.
Vediamo quali sono le prescrizioni previste.
Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha stabilito che, d’ora in poi quando si accede alla home page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:
1) che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2) che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
3) un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
4) l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente.
L’utente deve essere informato attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito, della possibilità di configurare il browser per modificare le proprie scelte sui cookie.
– In caso di cookie di tipo persistente: banner con indicazione dell’uso di cookie e avviso all’utente;
– notifica al garante in caso di cookie persistenti per profilazione;
– informativa relativa ad uso di cookie di terze parti con link alla relativa informativa e consenso sui siti delle terzi parti;
Dalla FAQ del Garante (vedere link allegati)
Nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie cegliere quali specifici cookie autorizzare.
Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.
Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.
Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.
Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.
Sono esclusi i cookie tecnici, ovvero quelli funzionali alla usufruizione del sito.
Di particolare interesse sono i cookie tecnici per funzioni “analitycs”, ovvero in grado le funzioni in grado di analizzare le visite al sito al fine di trarne statistiche ed altre informazioni.
Sono cookie tecnici quelli analitycs solo se trattati direttamente dal titolare del sito.
Non sono cookie tecnici quelli analitycs trattati da terzi, esempio google.
Link alla normativa, FAQ ed informazioni utili sul sito del Garante Privacy:
Cosa sono i cookie e come gestirli
Internet: Garante privacy, no ai cookie per profilazione senza consenso
Informativa e consenso per l’uso dei cookie – Domande più frequenti
Ok, ma se non lo faccio?
Non bisogna sottovalutare le relative sanzioni previste nel caso di inosservanza delle prescrizioni: nel caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati, oltre che nelle previsioni di cui all’art. 13 del Codice, nel provvedimento del
Garante è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).
L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).
L’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice).
Per maggiori informazioni potete contattarci o lasciare un commento.
Consultate anche il catalogo dei Corsi di formazione
Pingback: Cookie e privacy: dal 3 giugno 2015 operative le prescrizioni del Garante - CSIG Ivrea-Torino