Il Garante Privacy ha pubblicato nel 2014 un Provvedimento Generale che è entrato in vigore il 3 giugno 2015 sulla gestione dei cookies e delle tecnologie di profilazione della navigazione sui siti web.
Una informativa specifica sui siti web dovrà indicare:
a) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
b) che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);
c) il link all’informativa estesa, che deve contenere le seguenti ulteriori indicazioni relative a:
- uso dei cookie tecnici e analytics;
- possibilità di scegliere quali specifici cookie autorizzare;
- possibilità per l’utente di manifestare le proprie opzioni in merito all’uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni;
d) l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
e) l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.
Un banner e una informativa estesa (sulla base del facsimile reso disponibile sul sito web del Garante) dovranno completare gli obblighi informativi nei confronti degli utenti. Si ricorda che per il caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi previsti dall’art. 13 del Codice, è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice).
L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).
Potrebbero rendersi necessarie azioni quali l’aggiornamento (o la realizzazione ex-novo) della notificazione al Garante e la modifica alle informative presenti sui siti web, sulla base delle tipologie tecniche di profilazione della navigazione utilizzate. L’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice).
Alcuni link utili:
http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3662565 video del Garante Privacy sulla gestione cookies Provvedimento del Garante del 2014, entrerà in vigore a giugno 2015 http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884
FAQ del Garante sui cookies http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077
Riepilogo sintetico e schematico degli adempimenti: http://www.garanteprivacy.it/cookie