Cookie Law, tutto quello che c’è da sapere prima del 3 giugno

privacyDal 3 giugno ogni sito internet che fa uso di cookies dovrà pubblicare una Informativa sulla privacy spiegando agli utenti quali dati vengono raccolti e per quale scopo. “Un obbligo che ha il pregio di accendere i riflettori sul tema della privacy”, spiega Massimo Tavella, avvocato milanese esperto di tutela dei dati personali. “Ci sono obblighi stringenti e sanzioni che vanno fino a 120.000 euro”

Avvocato Tavella, partiamo dal principio, che cosa sono i cookies?
“I cookies sono uno strumento che viene installato sul computer o altro device di una persona e grazie al quale si possono raccogliere dati di varia natura”.

I cookies possono essere definiti dei dati personali?
“C’è un fraintendimento molto comune. I cookies sono degli strumenti che consentono la raccolta dati”.

Quali obblighi comporta l’entrata in vigore della nuova normativa sui cookies?
“Non è una nuova normativa. La normativa sulla privacy, introdotta nel 1996, prevede una serie di adempimenti, tra i quali l’obbligo, per il Titolare del trattamento dei dati, di informare l’utente sul l’uso che viene fatto delle informazioni raccolte. Il provvedimento che entrerà in vigore il 3 giugno si limita a specificare alcune cose con riferimento al trattamento dei dati effettuato tramite cookies” .

Il titolare di un sito come può adempiere a questo obbligo?
“Il Garante della Privacy, per non complicare troppo la navigazione online, ha previsto che quando si approda su una pagina internet ci sia un avviso, in una posizione privilegiata dello schermo, con una informativa breve che avverta della presenza di cookies. Poi ci sarà un link con una informativa estesa, in cui si potranno gestire anche i consensi eventualmente necessari”.

Ci sono tipologie differenti di cookies?
“Assolutamente sì. Ci sono quelli di prime parti, cioè quelli installati dal titolare del sito, oppure quelli di terze parti, cioè provenienti da altri soggetti con i quali il titolare ha rapporti, come Google Analytics. Ci possono poi essere cookies tecnici e di profilazione. I primi facilitano la navigazione e sono meno rilevanti dal punto di vista della privacy, servono ad esempio a ricordare la lingua selezionata o ad usare il ‘carrello della spesa’ nell’e-commerce. I cookies di profilazione invece raccolgono i nostri dati personali, soprattutto con riferimento ai comportamenti ed alle scelte di consumo degli utenti”.

Chi si deve preoccupare di adempiere agli obblighi sulla privacy?
“Il titolare del sito è il soggetto destinatario dell’obbligo”.

Secondo lei i titolari sono a conoscenza di questo obbligo di legge?
“Si inizia ora ad avere un po’ di consapevolezza sul tema. E’ facile prevedere un progressivo aumento della sensibilità.

Che tipologie di sanzioni sono applicabili a chi non si adegua alla normativa?
“Sono previste della sanzioni economiche per l’omessa o inidonea informativa che possono andare dai 6.000 ai 36.000 euro, ma in certi casi anche a 120.000 euro”.

I Titolari del trattamento dei dati come possono dimostrare di aver raccolto  il consenso degli utenti?
“Questo è un tema centrale e non semplice da risolvere. Si sta ancora ragionando su soluzioni che consentano una ragionevole certezza, senza aggravare in modo sproporzionato le attività del Titolare”.

Come valuta questo nuovo obbligo?
“Positivamente. Anche perché stimola un po’ tutti a riconsiderare l’importanza dei dati personali e la loro protezione. Cercando sempre di bilanciare in modo ragionevole le prerogative degli utenti con le esigenze di marketing delle imprese”.

I titolari dei siti sono più sensibili al tema privacy?
“Non sempre. Occorre poi considerare che la normativa prevede ulteriori adempimenti, anche in termini di sicurezza, che non dovrebbero essere sottovalutati”.

