News-FirstMaster_Magazine

Cookie: multe pesanti per chi non si adegua

Rischiano da 6.000 a 120.0000 euro i titolari dei siti internet non conformi alla nuova normativa sui cookie.

La normativa si riferisce a quanto disposto nella Gazzetta Ufficiale n. 126 del 3 giugno 2014. A distanza di un anno, con l’entrata in vigore della nuova normativa, sono applicabili sanzioni pesantissime, da 6.000 euro a 36.000 euro per omessa informativa sulla privacy e da 10.000 a 120.000 euro nel caso in cui venga dimostrata l’installazione di cookie di profilazione senza l’autorizzazione degli utenti.
La normativa, una di quelle “richiesta dell’Europa” sanziona:

1) l’omessa informativa o informativa inidonea, art. 161 del Codice in materia di privacy;

2) l’installazione di cookie sui terminali degli utenti senza il preventivo consenso degli stessi comporta (art. 162, comma 2-bis, del Codice in materia di privacy, non applicabile nel caso di cookie tecnici, in quanto il consenso è implicito);

3) l’omessa o incompleta notificazione al Garante, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d, del Codice in materia di privacy, sanzionata come da art. 163 del Codice in materia di privacy.

Per rispettare la nuova normativa, è necessario implementare un banner con una informativa breve da mostrare all’utente alla sua prima visita, preparare una pagina con l’informativa completa sulla privacy e richiedere all’utente il consenso all’installazione dei cookie “di profilazione”.

Qual è la differenza tra cookie tecnici e cookie di profilazione?

L’informativa sul provvedimento chiarisce la differenza tra queste due tipologia di cookie:

I cookie “tecnici” sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure […].

I cookie “di profilazione” sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online. Questa distinzione è indispensabile in quanto i siti web che fanno uso di cookie di profilazione saranno tenuti a comunicarlo all’utente che naviga sul sito web e a fare una notificazione al Garante della privacy.
La notificazione dei cookie di profilazione deve essere effettuata telematicamente attraverso l’apposita pagina  con il pagamento di 150 euro per “spese di segreteria” non meglio definite.

Come regolarsi con Google Analytics

I cookie di Google Analytics sono dei cookie di profilazione, e quindi richiederebbero la registrazione al Garante (150 euro), a meno che non raccolgano i dati degli utenti in maniera anonima, cioè solo per ottimizzare il sito.
Google Analytics può infatti essere impostato per rendere anonimo l’indirizzo IP dell’utente. In questo caso, Google ha informato che basta aggiungere allo script di monitoraggio questa stringa di codice:
[  ga(‘set’, ‘anonymizeIp’, true)  ]  tra le due righe [  ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’)  ] e [  ga(‘send’, ‘pageview’)  ].

Roberto Cocco
Riferimenti:
– Gazzetta Ufficiale n. 126 del 3 giugno 2014;
Garante privacy, doc 1;
Garante privacy, doc 2.

 

 

Print Friendly, PDF & Email

Un pensiero riguardo “Cookie: multe pesanti per chi non si adegua

  1. Così non va. Visto che ci può essere il consenso, ora ci può essere anche il commercio legale di questi dati.
    Sul suo blog Gianluca Diegoli, promotore della campagna #bloccailcookie scrive che imporre queste regole assurde favorirà chi traccia. La battaglia doveva essere sul default dei pochi browser utilizzati in tutto il mondo. Insomma, questo banner dovrebbe essere gestito dalle multinazionali del web che offrono i servizi e non dai blogger che non sanno come fare.
    Un errore? Una svista? Forse. O forse l’interesse di fare incassare 150 euro per migliaia di siti al Garante della Privacy per “spese di segreteria”.

Lascia un commento