Normative

Le nuove regole in materia di Cookie

I gestori di siti web devono adeguarsi agli obblighi di rilascio dell’informativa e di acquisizione del consenso degli utenti imposte dal Garante per la Protezione dei Dati Personali, che riguardano i Cookie volti a creare profili relativi al singolo utente a fini pubblicitari

Pubblicato il 23 Mag 2015

computer-donna-150523182511

Gabriele Faggioli, legale, Partners4Innovation

Il prossimo 2 giugno diventerà obbligatorio per i gestori di siti web adeguarsi al ProvvedimentoIndividuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” (Gazzetta Ufficiale n. 126 del 3 giugno 2014) dell’8 maggio 2014, con cui il Garante per la Protezione dei Dati Personali detta le regole sulle modalità di adempimento agli obblighi di rilascio dell’informativa e di acquisizione del consenso degli utenti in caso di utilizzo di cookie.

Con il termine Cookie si fa riferimento a file di testo che i siti web memorizzano sul computer dell’utente durante la navigazione per essere poi ritrasmessi agli stessi siti alle successive visite del medesimo utente. Per individuare l’ambito di applicazione del Provvedimento è necessario distinguere tra Cookie tecnici, esenti dall’obbligo di consenso preventivo dell’utente, e Cookie non tecnici.

Per Cookie tecnici si intendono tutti i Cookie utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”, tra questi rientrano i Cookie di navigazione o di sessione, Cookie analytics utilizzati direttamente dal gestore del sito per la raccolta di informazioni aggregate sul numero degli utenti e sul loro utilizzo del sito, Cookie di funzionalità.

Tra i Cookie non tecnici, per cui è richiesto il preventivo consenso dell’utente, nel Provvedimento il Garante fa riferimento ai Cookie di profilazione cioè quelli volti a creare profili relativi al singolo utente al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente stesso durante la navigazione.

Per tutti i siti web che utilizzano Cookie non tecnici il Provvedimento stabilisce che nel momento in cui si accede ad una qualsiasi pagina del sito web deve immediatamente comparire in primo piano un banner (informativa breve) di idonee dimensioni, con caratteristiche tali da determinare una discontinuità dell’esperienza di navigazione, indicante:

a) L’utilizzo di Cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;

b) se il sito consente l’invio di Cookie “terze parti”;

c) il link all’informativa estesa;

d) la possibilità di negare il consenso all’installazione di qualunque cookie;

e) che la prosecuzione della navigazione comporta la prestazione del consenso all’uso dei cookie.

Al banner di informativa breve deve essere poi collegato un Cookie tecnico che permetta di tenere traccia del consenso dell’utente per le successive navigazioni sul medesimo sito internet.

Attraverso il banner di informativa, e attraverso i riferimenti in calce ad ogni pagina del sito, l’utente deve quindi poter accedere all’informativa estesa che deve contenere tutti gli elementi previsti dall’art. 13 del Codice, descrivere in maniera specifica e analitica le caratteristiche le finalità dei Cookie installati dal sito, consentire all’utente di selezionare o deselezionare i singoli cookie, contenere i link aggiornati alle informative e ai moduli di consenso delle terze parti con le quali l’editore ha stipulato accordi per l’installazione di Cookie tramite il proprio sito. Qualora l’editore abbia contatti indiretti con le terze parti, dovrà inserire i link dei siti che fanno da intermediari tra lui e le stesse terze parti.

L’informativa deve infine richiamare la possibilità per l’utente di manifestare le proprie opzioni in merito all’uso dei Cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni.

In caso di omessa o inidonea informativa, oltre che nelle previsioni di cui all’art. 13 del Codice, nel provvedimento è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).

L’installazione di Cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).

Resta fermo l’obbligo di notificazione al Garante per tutti i soggetti che utilizzano Cookie non tecnici.

*Gabriele Faggioli, Legale, Partners4Innovation

*Francesca Lo Giudice, consulente, Partners4Innovation

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 3