Siti web e Cookies: il 2 giugno si avvicina
E’ passato quasi un anno da quando il Garante per la Protezione dei dati Personali ha pubblicato il provvedimento n. 229 inerente la “individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”. Dal 2 giugno, salvo proroghe, diventa quindi un obbligo il suo rispetto per i gestori dei siti web che dovranno regolarizzare la propria posizione per non incorrere nei previsti provvedimenti sanzionatori.
Conseguenze che possono essere decisamente penalizzanti.
- In caso di omessa informativa o di informativa inidonea, è prevista una sanzione amministrativa da seimila a trentaseimila euro.
- L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso comporta la sanzione del pagamento di una somma da diecimila a centoventimila euro, nonché la possibile sanzione penale prevista per il trattamento illecito di dati personali.
- L’omessa o incompleta notificazione al Garante è sanzionata con il pagamento di una somma da ventimila a centoventimila euro.
Cosa significa in pratica?
In ottica di semplificazione l’Autorità ha suddiviso i cookies in due categorie:
- Cookies tecnici: definiti anche attraverso la lettera dell’art. 122 del Codice della Privacy, intesi quali:
- “cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate);
- cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
- cookie di funzionalità, che permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto) al fine di migliorare il servizio reso allo stesso”.
Per tutti non è richiesto un consenso esplicito dell’utente, tuttavia occorre inserirli nell’informativa estesa.
- Cookies di profilazione: richiedono un consenso informato (molti gli esempi già attivi, meno del 9% in totale, tuttavia, e non sempre a norma) e hanno lo scopo di “creare profili relativi all’utente […] al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete”.
Tale suddivisione, con relativi obblighi, non risulta sempre così netta proseguendo nella lettura del provvedimento.
In realtà sono molti gli aspetti non del tutto chiari rispetto alla pratica di business. Interventi chiarificatori, auspicati dagli addetti ai lavori e non solo, non sono giunti a dipanare i subbi principali. Considerando l’importanza delle sanzioni previste, tale incertezza comporta molte difficoltà per tutte quelle realtà online che utilizzano cookies anche di terze parti (si pensi ai circuiti Google AdSense). La migliore via percorribile è dunque quella di effettuare l’analisi degli usi dei cookies in corso, delle reali esigenze e criticità rispetto alle azioni passate, presenti fino agli investimenti futuri.
Il Team di Colin & Partners, grazie all’esperienza maturata, offre un supporto operativo, snello ed efficace a garanzia della conformità normativa in materia di cookies e informative online.
Cosa occorre in pratica:
- predisporre due differenti documenti che informino l’interessato del trattamento
- acquisire il consenso dello stesso, laddove necessario
- facilitare e garantire comunque un collegamento con le politica di utilizzo del dato personale da parte dei terzi, qualora il sito web permetta l’installazione di cookie di terze parti
- notificare al Garante, eventuali trattamenti di dati personali che consistano nella creazione di profili dell’interessato.