Cookie law: adeguamento ed informativa - attenzione alle sanzioni
30-05-2015 17:16 - Normativa
Cookie law: adeguamento ed informativa - attenzione alle sanzioni
Il prossimo 3 Giugno 2015 diviene efficace il provvedimento (n. 229 del 8 maggio 2014, in G.U. 3 giugno 2014) del Garante della Privacy per l´«individuazione delle modalità semplificate per l´informativa e l´acquisizione del consenso per l´uso dei cookies».
Si tratta di una disciplina nuova ed articolata che ha ad oggetto le misure che i gestori di siti web dovranno adottare al fine di acquisire il consenso preventivo ed informato dagli utenti all´installazione di cookies utilizzati per finalità diverse da quelle squisitamente tecniche («cookies tecnici»).
Il provvedimento del Garante della Privacy interviene, in attuazione dell´art. 122 del Codice privacy, principalmente sui cd. «cookies di profilazione», finalizzati a creare profili relativi all´utente ed utilizzati principalmente per inviare messaggi pubblicitari massivi attinenti le preferenze manifestate dall´utente durante la navigazione in rete.
Di fatto, attraverso la profilazione dell´utente è tecnicamente possibile non solo indirizzare messaggi pubblicitari specifici, ma, attraverso appositi algoritmi, modulare preventivamente i risultati delle ricerche sviluppate liberamente in rete dall´utente profilato. Tutto questo senza il consenso preventivo dell´utente e, spesso, senza la benché minima consapevolezza del medesimo.
Facciamo un esempio chiarificatore. Cerco su Google "acquisto auto fuoristrada" e visito qualche pagina per trovare informazioni sui modelli, caratteristiche e prezzi. Poi accedo su Facebook e mentre faccio altro trovo un banner pubblicitario che mi invita a cliccare per accedere al sito di un noto costruttore di fuoristrada. Come avrà fatto Facebook a saperlo? Perché ha usato un cookie di profilazione.
L´obiettivo del provvedimento è quello di dare concretezza, al diritto dell´utente alla protezione dei propri dati personali, seguendo la disciplina dell´informativa (art. 13 del Codice privacy), della prestazione del consenso preventivo ed informato (art. 23) e dell´esercizio dei propri diritti da parte dell´utente (art. 7).
Lo strumento individuato dal Garante è in un evento che dia discontinuità nella navigazione: all´ ingresso nella home page di un sito che utilizza cookies è necessario che l´utente acceda ad un banner che dia una serie minima di informazioni sui cookies, il link alla informativa completa e, soprattutto, dia la possibilità per all´utente di esprimere il consenso immediato all´utilizzo dei cookies presenti nel sito, attraverso l´azione richiesta (di norma la spunta di un «ok») a proseguire la navigazione nel sito.
L´attuazione di questa normativa da parte dei titolari dei siti web non risulta particolarmente gravosa, ma necessita di un apposito approfondimento delle misure da adottare, in riferimento a ciascun sito web.
Un sito che utilizzi unicamente cookies tecnici non sarà obbligato a fornire l´informativa breve, dovrà invece essere sempre disponibile quella estesa con tutte le informazioni riguardanti l´impiego e le finalità dei cookies adottati. Da ricordare che la Cookie law prevede anche una comunicazione al Garante riguardante il trattamento operato sui cookies finalizzati alla profilazione nel caso in cui questi vengano utilizzati dal sito.
Per quanto riguarda le sanzioni, queste potrebbero andare da 6 mila a 36 mila euro per informativa omessa o non idonea, da 10 mila a 120 mila euro per l´uso di cookie di profilazione senza consenso dell´utente e, caso più grave, da 20 mila a 120 mila euro per comunicazione omessa o incompleta al Garante se necessaria.
Per concludere desideriamo proporci quali esempio invitando il lettore a leggere quanto abbiamo previsto nel nostro sito, nel momento in cui vi ha acceduto ed in seguito alle pagine:
https://www.sisoft.org/Informativa-sui-cookies-1.htm e
http://www.sisoft.org/informativa-sui-cookies.htm
Alcune fonti utili per gli approfondimenti
Punti di riferimento sono, oltre ai provvedimenti e alle guide emanati e pubblicate dal Garante, raggiungibili ai seguenti link:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884
http://www.garanteprivacy.it/cookie
il Kit d´implementazione della cookie law, redatto e presentato dalle principali associazioni di categoria dell´industria, dell´editoria digitale, della pubblicità digitale e dell´e-commerce, scaricabile al seguente link:
http://www.consorzionetcomm.it/ImagePub.aspx?id=241693
la guida sui cookie pubblicata dalla International Chamber of Commerce UK (ICC UK) scaricabile al seguente link:
http://www.international-chamber.co.uk/images/ICC_Documents/icc_uk_cookiesguide_revnov.pdf;
Si tratta di una disciplina nuova ed articolata che ha ad oggetto le misure che i gestori di siti web dovranno adottare al fine di acquisire il consenso preventivo ed informato dagli utenti all´installazione di cookies utilizzati per finalità diverse da quelle squisitamente tecniche («cookies tecnici»).
