Scatta oggi l’obbligo per mettersi in regola con l’informativa sui cookie

privacy3 Giugno 2015 – Gli operatori del settore e il mondo del web italiano hanno atteso invano una proroga che, alla fine, non è arrivata. Da oggi, quindi, i siti web che fanno uso di cookies sono obbligati ad informare gli utenti in modo chiaro e trasparente.

Ma cosa sono i cookie? I cookie, sostanzialmente, sono delle informazioni immesse nel PC degli utenti di un sito attraverso il browser di navigazione. Essi possono contenere diversi dati (come ad esempio il nome del server da cui proviene, un identificatore numerico, ecc.) e restano nel sistema il tempo ncessario a svolgere la funzione per cui sono nati, vale a dire per la singola sessione di navigazione o per periodo più lunghi.

I cookie possono essere di due tipi:

  • tecnici: sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete elettronica per il tempo necessario a erogare il servizo durante la navigazione. Essi sono i cookie di sessione e i cookie analytics;
  • di profilazione: sono quelli utilizzati al fine diinviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.

Da oggi quindi è obbligatorio per i siti web che usano cookie, secondo il provvedimento Garante per la protezione dei dati personali “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014, la pubblicazione in ogni pagina del sito di un banner ben visibile, in cui sia indicato chiaramente l’utilizzo di tali dispositivi.

Nel caso in cui vengono utilizzati cookie di profilazione, in ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea ed italiana prevede che l’utente debba essere, non solo adeguatamente informato, ma invitato ad esprimere il proprio valido consenso. Inoltre, solo per questo tipo di dispositivo, il provvedimento prevede l’obbligo di notificazione al Garante ai sensi dell’Art. 37, comma 1, lett. d) del Codice.

Una nota d’obbligo è necessaria per i cookie installati da terze parti. La normativa tiene conto del differente soggetto che installa i cookie sul terminale dell’utente. Vi sono molteplici motivazioni per le quali non risulta possibile porre in capo all’editore l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito anche per quelli installati dalle “terze parti”. In primo luogo, l’editore dovrebbe avere sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti delle terze parti, inoltre, non di rado tra l’editore e le terze parti si frappongono soggetti che svolgono il ruolo di concessionari, risultando di fatto molto complesso per l’editore il controllo sull’attività di tutti i soggetti coinvolti. I cookie terze parti potrebbero, poi, essere nel tempo modificati dai terzi fornitori e risulterebbe poco funzionale chiedere agli editori di tenere traccia anche di queste modifiche successive. Il provvedimento ritiene pertanto che, anche in ragione delle motivazioni sopra indicate, non si possa obbligare l’editore ad inserire sull’home page del proprio sito anche il testo delle informative relative ai cookie installati per il suo tramite dalle terze parti. Ciò determinerebbe peraltro una generale mancanza di chiarezza dell’informativa rilasciata dall’editore, rendendo nel contempo estremamente faticosa per l’utente la lettura del documento e quindi la comprensione delle informazioni in esso contenute.

Le sanzioni previste per il mancato adeguamento non sono affatto di piccola entità. Si va dai seimila a trentaseimila euro per omessa informativa o informativa inidonea, da diecimila a centoventimila euro per l’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, da ventimila a centoventimila euro per omessa o incompleta notificazione al Garante.

Ultima cosa da ricordare è l’aggiornamento della pagina di Privacy policy che adesso dovrà prevedere l’informativa estesa. Essa deve contenere tutti gli elementi previsti dall’art. 13 del Codice, descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie. Deve essere raggiungibile mediante un link inserito nell’informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.

Per qualsiasi altro approfondimento è disponibile il sito: http://www.garanteprivacy.it