Chiarimenti in materia di cookies

Woman using her smart phone outsideAll’indomani dell’entrata in vigore del provvedimento in materia di cookie dell’8 maggio 2014 (entrato in vigore il 3 giugno 2015) il Garante per la protezione dei dati personali interviene con alcuni importati chiarimenti in merito agli adempimenti richiesti dalla normativa.

IL FATTO:

Il 6 giugno il Garante è intervenuto precisando alcuni aspetti connessi all’applicazione delle prescrizioni del provvedimento, la cui inosservanza può portare all’irrogazione di sanzioni amministrative sino a 120.000,00.

In particolare:

– I siti che utilizzano esclusivamente cookie “tecnici” (ovvero i cookie che “servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web”) sono soggetti al solo obbligo di informativa. Tale adempimento può essere soddisfatto anche mediante la sola pubblicazione della c.d. Privacy Policy (ovvero l’informativa completa) sul sito, senza la necessità di procedere all’implementazione del “banner” informativo (obbligatorio invece per tutti i siti che utilizzino cookie di profilazione).

– I cookie analitici possono essere assimilati a quelli tecnici solo quando “realizzati e utilizzati direttamente dal sito” per migliorarne la fruibilità (senza quindi l’intervento di terze parti). Qualora invece tali cookies siano realizzati e messi a disposizione da terze parti, dovranno essere osservati gli obblighi normativi, con esclusione delle ipotesi in cui (1) siano adottati “strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP)”, e, inoltre, (2) sia contrattualmente previsto (nel rapporto fra il titolare del sito e la terza parte che mette a disposizione i cookie) l’obbligo per la terza parte di “utilizzare i cookie solo per la fornitura del servizio” e (ii) conservarli separatamente “senza incrociare le informazioni contenute nei cookies stessi con altre di cui già dispone”.

– In caso di utilizzo di cookies di profilazione, rimane fermo l’obbligo di implementazione del banner e dell’informativa estesa (Privacy Policy), la quale, in caso di utilizzo di cookies di terze parti, dovrà contenere i link ai siti delle terze parti che utilizzano tali cookies. Con particolare riferimento ai questi ultimi cookies il Garante ha altresì precisato che la Privacy Policy dovrà contenere la possibilità di disattivare/attivare i cookies anche per macro categorie (ad es. viaggi, sport, ecc.) o per specifici produttori.

– La presenza sul sito di eventuali collegamenti a siti terze parti (ad es. banner pubblicitari; collegamenti a social network, ecc.) che non comportino l’installazione tecnica di cookies di profilazione non fa scattare l’obbligo di informativa e consenso di cui al provvedimento.

– L’utilizzo del meccanismo di “scroll” (mediante prosecuzione della navigazione all’interno della pagina web), di particolare rilevanza per i dispositivi mobili (ad es. smartphone), può considerarsi in linea con i requisiti di cui al provvedimento purché tale modalità di acquisizione del consenso sia precisata nella Privacy Policy e sia tale da “generare un evento registrabile e documentabile presso il server del gestore del sito”.

– Le prescrizioni normative in materia di cookies si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia (in quanto, ai fini del trattamento, utilizzano “strumenti situati sul territorio” italiano).

– L’utilizzo di cookies con finalità di profilazione fa scattare l’obbligo di notificazione del trattamento ai sensi dell’art. 37, comma 1, lett. d, del d.lgs. 30 giugno 2003, n. 196). Sarà possibile peraltro effettuare una sola notificazione per tutti i siti web gestiti dal medesimo titolare del trattamento, purché si provveda all’indicazione di tutti i domini interessati.

PERCHÉ È IMPORTANTE:

Il Garante, in considerazione dell’importanza e della delicatezza della questione, torna con un ulteriore provvedimento di chiarimenti che si affianca alle informazioni già fornite con le FAQ in materia di Informativa e consenso per l’uso dei cookie.

Per non perderti le novità e gli approfondimenti di Tonucci & Partners, iscriviti alle nostre newsletter

    Dichiaro di aver letto e compreso la Privacy Policy

    No Comments
    Leave a Reply