2 Giugno 2015 Nuova Normativa sui Cookies

16 giugno 2017

Entro il prossimo 2 giugno 2015 i siti web dovranno adeguarsi alle prescrizioni previste dal Garante per la protezione dei dati personali (8 maggio 2014, n. 214). Il quale individua modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie; la cosiddetta Cookie Law.

Cosa prevede la Cookie Law? In sostanza il rispetto di tre obblighi a carico del gestore di un sito Web:

  1. la pubblicazione dell’informativa riguardante l’utilizzo e la gestione dei cookie (cookie policy);
  2. il rispetto del cosiddetto principio di opt-in quando i cookie vengono impiegati per scopi legati alla profilazione dell’utenza;
  3. la comunicazione al Garante della tutela della Privacy riguardante il trattamento dei cookie finalizzati alla profilazione.

Vediamo quali sono le prescrizioni previste:

Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha stabilito che d’ora in avanti, quando si accede alla home page o ad un’altra pagina di un sito web, dovrà immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:

  1. che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
  2. che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
  3. un link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
  4. l’indicazione che proseguendo nella navigazione (ad es. accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.

Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente.

L’utente deve essere informato attraverso l’informativa estesa/Cookie Policy (attraverso link presenti in ogni pagina del sito) della possibilità di configurare il browser per modificare le proprie scelte sui cookie.

Cookie Policy:

La Cookie Policy non deve prevedere necessariamente una lista di tutti i cookie installati, ma deve invece descrivere dettagliatamente le finalità di installazione dei cookie ed indicare tutte le terze parti che ne installano o che potrebbero installarne; con la presenza di un link diretto alla Privacy Policy. Se il gestore/titolare del sito installa o gestisce direttamente cookie di profilazione, è necessario che all'interno della cookie policy sia possibile esercitare il consenso o meno a tale cookie.

Cokkies esenti al blocco preventivo:

  • I cookie tecnici, ossia quelli strettamente necessari all’erogazione del servizio. Fra questi i cookie di preferenza, sessione, load balancing ecc. 
  • I cookie di statistica gestiti direttamente dal titolare
  • I cookie statistici di terze parti (es. Google Analytics), qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo

Dalla FAQ del Garante:

  1. Nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa” (in questa pagina l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie e scegliere quali specifici cookie autorizzare).

  2. Il banner deve avere dimensioni tali da coprire una parte del contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.

  3. Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.

  4. Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.

  5. Deve precisare che se l’utente sceglie di proseguire “saltando” il  banner, acconsente all’uso dei cookie.

  6. Sono esclusi i cookie tecnici, ovvero quelli funzionali alla fruizione del sito.

  7. Di particolare interesse sono i cookie tecnici per funzioni “analitycs”, ovvero le funzioni in grado di analizzare le visite al sito al fine di trarne statistiche ed altre informazioni.

  8. Sono cookie tecnici quelli analitycs solo se trattati direttamente dal titolare del sito.

  9. Non sono cookie tecnici per funzioni "analitycs" quelli trattati da terzi, esempio google.

Le sanzioni previste:

Veniamo ora alle sanzioni indicate dal Garante:

  • per omessa informativa o di informativa non idonea è prevista una sanzione amministrativa che va da 6 mila a 36 mila euro;
  • l’installazione di cookie sui terminali degli utenti in assenza di consenso degli stessi comporterà una sanzione che va da 10 mila a 120 mila euro;
  • l’omessa o incompleta notifica al Garante, viene sanzionata con il pagamento di una somma che va da 20 mila a 120 mila euro (prevede quindi un minimale più alto rispetto all’infrazione precedente).

Il tempo passa.. affrettati!

Scopri la soluzione ideata da TOLTECH

CONTATTACI

Toltech, Very Web Addicted