logotype

Attività

privacy

Informativa privacy e cookie

Nuovo regolamento europeo privacy 2018 cosa fare, quali obblighi prevede, consenso esplicito informato sanzioni multa per chi non si adegua alla nuova legge.

per effetto del nuovo RGDP Regolamento (UE) 2016/679 a partire dal 25 maggio 2018 cambia la normativa sula privacy.

Con la nuova normativa privacy diventa così obbligatorio per tutti i siti italiani acquisire il consenso esplicito e informato degli utenti al trattamento dei dati sensibili, una nuova informativa chiara e trasparente, la possibilità di revocare il consenso, di fare reclamo alle autorità competenti e tante altre importanti novità.

Vediamo quindi nello specifico cosa sono i cookie e come funzionano, a cosa servono e cosa fare per adeguarsi entro il 25 maggio 2018 alla nuova normativa, quali sono le sanzioni e come sono punite le violazioni sulla privacy.

Cookie siti web: cosa sono e come funzionano?

Che cosa sono i cookie? I Cookie, sono piccole righe di testo che vengono memorizzate nel broswer degli utenti ogni qual volta che visitano un sito internet. Tali cookie, nati per per migliore la navigazione internet all'interno di un sito web, una volta memorizzati sul computer, sono poi ritrasmessi tutte le volte che si accede allo stesso sito, al fine di memorizzare informazioni relativa alla visita e salvare impostazioni personalizzate utili per il successivo accesso.

La sensazione generale per gli utenti, è quella di visitare un sito che già conosce cosa si sta cercando o il contenuto del carrello della spesa precedente, se si visita nuovamente lo stesso sito di e-Commerce. 

Se da una parte i cookie rappresentano quindi uno strumento che amplia e velocizza l'esperienza di navigazione, dall'altra potrebbe essere un rischio per la privacy, in quanto sono file che raccolgono dati e informazioni personali, abitudini, ricerche e preferenze.

Come funzionano i cookie? Quando si visita un sito web dal proprio pc, tablet o smartphone, il sito o i web server diversi (c.d. "terze parti") che si visitano, oltre a far vedere i contenuti, inviano anche al dispositivo con cui stiamo navigando, i cookie. Questi sono solitamente presenti in numero molto elevato nei nostri broswer e a volte sono anche molto persistenti nel tempo, ossia, fino a quando l'utente non provvede a cancellarli perché magari si accorge che il dispositivo è fortemente rallentato.

Nomativa cookie in vigore fino al 24 maggio 2018:

La normativa cookie in vigore fino al 24 maggio, ha cercato di regolamentare l'uso di questo strumento al fine di garantire la protezione della privacy degli utenti. Per farlo il Garante ha quindi individuato 2 tipologie di cookie sulla base di vere e proprie caratteristiche e finalità perseguite, elaborate seguendo la direzione di quanto precedentemente disposto e osservato dalla direttiva 2009/136/CE, con la quale si è affermato e confermato l'obbligo di acquisire il consenso preventivo e informato degli utenti all'installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche (cfr. art. 1, comma 5, lett. a), del d. lgs. 28 maggio 2012, n. 69, che ha modificato l'art. 122 del Codice).

A tale proposito, la nuova regolamentazione distingue due macro categorie di cookie:

Cookie tecnici che sono utilizzati dai siti e dai web server per effettuare la trasmissione delle comunicazioni sulla rete intente o dal fornitore al fine di offrire un servizio online esplicitamente richiesto dall'utente (cfr. art. 122, comma 1, del Codice). I cookie tecnici poi possono essere distinti in cookie di navigazione o di sessione, che servono a garantire la normale navigazione e la fruizione del sito web come l'autenticazione, l'acquisto ecc e in cookie analytics, utilizzati dal gestore del sito per sapere il numero delle visite e degli accessi sulla base di criteri come ad esempio, la lingua, l'età, i prodotti acquistati, al fine di migliorare il servizio e l'esperienza utente. 

Cosa prevede la normativa per i cookie tecnici? Il nuovo provvedimento sulla privacy in vigore dal prossimo 2 giugno dice che per l'installazione di questi cookie tecnici non è richiesto il preventivo consenso degli utenti, ma solo l'obbligo di dare l'informativa ai sensi dell'art. 13 del Codice, che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

I Cookie di profilazione sono invece utilizzati per creare il profilo degli utenti al fine di utilizzare queste informazioni per proporre messaggi pubblicitari ad hoc in base alle preferenze di ricerca effettuate dallo stesso utente durante la navigazione su internet. Ed è proprio per questa caratteristica così invasiva nella sfera privata degli utenti, che la normativa europea e italiana sui cookie di profilazione, prevede che l'utente debba essere informato preventivamente sull'uso di cookie e dare il suo consenso prima di accedere al sito web o di e-Commerce.

