Normativa sui cookie: consigli legali suggerimenti operativi per i Webmaster AVV. FABIO MONTALCINI WWW.PCLEX.IT 8 novembre 2014 - Milano
- Direttiva 2009/136/CE Riferimenti Normativi - D.Lgs. 69/2012, modif. art. 122 D.Lgs. 196/2003 l'obbligo consenso utenti installazione cookie utilizzati per finalità diverse da quelle meramente tecniche - Provv. Garante Privacy n. 229 dell'8 maggio 2014 modalità semplificate informativa e consenso uso dei cookie - 8 maggio 2014 (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014)
Cosa prevede la Normativa?
Cosa prevede la Normativa? I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. L'obbligo di acquisire il consenso preventivo e informato degli utenti all'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche.
Cosa prevede la Normativa? Cookie Tecnici I cookie tecnici sono quelli utilizzati al solo fine di gestire un "servizio della società dell'informazione esplicitamente richiesto dall'abbonato o dall'utente" per erogare tale servizio (cfr. art. 122, comma 1, del Codice Privacy). Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare o gestore del sito web.
Cosa prevede la Normativa? Cookie Tecnici Possono essere suddivisi in: - cookie di navigazione o di sessione, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere ad aree riservate); - cookie di funzionalità, che permettono all'utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l'acquisto) al fine di migliorare il servizio reso allo stesso; - cookie analytics, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso.
Cosa prevede la Normativa? Cookie Tecnici Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti Fermo obbligo l'informativa ai sensi dell'art. 13 del Codice Privacy
Cosa prevede la Normativa? Cookie di Profilazione Creano profili relativi all'utente per invio messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete. Per l'installazione di tali cookie è richiesto il preventivo consenso degli utenti, dopo adeguata informativa "con le modalità semplificate di cui all'articolo 13, comma 3" (art. 122, comma 1, del Codice Privacy)
Cosa prevede la Normativa? Notificazione del trattamento art. 37, comma 1, lett. d), Codice Privacy - Cookie Tecnici: non sono soggetti all'obbligo di notificazione. - Cookie di Profilazione: sono soggetti all'obbligo di notificazione.
Chi sono i soggetti interessati dalla Normativa?
Chi sono i soggetti interessati dalla Normativa? Gestore del sito che l'utente sta visitando (indicato dalla normativa come "editore") sono titolari del trattamento quanto ai cookie solo quando questi sono installati direttamente dal proprio sito.
Chi sono i soggetti interessati dalla Normativa? Soggetto Terzo con sito diverso che installa cookie per il tramite del primo (indicato dalla normativa "terze parti") Editori considerati intermediari tecnici tra le stesse e gli utenti. Intermediari nel rilascio dell'informativa e all'acquisizione del consenso degli utenti online con riguardo ai cookie delle terze parti.
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso?
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso? Primo Livello Informativa semplificata - prima informativa "breve", contenuta in un banner - di idonee dimensioni (percettibile discontinuità nella fruizione dei contenuti) - a comparsa immediata sulla home page (o altra pagina tramite la quale l'utente può accedere al sito). - consenso all'uso dei cookie inserito proprio nel banner contenente l'informativa breve. Si può considerare consenso il superamento del banner mediante un intervento attivo dell'utente (es. attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso).
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso? Primo Livello Informativa semplificata - Tenere traccia del consenso da parte dell editore. Si consiglia utilizzo cookie tecnico (in tal senso, il considerando 25 della direttiva 2002/58/CE). - Non riproporre l'informativa breve alla seconda visita del medesimo utente sullo stesso sito, ferma possibilità per l'utente di modificare proprie opzioni relative all'uso dei cookie da parte del sito (es. tramite accesso all'informativa estesa).
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso? Primo Livello Informativa semplificata Contenuto a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete; b) che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada); c) il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso? Primo Livello Informativa semplificata Contenuto d) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie; e) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie.
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso? Primo Livello Informativa semplificata 18 possibilità ricorrere modalità diverse per l'acquisizione del consenso online ma con modalità assicurino rispetto Codice Privacy (Art. 23, comma 3, del Codice Privacy).
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso? Secondo Livello Informativa estesa - deve contenere tutti gli elementi previsti dall'art. 13 del Codice Privacy; - descrivere in maniera specifica e analitica le caratteristiche e le finalità dei cookie installati dal sito e consentire all'utente di selezionare/deselezionare i singoli cookie; - deve essere raggiungibile mediante un link inserito nell'informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.
Dove inserire e come costruire l informativa "breve" ed "estesa" e la richiesta di consenso? Secondo Livello Informativa estesa - contenere link aggiornato alle informative e ai moduli di consenso delle terze parti (se rapporto diretto); altrimenti link ai siti dei soggetti che fanno da intermediari tra lui e le stesse terze parti; - acquisizione, già in fase contrattuale, i suindicati link dalle terze parti (con ciò intendendosi anche gli stessi concessionari); - richiamare la possibilità per l'utente (art. 122, comma 2, del Codice Privacy) di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni.
Entro quando bisogna adeguarsi alla Normativa?
Entro quando bisogna adeguarsi alla Normativa? Entro un anno a decorrere dalla pubblicazione della presente decisione in Gazzetta Ufficiale Provv. Garante Privacy n. 229 dell'8 maggio 2014 3 giugno 2015
Perché dobbiamo adeguarci alla Normativa?
Perché dobbiamo adeguarci alla Normativa? Sanzioni - Omessa o inidonea informativa: sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice Privacy). - Installazione di cookie sui terminali degli utenti in assenza del preventivo consenso: sanzione amministrativa del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice Privacy). - Omessa o incompleta notificazione al Garante: sanzione amministrativa del pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice Privacy).
Grazie per l attenzione Avv.to Fabio Montalcini C.so Alfieri 284 - Asti Tel. 0141-35 40 00 Fax 0141-32 63 98 Cell. 338-78 45 450 Avv.to Camillo Sacchetto Via G. Migliara 18 - Alessandria Tel. 0131-23 44 84 Fax 0131-264 608 Cell.347-34 07 101 email info@pclex.it Web site: www.pclex.it JoomblaDay Milano 8 novembre 2014