avv. Elio Franco

giugno 7, 2015 at 2:22 pm

Cookie Law: alcuni chiarimenti dal Garante

Cookie Law: alcuni chiarimenti dal Garante

L’entrata in vigore in Italia della Cookie Law ha, come era facile prevedere, creato non pochi scossoni nel mondo del web: c’è chi ha preferito chiudere il proprio sito, blog o forum per evitare di incorre in sanzioni salate, chi, invece, pur di non investire in avvocato e webmaster o in qualche servizio online (che, come dicevo, dovrebbero essere usati con le dovute cautele), ma ha bisogno di un sito istituzionale per la propria attività, ha preferito eliminare i plugin social e i servizi di analisi del traffico.

Per cercare di chiarire ulteriormente la questione, il Garante per la protezione dei dati personali ha deciso di fornire lo scorso 05.06.2015 alcuni chiarimenti in merito all’applicazione della normativa:

  1. Per i siti internet che usano solo i cookie tecnici non vi è l’obbligo di notifica al Garante né quello di visualizzare una informativa breve, ma solo quello di avvertire della loro installazione nell’informativa estesa;
  2. Qualora si utilizzino cookie analitici non di terze parti, non vi è obbligo di notificazione del trattamento al Garante (procedura che ha un costo vivo di € 150,00) purché le informazioni raccolte non contengano dati sensibili (come gli indirizzi IP) o non siano incrociate fra loro per offrire annunci contestuali. Il problema sorge nel caso in cui si usino servizi di analisi forniti da terzi (come, ad esempio, Google Analytics): per quanto basti implementare il blocco dell’installazione dei cookie sino a che l’utente non ne dia il consenso, bisognerà anche provvedere al mascheramento degli indirizzi IP degli utenti. Infatti, la raccolta in chiaro degli indirizzi IP, ancorché effettuata tramite servizi terzi, comporta l’obbligo di notificazione del trattamento al Garante. Google Analytics permette l’anonimizzazione degli IP tramite questa procedura, alla portata, però, di chi mastica un poco di programmazione web: basterà inserire all’interno del codice javascript attraverso il quale si è inserito il monitoraggio di Analytics nel proprio sito questa stringa di codice

    ga(‘set’, ‘anonymizeIp’, true);

    Qualora non siate in grado di provvedervi da soli, il consiglio è quello di rivolgersi a qualche webmaster o di verificare se esistono plugin adatti al vostro CMS (WordPress, Joomla, Drupal…) che possano svolgere il lavoro per voi.

  3. Se si usano strumenti di terze parti per creare il proprio sito internet (ad esempio, Wix, 1to1, Blogger, WordPress.com, etc…) è opportuno verificare che il soggetto terzo che eroga il servizio installi solo cookie tecnici. In caso contrario, è necessario chiedere al gestore del servizio l’implementazione del controllo dell’installazione dei cookie. Come si leggerà più avanti, il fatto che il gestore del sito abbia la propria sede legale in un Paese diverso dall’Italia non lo esime da tale obbligo;
  4. Se i collegamenti, i widget e i plugin forniti dai social network non installano cookie o se i banner pubblicitari presenti sul proprio sito sono dei semplici link a siti esterni e, pertanto, non rientrano nei circuiti pubblicitari come Adsense o Criteo, il titolare del sito non è tenuto a darne comunicazione né nell’informativa breve né in quella estesa;
  5. Il Garante ha finalmente chiarito che è possibile acquisire il consenso all’installazione dei cookie anche attraverso il semplice scrolling della pagina da cui si accede ad un sito internet. La soluzione, che è apparsa la più idonea vista anche la crescita vertiginosa della fruizione dei contenuti web tramite dispositivi mobili, deve tuttavia rispettare le regole fondamentali della cookie law e, in particolar modo, all’utente deve essere mostrato il banner con l’informativa breve che contenga in maniera esplicita la modalità di acquisizione del consenso tramite lo scrolling della pagina;
  6. La normativa italiana si applica anche ai siti che hanno sede in Paesi extra UE: infatti, mentre quelli correnti in una nazione aderente all’Unione Europa sono soggetti agli stessi obblighi in virtù delle direttive comunitarie sulla e-Privacy, quelli extra UE potrebbero ritenersi sollevati da tali adempimenti. Il Garante, invece, ha tenuto a precisare che l’installazione dei cookie nei computer di proprietà dei residenti in Italia equivale all’uso degli “strumenti situati sul territorio dello Stato“. Dunque, l’invito ad aggiornare i propri siti è più che attuale, anche se questi si trovano all’estero;
  7. Infine, il Garante ha specificato che qualora un soggetto gestisca più siti internet per i quali è fatto obbligo di notificazione del trattamento dei dati personali, questi possa effettuare una comunicazione unica per tutti i siti.

Per quanto la normativa possa sembrare di difficile interpretazione ed implementazione, il Garante sta facendo di tutto per diradare i dubbi che stanno attanagliando gli operatori del settore. Ovviamente, il suggerimento rimane sempre lo stesso: adeguate il vostro sito in maniera critica con l’ausilio di professionisti del settore e non avventuratevi in soluzioni fai da te che potrebbero portare, anche solo lontanamente, all’irrogazione di una multa piuttosto salata.

0 likes Diritto #
Share: / / /
Chi sono

Sono un avvocato esperto in diritto dell'informatica, codice dell'amministrazione digitale, diritto doganale e tecnica del commercio internazionale.

Mi piace viaggiare e sono un cultore della tecnologia e dell'informatica.

Il mio studio legale è a Taranto in via De Cesare n. 37. Se desiderate contattarmi, potete farlo da questa pagina.

Categorie
Hai bisogno di una consulenza su questo tema?
Se hai bisogno di una consulenza su questo tema, non esitare a contattarmi dalla pagina Contatti.