Normativa Cookies

Condividi su facebook
Facebook
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn

Sei un tecnico informatico o un privato e finalmente sei riuscito a completare il tuo sito web, ma temi che uno o più cookies utilizzati dal tuo sito possano essere poco appropriati? ti chiedi se esista una normativa cookies, se la stai rispettando e cosa rischi se la trasgredisci?

Dunque, vorresti sapere cosa c’è da sapere per verificare la legalità dei cookies in poco tempo e, soprattutto, in modo preciso, evitando possibili errori che potrebbero costare caro? Non sei esperto di legge, nè tantomeno disposto a ricercare e studiare tutte le leggi in materia?

Tranquillo Diritto del Web e qui per Te! Nei prossimi paragrafi di questo articolo ti spiegheremo in modo breve, chiaro e preciso ciò che c’è da sapere sulla legge dei cookies, i possibili rischi e gli errori da evitare. In tal modo potrai ottimizzare il tuo sito web e disporre di cookies a prova di legge

Tabella dei Contenuti

Ambito di applicazione della normativa cookies

La normativa cookies deriva in modo (in)diretto dalle leggi in materia di privacy ed in particolare dal  Regolamento (UE) 2016/679.

I cookies sono degli strumenti di tracciamento che i siti web visitati (cd. Prime parti) o siti/web server diversi (cd. Terze parti) collocano nei dispositivi usati dagli utenti per identificare ed analizzare le loro esperienze di navigazione. I cookies memorizzano informazioni degli utenti.

Lo scopo della normativa cookies è assicurare il lecito trattamento dei dati personali delle persone fisiche (cioè persone in carne ed ossa, alias utenti). Ne deriva che la prima domanda da porsi è se i cookies che s’intendono utilizzare codifichino o meno dati personali. Quella dei dati personali è una categoria in progressiva evoluzione che ricomprende tutte quelle informazioni che identificano in modo diretto o indiretto una persona fisica come i:

  • Dati d’identificazione diretta: dati di contatto (nr. Cell,mail, Pec) o gli altri estremi dei documenti d’identità (nr. Identificativi, residenza, età, data di nascita ecc,)
  • Dati d’identificazione indiretta: i numeri di identificazione in generale (C.F., numero di targa, l’indirizzo IP ecc.)
  • Dati sensibili: che indicano lo stato di salute, l’origine etnica, l’orientamento politico, sessuale, filosofico religioso, dati genetici, biometrici.
  • Dati relativi alle comunicazioni elettroniche
  • Dati che consentono la geolocalizzazione

I cookies che codificano dati personali sono soggetti alla normativa cookies

Se i vostri cookies codificano dati personali sarete tenuti a rispettare gli stessi principi di qualsiasi altro trattamento di dati personali ed in particolare:

  • Consenso: s’intende la manifestazione di volontà dell’interessato al trattamento dei suoi dati personali. La volontà deve essere libera, specifica, informata, ed inequivocabile. Si tratta di mettere l’utente in condizione di scegliere liberamente quali cookies accettare e quali no. Fanno eccezione i cookies tecnici necessari al funzionamento di un sito web.
  • Trasparenza: indicare in modo chiaro e con un linguaggio semplice il tipo di cookie scaricati dal sito web.

Consenso e Trasparenza

Questi requisiti possono essere facilmente rispettati tenendo a mente sin dalla progettazione (cd. privacy by design) i seguenti requisiti legali elencati all’art 5 del GDPR:

  1. Liceità, correttezza e trasparenza: nel trattamento dei dati personali che riguardano le persone fisiche. Quindi quando si parla di utente ci si riferisce ad uomini che usano dispositivi elettronici.
  2. Limitazione della finalità: è fondamentale indicare chiaramente all’utente lo scopo della raccolta dei loro dati personali.
  3. Minimizzazione dei dati: i dati raccolti devono essere usati adeguatamente, in modo pertinente e nei limiti del necessario.
  4. Esattezza: in caso di errore gli utenti devono avere la possibilità di cancellare o rettificare i loro dati à Diritto di cancellazione e rettifica
  5. Limitazione della conservazione: i dati personali degli utenti devono essere conservati solo per il tempo necessario allo scopo per cui sono stati rilevati e trattati. Eccezione dei fini statistici cfr. all’articolo 89, paragrafo 1,
  6. Integrità e riservatezza: i dati devono essere elaborati e conservati con misure tecniche e organizzative che garantiscano dalla perdita, distruzione o danni accidentali
  7. Responsabilizzazione: del titolare del trattamento

 

Meccanismi di informazione stratificati o multilivello

Il GDPR ci impone di fornire meccanismi di informazione stratificati o multilivello. Questo significa che, prima di poter raccogliere informazioni personali, bisogna, in primo luogo, fornire agli utenti le informazioni base sul trattamento dei loro dati. In una seconda fase, invece, è  necessario consentire l’accesso a informazioni complete o maggiormente dettagliate. Ai sensi della normativa cookies bisogna informare gli utenti sul tipo di cookies utilizzati e offrire meccanismi per prendere decisioni consapevoli a riguardo (un banner o pop-up avviso sui cookies). Pertanto, i siti Web che utilizzano i cookies per il loro funzionamento sono tenuti a adeguare le informazioni e le formule di consenso all’attuale livello di conoscenza degli utenti. Uno dei grandi errori più comuni è quello di scrivere formule contorte e poco chiare che costringono l’utente ad accettare senza poter revocare il proprio consenso.

parlare chiaro paga.

