Siti web e Cookies: il 2 giugno si avvicina

11/05/2015
di roberto

CookiesE’ passato quasi un anno da quando il Garante per la Protezione dei dati Personali ha pubblicato il provvedimento n. 229 inerente la “individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”. Dal 2 giugno, salvo proroghe, diventa quindi un obbligo il suo rispetto per i gestori dei siti web che dovranno regolarizzare la propria posizione per non incorrere nei previsti provvedimenti sanzionatori.

Conseguenze che possono essere decisamente penalizzanti.

  • In caso di omessa informativa o di informativa inidonea, è prevista una sanzione amministrativa da seimila a trentaseimila euro.
  • L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso comporta la sanzione del pagamento di una somma da diecimila a centoventimila euro, nonché la possibile sanzione penale prevista per il trattamento illecito di dati personali.
  • L’omessa o incompleta notificazione al Garante è sanzionata con il pagamento di una somma da ventimila a centoventimila euro.

Cosa significa in pratica?

In ottica di semplificazione l’Autorità ha suddiviso i cookies in due categorie:

  • Cookies tecnici: definiti anche attraverso la lettera dell’art. 122 del Codice della Privacy, intesi quali:
    • cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); 
    • cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso; 
    • cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso”.

Per tutti non è richiesto un consenso esplicito dell’utente, tuttavia occorre inserirli nell’informativa estesa.

  • Cookies di profilazione: richiedono un consenso informato (molti gli esempi già attivi, meno del 9% in totale, tuttavia, e non sempre a norma) e hanno lo scopo di “creare profili relativi all’utente […] al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.

Tale suddivisione, con relativi obblighi, non risulta sempre così netta proseguendo nella lettura del provvedimento.

In realtà sono molti gli aspetti non del tutto chiari rispetto alla pratica di business. Interventi chiarificatori, auspicati dagli addetti ai lavori e non solo, non sono giunti a dipanare i subbi principali. Considerando l’importanza delle sanzioni previste, tale incertezza comporta molte difficoltà per tutte quelle realtà online che utilizzano cookies anche di terze parti (si pensi ai circuiti Google AdSense). La migliore via percorribile è dunque quella di effettuare l’analisi degli usi dei cookies in corso, delle reali esigenze e criticità rispetto alle azioni passate, presenti fino agli investimenti futuri.

Il Team di Colin & Partners, grazie all’esperienza maturata, offre un supporto operativo, snello ed efficace a garanzia della conformità normativa in materia di cookies e informative online.

Cosa occorre in pratica:

  • predisporre due differenti documenti che informino l’interessato del trattamento
  • acquisire il consenso dello stesso, laddove necessario
  • facilitare e garantire comunque un collegamento con le politica di utilizzo del dato personale da parte dei terzi, qualora il sito web permetta l’installazione di cookie di terze parti
  • notificare al Garante, eventuali trattamenti di dati personali che consistano nella creazione di profili dell’interessato.
Riproduzione riservata ©

ALTRE NEWS

Piano Nazionale Anticorruzione: la 231/2001 come punto di riferimento

Lo scorso 11 settembre la Commissione Indipendente per la Valutazione, la Trasparenza e l’Integrità delle amministrazioni pubbliche (Autorità nazionale anticorruzione CiVit) ha approvato il Piano… Leggi Tutto

TLC: conservazione dei dati di traffico, il parere dei Garanti Ue

Conservare i dati di traffico interferisce con il diritto fondamentale alla riservatezza delle comunicazioni; dunque, è possibile ricorrervi solo in casi eccezionali, per motivate e… Leggi Tutto

Privacy Shield, evoluzioni e riflessioni

Il Privacy Shield EU-USA, come ben noto, è un accordo stipulato tra Commissione Europea e Dipartimento del Commercio degli Stati Uniti al fine di fornire garanzie… Leggi Tutto

COLIN & PARTNERS

CHI SIAMO


Consulenza legale specializzata sul diritto delle nuove tecnologie

CONOSCIAMOCI
CHI SIAMO

Cultura e innovazione

SPEECH & EVENTI


Le nostre competenze a disposizione della vostra azienda

I prossimi appuntamenti

Siamo felici di dare il nostro contributo in numerosi eventi che trattano di nuove tecnologie e business digitale sotto vari aspetti. Il nostro apporto si ispira ai temi di interesse legale che, sempre più spesso, coinvolgono l’intera organizzazione.

Inoltre, a cadenza mensile, organizziamo il Colin Focus Day, un incontro di approfondimento gratuito sempre molto apprezzato. A Milano, o in videoconferenza, il Colin Focus Day è occasione di confronto e networking su temi legali-informatici e business.

CONTATTACI

OPERIAMO
A LIVELLO
GLOBALE


Tel. +39 0572 78166

Tel. +39 02 87198390

info@consulentelegaleinformatico.it

Compila il form