Cookie law

squirrel-cookieIl Garante per la Privacy italiano ha reso noto che con il provvedimento numero 229 dell’8 Maggio 2014 un regolamento atto all’individuazione di modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei Cookies. Il 3 Giugno 2014 è stato diventato legge diventando: Cookie Law.

Si richiede che al primo accesso del sito web, ogni utente debba essere informato se il sito web che visita fa utilizzo di cookies proprietari o di terze parti con un banner breve ed in caso rimandarlo ad una spiegazione più completa dove trovare le indicazioni su come disattivare questi cookies.

In considerazione delle caratteristiche tecniche che differenziano i cookie, il Garante ha individuato due macro-categorie sulla base delle finalità perseguite da chi li utilizza:
- cookie “tecnici”
- cookie “di profilazione”

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1 del Codice).
Tali cookie, normalmente installati direttamente dal titolare o gestore del sito web, possono essere suddivisi in:
– cookie di navigazione o di sessione;
– cookie analytics;
– cookie di funzionalità.
Per i cookie di funzionalità non è richiesto il preventivo consenso
Per l’installazione dei cookie di navigazione o di sessione e di funzionalità non è richiesto il preventivo consenso degli utenti.
Per quanto attiene invece ai cookie analytics si evidenzia che non necessitano di consenso solo se di natura statistica e utilizzati all’interno del sito del gestore.
Resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito potrà fornire con le modalità più idonee, qualora utilizzi soltanto tali dispositivi.

I cookie di profilazione “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso”.

In sostanza nel momento in cui l’utente accede alla home page di un sito web deve comparire immediatamente un banner contenente una “informativa breve” e richiesta di consenso all’uso di cookie di profilazione.

Nello specifico, l’informativa deve specificare / indicare:
a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
b) se il sito consente l’invio di cookie di terze parti;
c) il link all’informativa estesa;
d) che alla pagine in cui è presente l’informativa estesa è possibile negare il consenso all’installazione di qualsiasi cookie;
e) che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso ( per es. immagine o link) comporta la prestazione del consenso all’uso dei cookie.

Ecco le sanzioni amministrative se non ci si mette in regola:
– Omessa informativa o informativa non idonea: da € 6.000,00 a € 36.000,00
– Installazione di cookie in assenza di preventivo consenso: da € 10.000,00 a € 120.000,00
– Omessa o incompleta notificazione al Garante: da € 20.000,00 a € 120.000,00

Questa voce è stata pubblicata in 2015, Privacy e contrassegnata con , , , , , , , , , . Contrassegna il permalink.

Lascia un Commento