NORMATIVA SU COOKIE - PROVVEDIMENTO GARANTE DELLA PRIVACY N. 229 DEL 8 MAGGIO 2014
In linea con quanto successo anche all’estero, l'Autorità Garante della Privacy ha adottato anche per l’Italia un provvedimento sui cookies, che entrerà in vigore al termine del periodo transitorio di un anno, decorrente dalla pubblicazione in Gazzetta Ufficiale, con scadenza il prossimo 2 giugno 2015.
Il provvedimento del Garante si riferisce alla regolamentazione normativa dei siti che impiegano i cookie, ossia stringhe di testo di piccole dimensioni che vengono utilizzate per tracciare la visita dell'utente, allorchè lo stesso accede al sito interessato, con memorizzazione del profilo e successiva ritrasmissione al sito medesimo alla successiva visita da parte dell'utente.
A tal riguardo viene fatta una distinzione fra cookie tecnici e cookie di profilazione.
I primi (cookie tecnici) si limitano ad effettuare una comunicazione su una rete di comunicazione elettronica, e servono a rilevare il numero di visite (in forma aggregata) e altre informazioni di natura aggregata; sono solitamente gestiti dal titolare o dal gestore del sito web.
Per procedere all'installazione di tali cookie non è necessario il consenso dell'utente, mentre è necessario fornire l'informativa completa prevista dall'art. 13 del Codice della Privacy.
I cookie di profilazione invece sono invasivi, perchè tracciano il profilo dell'utente, al fine di inviare successivi messaggi pubblicitari in linea con le preferenze manifestate dall'utente stesso nell'ambito della navigazione in rete.
I gestori o i titolari dei siti che impiegano questa tipologia di cookie hanno due obblighi:
1) fornire l'informativa completa agli utenti che accedono al sito;
2) raccogliere il consenso informato degli utenti, per poterne tracciare il profilo.
Al fine di semplificare l'adeguamento normativo, si può ipotizzare l'impostazione dell'informativa su due livelli, ossia una prima informativa breve, costituita da un banner a comparsa immediata sulla home page, integrata da un'informativa estesa, alla quale si accede attraverso un link cliccabile dall'utente.
Il banner iniziale deve fornire le seguenti informazioni:
a) che il sito utilizza cookie di profilazione, finalizzato all'invio di messaggi pubblicitari;
b) che il sito consente l'invio di cookie anche a soggetti terzi;
c) il link di rinvio all'informativa estesa;
d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (es.: un'immagine o un link), determina di fatto e concretamente la prestazione del consenso all'uso dei cookie.
L'informativa estesa deve invece contenere tutti gli elementi di cui all'art. 13 D.Lgs. 196/2003.
L'eventuale violazione degli obblighi previsti dal Garante (peraltro in linea con le normative europee) comporta l'applicazione di sanzioni molto elevate, che partono da € 6.000 sino al massimo di € 120.000.
In allegato provvedimento integrale del Garante.
Per eventuali informazioni e chiarimenti potrete contattare direttamente il gestore del vostro sito.
Padova, 14 maggio 2105
