Diritto e Fisco | Articoli

Cookie: nuovi adempimenti


Cookie: nuovi adempimenti

> Diritto e Fisco Pubblicato il 1 giugno 2015



Internet & privacy: Adsense, Facebook, Analytics, terze parti, profilazione e cookie tecnici.

Il 2 giugno scade il termine, per tutti i siti internet, di adeguamento ai nuovi obblighi sui cookie imposti dal Garante della Privacy.

Il gestore del sito dovrà innanzitutto informare l’utente/visitatore, la prima volta che entra in qualsiasi pagina del sito stesso, dell’utilizzo dei cookie e dovrà chiedergli se è disposto a riceverli sul proprio computer. Quindi, l’informativa non deve essere riservata solo a chi acceda al sito tramite la homepage, ma anche in qualsiasi altra pagina, attraverso – per esempio – la ricerca tramite Google.

Se il navigatore risponde “no”, i cookie vanno disattivati o, diversamente, va impedita la navigazione.

I “biscottini” (dall’inglese cookie) sono in grado di catturare molte informazioni sulle modalità di navigazione all’insaputa dell’interessato, come per esempio, quante volte, nel corso di un determinato periodo, si va su quel determinato sito, quanto tempo mediamente vi si resta, che cosa si guarda, quali acquisti si fanno, ecc.: notizie in grado di costruire un profilo dell’utente, utilissimo a fini pubblicitari.

Le nuove regole valgono solo per i cookie di profilazione. Non si applicano ai cookie tecnici, necessari per far funzionare un sito e consentire all’utente di accedervi: tali sono, per esempio, quelli relativi a Google Analytics, necessari per tracciare il traffico del sito e verificare le pagine visualizzate, il numero di visitatori attivi, le parole chiave utilizzate per accedere al sito, ecc.

Al contrario, per i cookie di profilazione, quelli cioè che tracciano i gusti e scelte dell’utente (al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete), ciascun editore digitale dovrà mettere in condizione il visitatore di conoscere immediatamente la presenza di cookie. Va quindi data una prima informativa sulla presenza dei cookie e una richiesta di consenso a proseguire nella navigazione, dando o meno il “nulla osta” alla loro installazione sul computer dell’utente. Questa prima informativa e la relativa richiesta di autorizzazione deve essere chiara e breve: il Garante ha suggerito di inserirla in un banner che crei discontinuità nella pagina. Un banner, per esempio, ben visualizzabile e che si sposti, così da richiamare l’attenzione dell’utente. Attraverso questa prima informativa, il visitatore deve poter essere messo nella condizione di accedere – se lo desidera – a una comunicazione più dettagliata, dove gli si spiega in modo più articolato l’uso dei cookie e gli si prospetta la possibilità di consensi differenziati.

In pratica, cosa bisogna fare sul sito?

L’informativa breve può essere predisposta con un layer (meglio di un pop-up) ed in essa va anche indicato se il sito utilizza o meno cookies di terze parti.

Dobbiamo tenere traccia dell’accettazione o meno della privacy policy e dei cookie di terze parti. Il bello è che il Garante stesso suggerisce di farlo… con un cookie tecnico!

L’informativa estesa deve essere linkata da tutte le pagine del sito, anche solo nel footer.

Cookie di terze parti

I cookie di terze parti sono utilizzabili, ma l’editore deve creare una descrizione di quali sta usando e perché in una pagina di informativa (è la cosiddetta “informativa estesa”). Poiché l’editore online potrebbe non essere informato su tutti i cookie di terze parti che vengono installati e sul loro funzionamento, nella propria informativa può limitarsi a linkare il detentore di queste informazioni – cioè la terza parte – per garantire le informativa necessarie.

Consenso tacito

Non è necessario un click per l’accettazione dei cookie di profilazione: basta continuare la navigazione per accettare implicitamente i contenuti dell’informativa. In pratica il comportamento dell’utente che prosegua a navigare viene visto come un consenso tacito.

Obbligo di notifica

E non è finita. L’utilizzo dei cookie deve essere notificato al Garante: nel caso non lo si faccia o la notificazione sia parziale, scatta una sanzione che da un minimo di 20mila euro può arrivare fino a 120mila. L’obbligo di notifica, però, non vale per tutti, ma solo per i siti che utilizzano i cookie per “definire il profilo o la personalità dell’interessato o ad analizzare abitudini o scelte di consumo”: si tratta, cioè, dei cookie persistenti che riguardano informazioni personali. Tipico è il caso del sito di e-commerce.

 

Sanzioni

Le sanzioni per chi non si adegua sono salate: da 6mila a 36mila euro per chi omette l’informativa o la fornisce incompleta; da 10mila a 120mila euro per chi continua a usare i cookie senza prima essersi procurato il consenso dell’utente.

Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:

Informativa sulla privacy
DOWNLOAD

ARTICOLI CORRELATI

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 



NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI