mercoledì 8 aprile 2015

Cookie di profilazione: necessario il preventivo consenso dell'utente*

Si sintetizza qui di seguito il contenuto del Provvedimento del Garante Privacy n. 229 del 08.06.14 (si veda http://www.garanteprivacy.it - sezione cookie e privacy) per effetto del quale dal prossimo 2 giugno scatterà l'obbligo di acquisire il consenso preventivo ed informato dagli utenti per l'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche.
 
Cookie tecnici
Sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica.
Non è richiesto il preventivo consenso dell'utente ma vi è l'obbligo di dare l'informativa ex art. 13 D.Lgs. 196/2003, attraverso le modalità che il gestore del sito ritiene più idonee.
L'informativa deve contenere:
a) le finalità e le modalità del trattamento cui sono destinati i dati;
b) la natura obbligatoria o facoltativa del conferimento dei dati;
c) le conseguenze di un eventuale rifiuto di rispondere;
d) i soggetti o le categorie di soggetti ai quali i dati personali possono essere comunicati o che possono venirne a conoscenza in qualità di responsabili o incaricati, e l'ambito di diffusione dei dati medesimi;
e) i diritti di cui all'art. 7 D.Lgs. 196/2003;
f) gli estremi identificativi del titolare, e se designati, del rappresentante nel territorio dello Stato ai sensi dell'art. 5 D.Lgs. 196/2003 e del responsabile.
 
***
Cookie di profilazione
Sono finalizzati a creare profili relativi all'utente, al quale saranno poi inviati messaggi pubblicitari mirati a soddisfare le preferenze manifestate dallo stesso nell'ambito della navigazione in rete; l'utente deve essere preventivamente informato ed esprimere il proprio valido consenso.
Il Garante ritiene opportuno modulare l'informativa su due livelli di approfondimento successivi.
 
Informativa breve
nel momento in cui l'utente accede alla home page di un sito web deve comparire immediatamente un banner contentente una "informativa breve" e richiesta di consenso all'uso di cookie di profilazione.
Nello specifico, l'informativa deve specificare / indicare:
a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
b) se il sito consente l'invio di cookie di terze parti;
c) il link all'informativa estesa;
d) che alla pagine in cui è presente l'informativa estesa è possibile negare il consenso all'installazione di qualsiasi cookie;
e) che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso ( per es. immagine o link) comporta la prestazione del consenso all'uso dei cookie.
 
Informativa estesa
Deve essere accessibile o linkabile da ogni pagina del sito (in primis dall'informativa breve) e deve contenere maggiori informazioni, dando la possibilità all'utente di differenziare le proprie scelte in merito ai diversi cookie archiviati dal sito.
L'informativa deve:
a) contenere tutti gli elementi di cui all'art. 13 D.Lgs. 196/2003;
b) descrivere in maniera analitica e specifica le caratteristiche e le finalità dei cookie installati;
c) consentire all'utente di selezionare/deselezionare i singoli cookie installati;
d) richiamare la possibilità per l'utente di manifestare le proprie opzioni in merito all'uso dei cookie anche attraverso le impostazioni del browser, con l'indicazione della procedura da seguire.
 
Obbligo di notificazione al Garante
Il Garante specifica altresì come l'obbligo di notificazione sia limitato ai soli cookie di profilazione (con eslcusione, quindi di quelli tecnici).
 
Sanzioni Amministrative
Omessa infomativa o informativa non idonea: da € 6.000,00 a € 36.000,00
Installazione di cookie in assenza di preventivo consenso: da € 10.000,00 a € 120.000,00
Omessa o incompleta notificazione al Garante: da € 20.000,00 a € 120.000,00
 
 
*post redatto con la collaborazione della Dott.ssa Vania Fogagnolo