Rischiano da 6.000 a 120.0000 euro i titolari dei siti internet non conformi alla nuova normativa sui cookie.
La normativa si riferisce a quanto disposto nella Gazzetta Ufficiale n. 126 del 3 giugno 2014. A distanza di un anno, con l’entrata in vigore della nuova normativa, sono applicabili sanzioni pesantissime, da 6.000 euro a 36.000 euro per omessa informativa sulla privacy e da 10.000 a 120.000 euro nel caso in cui venga dimostrata l’installazione di cookie di profilazione senza l’autorizzazione degli utenti.
La normativa, una di quelle “richiesta dell’Europa” sanziona:
1) l’omessa informativa o informativa inidonea, art. 161 del Codice in materia di privacy;
2) l’installazione di cookie sui terminali degli utenti senza il preventivo consenso degli stessi comporta (art. 162, comma 2-bis, del Codice in materia di privacy, non applicabile nel caso di cookie tecnici, in quanto il consenso è implicito);
3) l’omessa o incompleta notificazione al Garante, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d, del Codice in materia di privacy, sanzionata come da art. 163 del Codice in materia di privacy.
Per rispettare la nuova normativa, è necessario implementare un banner con una informativa breve da mostrare all’utente alla sua prima visita, preparare una pagina con l’informativa completa sulla privacy e richiedere all’utente il consenso all’installazione dei cookie “di profilazione”.
Qual è la differenza tra cookie tecnici e cookie di profilazione?
L’informativa sul provvedimento chiarisce la differenza tra queste due tipologia di cookie:
I cookie “tecnici” sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure […].
I cookie “di profilazione” sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online. Questa distinzione è indispensabile in quanto i siti web che fanno uso di cookie di profilazione saranno tenuti a comunicarlo all’utente che naviga sul sito web e a fare una notificazione al Garante della privacy.
La notificazione dei cookie di profilazione deve essere effettuata telematicamente attraverso l’apposita pagina con il pagamento di 150 euro per “spese di segreteria” non meglio definite.
Come regolarsi con Google Analytics
I cookie di Google Analytics sono dei cookie di profilazione, e quindi richiederebbero la registrazione al Garante (150 euro), a meno che non raccolgano i dati degli utenti in maniera anonima, cioè solo per ottimizzare il sito.
Google Analytics può infatti essere impostato per rendere anonimo l’indirizzo IP dell’utente. In questo caso, Google ha informato che basta aggiungere allo script di monitoraggio questa stringa di codice:
[ ga(‘set’, ‘anonymizeIp’, true) ] tra le due righe [ ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’) ] e [ ga(‘send’, ‘pageview’) ].
Roberto Cocco
Riferimenti:
– Gazzetta Ufficiale n. 126 del 3 giugno 2014;
– Garante privacy, doc 1;
– Garante privacy, doc 2.
