HOME Articoli

Lo sai che? Normativa sui cookie: chiarimenti del Garante Privacy e prime multe

Lo sai che? Pubblicato il 8 giugno 2015

Articolo di




> Lo sai che? Pubblicato il 8 giugno 2015

I siti web devono adeguarsi definitivamente alla normativa sui cookie di profilazione: ecco alcuni chiarimenti sui soggetti obbligati, sui cookie provenienti da terze parti e sulle modalità di acquisizione del consenso degli utenti.

 

Il 2 giugno è scaduto il termine entro il quale i siti internet avrebbero dovuto adeguarsi alla normativa in materia di cookie, con particolare riferimento all’informativa per gli utenti [1]. Per i dettagli sui nuovi adempimenti richiesti ai siti (informativa, banner, notifica al Garante) vedi la nostra guida sugli adempimenti.

Il Garante della privacy, considerata la delicatezza della materia, è intervenuto con una recente nota [2] per fornire alcuni chiarimenti sugli obblighi dei siti e sulla necessità di tutelare la privacy degli utenti, il cui consenso preventivo è essenziale ai fini dell’uso lecito dei cosiddetti cookie di profilazione (cioè quelli che tracciano le scelte di navigazione dell’utente).

Innanzitutto viene specificato che la normativa in materia di cookie si applica a tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento strumenti situati sul territorio dello Stato.

I siti che non consentono l’archiviazione delle informazioni nell’apparecchio dell’utente o l’accesso a informazioni già archiviate, e che quindi non utilizzano cookie, non sono soggetti agli obblighi previsti dalla normativa.

Per l’uso di cookie esclusivamente tecnici (necessari cioè per far funzionare il sito) è richiesto il solo rilascio dell’informativa con le modalità ritenute più idonee (ad es. inserendo il riferimento nella privacy policy del sito) senza necessità di realizzare un apposito banner.

I cookie analitici (cioè quelli necessari per monitorare l’uso del sito da parte degli utenti per finalità di ottimizzazione dello stesso) possono essere assimilati ai cookie tecnici se vengono realizzati e utilizzati direttamente dal sito senza l’intervento di soggetti terzi.

Se però i cookie analitici sono realizzati e messi a disposizione da terze parti, è necessario che queste ultime utilizzino strumenti idonei a ridurre il potere identificativo dei cookie (per esempio, mediante il mascheramento di porzioni significative dell’indirizzo IP).

L’impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all’impegno della terza parte ad utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non “arricchirli” o a non “incrociarli” con altre informazioni di cui esse dispongano.

Molti siti hanno evidenziato la difficoltà di apportare le modifiche necessarie in materia di cookie alle proprie piattaforme che già contengono al loro interno strumenti, spesso pre-configurati, per la gestione dei cookie.

Consapevole di tali difficoltà, il Garante ha indicato ai siti il termine di un anno per adeguarsi compiutamente alla normativa.

In caso di cookie di profilazione provenienti da domini “terze parti”, sono necessari due elementi:

a) il banner che genera l’evento idoneo a rendere il consenso documentabile (a carico del sito principale)

b) i link aggiornati ai siti gestiti dalle terze parti in cui l’utente potrà effettuare le proprie scelte in merito alle categorie e ai soggetti da cui ricevere cookie di profilazione.

Il Garante chiarisce inoltre che se sul sito i banner pubblicitari o i collegamenti con i social network sono semplici link a siti terze parti che non installano cookie di profilazione, non c’è bisogno di informativa e consenso.

Nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport).

Il provvedimento del Garante prevede che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine) comporta la prestazione del consenso all’uso dei cookie.

Il Garante fa presente che a tal fine sono ammesse soluzioni per l’acquisizione del consenso basate su “scroll“, ovvero sulla prosecuzione della navigazione all’interno della medesima pagina web.

È però necessario che tali soluzioni, particolarmente rilevanti nel caso di dispositivi mobili, siano chiaramente indicate nell’informativa e siano in grado di generare un evento, registrabile e documentabile presso il server del gestore del sito (prima parte), che possa essere qualificato come azione positiva dell’utente.

Se un dominio gestisce più siti web, è sufficiente effettuare una sola notifica al Garante per l’utilizzo dei cookie.

note

[1] Autorità Garante per la Privacy, provv. n. 229 dell’8.5.2014.

[2] Autorità Garante per la Privacy, nota del 5.6.2015.

Autore immagine: 123rf com


Per avere il pdf inserisci qui la tua email. Se non sei già iscritto, riceverai la nostra newsletter:
Informativa sulla privacy

ARTICOLI CORRELATI

1 Commento

  1. I cookie servono praticamente a rompere l’anima, e derubarti!. Dovrebbe essere l’utente a stabilire se accettare o meno l’uso dei cookie, potrebbe essere fatto appena compare il banner.
    Tra l’altro il web è libero, per tutti. Con i cookie si crea un monopolio.

Lascia un commento

Usa il form per discutere sul tema. Per richiedere una consulenza vai all’apposito modulo.

 


NEWSLETTER

Iscriviti per rimanere sempre informato e aggiornato.

CERCA CODICI ANNOTATI