Una domanda sulla privacy in generale. Se una persona scatta col proprio smartphone una fotografia in un luogo pubblico, a personaggi non pubblici, e la posta su Facebook, può essere ritenuto responsabile di una violazione della privacy?
“Sì. L’immagine è un dato personale. Ma la responsabilità non ricade sul social network, bensì sul soggetto che ha postato la foto”.

9 commenti

  1. Per la legge europea (unica corretta) si può andare a scaricare il pdf della legge estesa qui: http://eur-lex.europa.eu/legal-content/IT/ALL/?uri=CELEX:32002L0058

    Si trovano possibilità di scaricare pdf o in html la legge in varie lingue.

    L’Italia come al solito non solo ha creato una legge capestro impossibile da seguire, ma anche palesemente messo un sistema atto a bloccare o annientare chiunque dia fastidio ai poteri forti. Faccio un esempio: come ogni cosa legiferata in Italia, c’è la legge ma nessuno controlla guarda caso solo se si emerge nel mare di soggetti. In quel caso nessuno rientrerebbe nella legge dei cookie e, per impossibilità di pagare multe milionarie (in vecchie lire) chiunque chiuderebbe il proprio o i propri siti.

    La legge Europea era corretta lasciando la maggior parte delle responsabilità ai visitatori che non possono dire di non sapere nulla di privacy poiché chiunque entri in internet è palesemente fuori da ogni diritto alla stessa. Nel web per esistere devi farti avanti. Ok regolamentare la cosa sulla privacy ma qui si scade come ogni volta in una legge fatta da dementi che, tra l’altro , come dice anche qualcun altro qui (ma non solo) non rispondono a richieste su delucidazioni in merito (vedi Garante delle lobby non della privacy).

    Detto questo io seguo la legge Europea poi quella italiana se rompe non farà altro che farmi spostare all’estero i miei siti e fan culo Italia….

  2. […] Da wordpress.com mi sembra che non giungano nuove notizie, mentre leggo su altri siti che dovrebbero arrivare spiegazioni da parte del garante tra oggi e Lunedì: speriamo bene. Fra i commenti, Alessandra ha postato un’interessante (e inquietante) intervista ad un avvocato che potete leggere qui https://lifeinabyte.com/2015/04/23/cookie-law-tutto-quello-che-ce-da-sapere-prima-del-3-giugno/ […]

  3. Scusate una domanda, come dovrebbe fare il gestore del sito per adempiere al terzo obbligo: “La comunicazione al Garante per la tutela della Privacy riguardante il trattamento dei cookie finalizzati alla profilazione” ? Quali sono i passaggi da effettuare?

  4. Buongiorno, visto che siamo in tema di privacy, desidererei sapere come ottenere risposta dal Garante della Privacy. Ho presentato un reclamo qualche settimana fa poiché il sito di una banca, per poter inviare una richiesta tramite un form online, richiede come obbligatorio il consenso al trattamento dei dati per finalità commerciali, mentre tale richiesta dovrebbe essere opzionale.

    • Buongiorno, abbiamo girato la sua domanda all’avvocato, ecco la risposta:
      “L’attività di profilazione dei dati richiede la preventiva notifica al Garante. Pertanto, se il gestore del sito rilascia direttamente cookie con la finalità di profilare, si rende necessario il sopra ricordato adempimento”.

    • Attenzione @Eleonora: se si è in presenza di cookies di profilazione soggetti a notifica vuol dire che si stanno utilizzano dati, anche diversi dai cookies, con finalità di profilazione. Quindi, molto spesso il problema è ben più ampio e non resta circoscritto ai cookies, ma va fatta un’attena analisi dei trattamenti effettuati con le relative finalità.

  5. Cookie Law, tutto quello che c’è da sapere prima del 3 giugno

    I cookies possono essere definiti dei dati personali? Quali obblighi comporta l’entrata in vigore della nuova normativa sui cookies? Chi si deve preoccupare di adempiere agli obblighi sulla privacy? Risponde l’avvocato Massimo Tavella

Commenta l'articolo

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...