Il provvedimento del Garante della Privacy interviene, in attuazione dell´art. 122 del Codice privacy, principalmente sui cd. «cookies di profilazione», finalizzati a creare profili relativi all´utente ed utilizzati principalmente per inviare messaggi pubblicitari massivi attinenti le preferenze manifestate dall´utente durante la navigazione in rete.
Di fatto, attraverso la profilazione dell´utente è tecnicamente possibile non solo indirizzare messaggi pubblicitari specifici, ma, attraverso appositi algoritmi, modulare preventivamente i risultati delle ricerche sviluppate liberamente in rete dall´utente profilato. Tutto questo senza il consenso preventivo dell´utente e, spesso, senza la benché minima consapevolezza del medesimo.
Facciamo un esempio chiarificatore. Cerco su Google "acquisto auto fuoristrada" e visito qualche pagina per trovare informazioni sui modelli, caratteristiche e prezzi. Poi accedo su Facebook e mentre faccio altro trovo un banner pubblicitario che mi invita a cliccare per accedere al sito di un noto costruttore di fuoristrada. Come avrà fatto Facebook a saperlo? Perché ha usato un cookie di profilazione.
L´obiettivo del provvedimento è quello di dare concretezza, al diritto dell´utente alla protezione dei propri dati personali, seguendo la disciplina dell´informativa (art. 13 del Codice privacy), della prestazione del consenso preventivo ed informato (art. 23) e dell´esercizio dei propri diritti da parte dell´utente (art. 7).
Lo strumento individuato dal Garante è in un evento che dia discontinuità nella navigazione: all´ ingresso nella home page di un sito che utilizza cookies è necessario che l´utente acceda ad un banner che dia una serie minima di informazioni sui cookies, il link alla informativa completa e, soprattutto, dia la possibilità per all´utente di esprimere il consenso immediato all´utilizzo dei cookies presenti nel sito, attraverso l´azione richiesta (di norma la spunta di un «ok») a proseguire la navigazione nel sito.
L´attuazione di questa normativa da parte dei titolari dei siti web non risulta particolarmente gravosa, ma necessita di un apposito approfondimento delle misure da adottare, in riferimento a ciascun sito web.
Un sito che utilizzi unicamente cookies tecnici non sarà obbligato a fornire l´informativa breve, dovrà invece essere sempre disponibile quella estesa con tutte le informazioni riguardanti l´impiego e le finalità dei cookies adottati. Da ricordare che la Cookie law prevede anche una comunicazione al Garante riguardante il trattamento operato sui cookies finalizzati alla profilazione nel caso in cui questi vengano utilizzati dal sito.
Per quanto riguarda le sanzioni, queste potrebbero andare da 6 mila a 36 mila euro per informativa omessa o non idonea, da 10 mila a 120 mila euro per l´uso di cookie di profilazione senza consenso dell´utente e, caso più grave, da 20 mila a 120 mila euro per comunicazione omessa o incompleta al Garante se necessaria.
Per concludere desideriamo proporci quali esempio invitando il lettore a leggere quanto abbiamo previsto nel nostro sito, nel momento in cui vi ha acceduto ed in seguito alle pagine:
https://www.sisoft.org/Informativa-sui-cookies-1.htm e
http://www.sisoft.org/informativa-sui-cookies.htm
Alcune fonti utili per gli approfondimenti
Punti di riferimento sono, oltre ai provvedimenti e alle guide emanati e pubblicate dal Garante, raggiungibili ai seguenti link:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884
http://www.garanteprivacy.it/cookie
il Kit d´implementazione della cookie law, redatto e presentato dalle principali associazioni di categoria dell´industria, dell´editoria digitale, della pubblicità digitale e dell´e-commerce, scaricabile al seguente link:
http://www.consorzionetcomm.it/ImagePub.aspx?id=241693
la guida sui cookie pubblicata dalla International Chamber of Commerce UK (ICC UK) scaricabile al seguente link:
http://www.international-chamber.co.uk/images/ICC_Documents/icc_uk_cookiesguide_revnov.pdf;