Notizia VG15.0522 >>> Stampa






VG15.0522 05/19/2015
Privacy: il 3 giugno scade il termine transitorio per adeguare i siti web aziendali alle prescrizioni del Garante sui “cookie”
canale: Diritto d'impresa

Il Garante della privacy, con proprio Provvedimento generale, ha dettato prescrizioni sulle corrette modalità per adempiere agli obblighi di informativa ed eventuale consenso on-line per i cookie utilizzati dai siti web aziendali disponendo anche che i siti debbano venir adeguati a tali prescrizioni non oltre il prossimo 3 giugno.



Approfondimenti
Ricordiamo, innanzitutto, che tali prescrizioni sono state dal Garante dettate con il Provvedimento generale dell’8 maggio 2014.

Gli obblighi indicati dal provvedimento
Il provvedimento generale del Garante è stato da noi già analizzato nella precedente a cui si rimanda per gli aspetti riguardanti:
    - la natura e classificazione dei tipi di cookie utilizzabili;
    - il contenuto della informativa “estesa” (sempre necessaria, indipendentemente dal tipo di cookie presenti);
    - il contenuto e le relative modalità di inserimento della informativa “breve” (necessaria quando siano presenti cookie di profilazione);
    - le modalità di acquisizione dell’eventuale consenso (necessario in presenza di cookie di profilazione);
    - la notifica preventiva al Garante (necessaria solo in presenza di cookie di profilazione).

Riteniamo però opportuno dare evidenza anche delle FAQ recentemente pubblicate dal Garante, considerata la loro utilità pratica, allegandole alla notizia unitamente al già sopra citato Provvedimento generale. Per gli interessati diamo anche la possibilità di vedere il video predisposto dallo stesso Garante (https://www.youtube.com/user/videogaranteprivacy).

Verifica dei tipi di cookie attivati
In base alle disposizioni del Codice della privacy (1) ed alle indicazioni del Provvedimento generale, è necessario preliminarmente “mappare” i diversi cookie attivati tramite il sito web, distinguendo fondamentalmente:
    - tra la categoria dei cookie “tecnici” (per i quali si deve adempiere solo all’obbligo di informativa “estesa”) e la categoria dei cookie di “profilazione” (per i quali si deve adempiere, oltre all’obbligo di informative “breve” ed “estesa”, anche all’acquisizione del consenso, ed alla notifica preventiva telematica al Garante del particolare trattamento di profilazione effettuato);
    - i diversi soggetti che installano tramite il sito web i cookie (da un lato il gestore del sito, dall’altra le “terze parti” che da un sito diverso, per il tramite del primo sito web, installano propri cookie).
L’analisi deve essere svolta necessariamente coinvolgendo i responsabili (interni od esterni ) ICT che gestiscono il sito web aziendale ed i responsabili dell’area marketing e commerciale. Ove la gestione del sito avvenga da parte di un soggetto terzo si ritiene opportuno farsi rilasciare una dichiarazione relativa alla tipologia di cookies presenti sul proprio sito aziendale così da graduare i necessari provvedimenti attuativi a ragion veduta.

Modello di informativa
Per agevolare le imprese nella predisposizione della propria informativa sui cookie per il sito web aziendale, alleghiamo anche un esempio di informativa “estesa” sui cookie utilizzati, che comprende le diverse ipotesi, dalla più semplice (presenza di soli cookie “tecnici” del gestore del sito, alla più complessa (presenza di cookie di profilazione del gestore del sito od anche di “parti terze”).

Evidenziamo, però, che il testo “Cookie - informativa ed opzioni” di tipo “esteso”, come da noi proposto, può costituire tanto uno specifico link “Cookies” da affiancare nella home page del sito al link “Privacy” (con il quale si forniscono all’utente le informazioni circa il trattamento di dati che possono venir compiuti attraverso il sito e più in generale la policy sulla privacy adottata), quanto può venir inserito all’interno della stessa informativa privacy, nella quale, pur come parte distinta e separata rispetto a quelle contenenti le ulteriori informazioni ivi presenti, dovrà essere data pari evidenza di quest’ultime.

Precisiamo, infine, che l’informativa “estesa” deve essere raggiungibile da tutte le pagine del sito, come prescrive il citato provvedimento generale. Solo nel caso che vi siano cookie di profilazione del gestore del sito o di “parte terza” è necessaria la presenza anche della informativa “breve”.

Sanzioni
Il provvedimento generale richiama le sanzioni previste dal Codice privacy in caso di violazione degli obblighi indicati:
l’omessa od inidonea informativa è punita con la sanzione pecuniaria amministrativa da seimila a trentaseimila euro (2);
la mancata acquisizione del consenso (necessario solo per i cookie di profilazione) è punita con la sanzione pecuniaria amministrativa da diecimila a centoventimila euro (3);
l’omessa od incompleta notifica preventiva al Garante, infine, è punita con la sanzione pecuniaria amministrativa da ventimila a centoventimila euro (4).


Note
(1) Art.122 del Codice della privacy (D.lgs. n.196 del 2003).
(2) Art. 161 del Codice della privacy.
(3) Art. 162, comma 2 bis, del Codice della privacy.
(4) Art. 163 del Codice della privacy.


Allegati
- Provvedimento maggio 2014 (file .docx - 401Kb)
- FAQ Garante privacy - cookies (file .docx - 34Kb)
- Cookie - informativa sito web (file .doc - 408Kb)


Per informazioni
 Elisa Ambrosi Massimiliano Ciarrocchi
 Via degli Arcadi, 7, Via degli Arcadi, 7
 tel. 0481 33101 int. 350, 0481 33101 int. 314
 fax 0481 532204, 0481 532204
 mail e.ambrosi@confindustriaaltoadriatico.it, m.ciarrocchi@confindustriaaltoadriatico.it