Accettare i cookie deve essere tanto facile quanto rifiutarli e qualsiasi formula che non applichi questo principio è ILLEGALE.

In pratica, quando di progetta un Cookies banner, in cui si richiede all’utente di autorizzare l’uso dei cookies, bisogna distinguere i cookies tecnici da tutti gli altri. I Cookies tecnici, sono quelli il cui uso è strettamente necessario per l’operatività stessa del sito web, sono gli unici che possono essere preselezionati. Nella pratica le caselle che indicano i cookies devono essere vuote. L’utente deve trovarsi nella possibilità di cliccare solo le caselle che indicano i cookies di cui acconsente l’uso. Le caselle preselezionate sono di regola vietate.

Esempio di cookie banner conforme alla normativa cookies:

No alle caselle preselezionate, Si ai cookies tecnici.

Estrapolando i risvolti pratici dalla normativa cookies, vi forniamo i seguenti suggerimenti. In tal modo potrete essere sicuri di fornire cookies legali e conformi alla normativa cookies.

SUGGERIAMO DI:

– Offrire informazioni chiare, specifiche e personalizzabili sul tipo di cookies e il loro scopo.

– Fornire queste informazioni in modo diretto e accessibile, tramite un banner o popup di avviso (primo livello).

–  di bloccare il caricamento dei cookie analitici e pubblicitari fino all’ottenimento del consenso espresso dell’utente.

– di conservare un archivio dei consensi ottenuti, in modo da renderli verificabili dalle autorità di controllo.

– di consentire di accettare, consultare o rifiutare i cookie in modo semplice e intuitivo.

SCONSIGLIAMO DI:

  • scaricare cookie analitici o pubblicitari senza previa informazione e consenso degli utenti;
  • utilizzare l’opzione “continua la navigazione” o scorrere per fornire il consenso;
  • utilizzare “cookie wall” e limitare l’accesso a determinati servizi o contenuti;

In tal modo eviterete d’incorrere nella sicura violazione della normativa cookies (se non vuoi essere penalizzato):

Cosa rischio se trasgredisco?

In via teorica il GDPR prevede che le sanzioni privacy applicabili  possano raggiungere i 20 milioni di euro e colpire fino al 2% o 4% del fatturato annuo dell’azienda.

Nella pratica più recente, come se evince dalle più recenti dichiarazioni rese dal garante della Privacy italiano, le sanzioni seguiranno i principi di adeguatezza e proporzionalità individuando un minimo ed un massimo per alcuni tipi di violazione, di cui si riportano le seguenti.

  • Sanzione dai 6.000,- ai 36.000,- Euro in caso in cui sul vostro sito l’informativa privacy sia assente o non adeguata a quanto prescritto dalla legge;
  • Sanzione da 10.000,- ai 120.000,- Euro per l’installazione di cookies senza consenso dell’utente;

Conclusioni

I cookies memorizzano informazioni personali e, dunque, si applicano i principi delineati dal GDPR, in particolare il consenso e la trasparenza.

Scrivere informative e formule nel modo più chiaro e semplice possibile.

Consentire all’utente di revocare il proprio consenso.

Accettare i cookie deve essere tanto facile quanto rifiutarli e qualsiasi formula che non applichi questo principio è ILLEGALE.

In caso d’installazione di cookies senza consenso dell’utente si rischia una sanzione dai 10.000,-  ai 120.000,- Euro.

La nostra offerta

Il nostro studio legale Diritto del web si avvale di professionisti specializzati in grado di comprendere le esigenze del vostro e-commerce e di mettere a norma i vostri cookies.

Siamo pronti ad assistere i nostri clienti nel formulare Informativa privacy e Moduli di consenso informato conformi al GDPR ed alle più recenti normative in materia di Privacy.

Offriamo assistenza legale nel reclamo di danni subiti dalla trattazione illecita o negligente dei propri dati personali o aziendali.

 

Quadro giuridico di riferimento

  • direttiva 2002/58/CE (c.d. direttiva ePrivacy) recepita nell’ordinamento nazionale con l’art. 122 del d.lgs. 30 giugno 2003, n. 196;
  • Linee Guida del WP29 del 2018;
  • provvedimento del GARANTE PROVACY (n. 229, dell’8 maggio 2014).

Vuoi saperne di più?

marchio registrato

Avvocati e commercialisti
del mondo digitale.

Servizi