A partire dal 2 giugno 2015 entrerà definitivamente in vigore il Provvedimento del Garante per la protezione dei dati personali n.229/2014.
Con questo provvedimento il Garante mira a dare forma e sostanza all’informativa sull’uso di cookie di profilazione e di terze parti presenti nei siti web, affinché l’utente sia consapevole dell’utilizzo che si sta facendo dei suoi dati personali.
Il provvedimento si adegua alle disposizioni contenute nella direttiva 2009/136/CE, riconducendo l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche.

Tra questi ultimi, è stato chiarito che rientrano:
• cookie di social network;
• cookie di statistica gestiti completamente dalle terze parti;
• cookie di retargeting;
• cookie di profilazione pubblicitaria di prima o terza parte.
Se sul tuo sito utilizzi servizi di analisi statistiche (es. Google Analytics), plugin social (es. addThis), mappe (es. Google Maps) o altri servizi che profilano il visitatore del tuo sito, devi richiedere l’autorizzazione preventiva all’utente.

Dunque è necessario adeguarsi alla normativa:

  • inserendo il Cookie Banner, per l’accettazione dei cookie da parte dell’utente, dove si dichiara l’uso dei cookie non tecnici rimandando ai termini e alle condizioni d’uso (cookie policy).
  • inserire o aggiornare la Privacy Policy, integrandola con le informazioni relative ai cookie;
  • Integrare nel sito uno Script che impedisca il download dei cookie di profilazione e di terze parti finché l’utente non ha compiuto un’azione di accettazione degli stessi (tramite il banner).

L’informativa estesa può far parte della Privacy Policy a sé stante e deve contenere:
• Gli elementi indicati nel DLgs 196/2003 (art. 13) sulla privacy
• Spiegazione di cosa sono i cookie e come vengono gestiti
• Spiegazione di come si presta il consenso al loro utilizzo
• Elenco e descrizione dei cookie tecnici e del loro utilizzo
• Elenco e descrizione dei cookie di profilazione e del loro utilizzo, con possibilità di fornire il consenso
• Elenco e descrizione dei cookie di terze parti e i relativi link alle informative riguardanti il loro utilizzo.

In caso di mancato adeguamento sono previste Sanzioni Amministrative:
• da € 6.000 a € 36.0000 per omessa informativa o informativa non idonea.
• da € 10.000 a € 120.0000 per installazione di cookie senza il consenso degli utenti (mancanza del banner).
• da € 20.000 a € 120.0000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione).

Potete verificare voi stessi la presenza di cookie di profilazione e di terze parti inseriti sul vostro sito web cliccando qui.

Se vuoi mettere tutto in regola, contattaci subito per una consulenza