Siti internet Aziendali
14/05/2015
Il prossimo 4 giugno entreranno in vigore le regole stabilite dal Garante per la protezione dei dati personali relativamente all'uso dei cookie cioè i file di testo che i siti che un utente visita inviano al browser da questi utilizzato dove vengono memorizzati e quindi ritrasmessi a tali siti in occasione delle successive visite da parte del medesimo utente.
Le regole sono state definite dal Garante con il Provvedimento n. 229 dell'8 maggio 2014 (cfr. allegato) pubblicato sulla G.U. n. 126 del 3 giugno 2014.
Il Provvedimento citato consegue alla modifica dell'art. 122 del Codice (D.Lgs. 196/2003) operata dal D.Lgs. 69/2012 di attuazione di alcune direttive comunitarie (la 2009/136/CE e la 2009/140/CE).
Il Garante ha stabilito che nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, deve immediatamente comparire in primo piano un banner di idonee dimensioni contenente le seguenti indicazioni:
a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
b) che il sito consente anche l'invio di cookie "terze parti" (se accade);
c) il link all'informativa estesa;
d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso comporta la prestazione del consenso all'uso dei cookie.
Pertanto, a partire dal 4 giugno p.v., ogni editore, cioè il gestore del sito che l'utente sta visitando dovrà farsi carico del rispetto di quanto sopra evidenziato e in ogni sito web dovrà, conseguentemente, apparire il banner sopra citato contenente le indicazioni di cui alle lettere da a) ad e) (ovviamente nel caso in cui tali circostanze ricorrano).
Il banner che dovrà comparire sulla home page dovrà essere di dimensioni idonee cioè tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando.
Inoltre il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente (selezione di un elemento contenuto nella pagina sottostante al banner stesso).
Nel banner dovrà essere posto il link all'informativa estesa che dovrà contenere tutti gli elementi dell'informativa "tradizionale" della privacy (art. 13 del Codice) oltre a descrivere in dettaglio le caratteristiche e le finalità dei cookie installati sul sito e consentire all'utente di disattivarne l'uso.
In questa informativa dovrà anche essere inserito il link aggiornato alle informative e i moduli di consenso delle terze parti (o quelli degli intermediari) con le quali l'editore ha stipulato accordi per l'installazione di cookie sul suo sito.
Residua qualche dubbio sull'obbligatorietà del banner in considerazione del fatto che al punto 7 del Provvedimento (Conseguenze del mancato rispetto della disciplina in materia di cookie) sono contemplati i casi di omessa informativa e di informativa inidonea che viene definita come quella "che non presenti gli elementi indicati, oltre che nell'art. 13…, nel presente provvedimento,…".
Poiché gli elementi indicati nel Provvedimento del Garante sono contenuti nelle lettere da a) ad e), che non contemplano il banner, l'obbligatorietà del medesimo non appare chiarissima.
Il banner del resto è soltanto una modalità di presentazione ed infatti nel punto 4.1 del Provvedimento si afferma che "Resta ferma naturalmente la possibilità per gli editori di ricorrere a modalità diverse da quella descritta (Il banner) per l'acquisizione del consenso online all'uso dei cookie degli utenti, semprechè tali modalità assicurino il rispetto di quanto previsto dall'art. 23, comma 3 del Codice".
Tuttavia il riferimento generico agli elementi indicati nel presente Provvedimento lascia aperta la possibilità che, in sede di controllo da parte della GdF, anche il banner possa essere ritenuto essenziale.
Ricordiamo inoltre che l'uso dei cookie rientra tra i trattamenti soggetti all'obbligo di notificazione al Garante se finalizzati a profilare gli interessati, o ad analizzare abitudini o scelte di consumo ovvero a monitorare l'utilizzo di servizi di comunicazione elettronica con la sola esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti.
Infine le sanzioni:
- per l'omessa informativa e l'informativa inidonea (come sopra descritta) è prevista la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro;
- per l'installazione dei cookie in assenza di preventivo consenso dei medesimi è prevista la sanzione amministrativa del pagamento di una somma da 10.000 a 120.000 euro;
- per l'omessa o incompleta notificazione al Garante è prevista la sanzione amministrativa del pagamento di una somma da 20.000 a 120.000 euro.
Per meglio capire il fenomeno e quali misure adottare mettiamo a disposizione una guida predisposta dal Sole 24 ore che potete scaricare qui sotto.