Cosa prevede la nuova normativa cookie ? Che dove vi sia "l'archiviazione delle informazioni nell'apparecchio terminale di un contraente o di un utente o l'accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l'utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all'articolo 13, comma 3" (art. 122, comma 1, del Codice).

Informativa cookie estesa: quando e come si usa?

L'Informativa cookie estesa è l'informativa completa alla quale l'utente può accedere attraverso un collegamento inserito nell'informativa breve e dalle singole pagine che compongono il sito web e di e-Commerce. Tale informativa estesa, deve essere sempre aggiornata alle informative e ai moduli di consenso delle terze parti con le quali l'editore ha stipulato accordi circa l'installazione di cookie tramite il proprio sito.

Nel caso in cui, l'editore abbia invece instaurato rapporti indiretti con le terze parti, deve provvedere a collegare, i siti dei soggetti che fanno da intermediari tra lui e le stesse terze parti.

Nell'informativa estesa cookie deve essere sempre presente la possibilità per l'utente di modificare l'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicandone la procedura da eseguire per configurare tali impostazioni anche con apposito collegamento diretto con la sezione del browser dedicata alle impostazioni stesse.

Nuovo regolamento europeo privacy 2018: cosa cambia?

Nuovo regolamento europeo privacy 2018: a partire dal 25 maggio 2018, entra in vigore la nuova normativa sui Cookie a livello europeo a sensi del nuovo regolamento privacy (Regolamento 2016/679). 

Il nuovo regolamento europeo sulla privacy entra in vigore dal 25 maggio 2018 in tutti i Paesi Membri senza che sia necessario il suo recepimento a livello nazionale di ciascun paese, per cui la sua eventuale inosservanza, farà scattare subito le sanzioni.

Ma esattamente cosa cambia con la nuova normativa cookie 2018? Con l'entrata in vigore del nuovo regolamento sulla privacy 2018, andiamo a vedere cosa cambia:

1) Nuovo regolamento privacy 2018: Il consenso esplicito: al fine di garantire una maggiore trasparenza nel trattamento dei dati sensibili, la nuova Privacy 2018 prevede l'obbligo di ottenere il consenso eplicito da parte degli utenti, anche se non è obbligatoria la forma scritta e per i minori, il consenso è ottenibile dai 16 anni in poi.

Per il consenso esplicito quindi  è valido qualunque tipo di manifestazione purché libera e volontaria, specifica, informata e inequivocabile. L'utente che intende dare il consenso, accetta quindi con dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano sono oggetto di trattamento.

Altresì viene esclusa ogni forma di consenso tacito oppure raccolto attraverso la presentazione di opzioni già selezionate e la sua revoca, può essere effettuata in ogni momento con la stessa semplicità e trasparenza di quando è stata concessa. Il trattamento dei dati effettuato fino alla revoca rimane comunque legittimo.

2) Nuovo regolamento europeo privacy 2018: il diritto all’oblio. Il diritto all’oblio è il diritto da parte di un utente di ottenere la cancellazione dei propri dati personali, anche online, da parte del titolare del trattamento, qualora si riscontrino determinate condizioni previste dal Regolamento:

  • se i dati sono trattati solo sulla base del consenso;
  • se i dati non sono più necessari per gli scopi rispetto ai quali sono stati raccolti;
  • se i dati sono stati trattati illecitamente;
  • se l’interessato si oppone legittimamente al loro trattamento.

Il diritto all’oblio, dopo il 25 maggio 2018, può quindi essere limitato solo in alcuni casi specifici quali ad esempio:

  • garantire l’esercizio della libertà di espressione;
  • garantire il diritto alla difesa in sede giudiziaria;
  • tutelare un interesse generale come potrebbe essere la salute pubblica;
  • se i dati resi anonimi, sono necessari per la ricerca storica o per finalità statistiche o scientifiche.

3) Nuovo regolamento privacy 2018: la portabilità dei dati. A partire dal 25 maggio 2018, al fine di favorire una maggiore fluidità del mercato digitale, è consentito il trasferimento dei dati raccolti da un titolare del trattamento ad un altro ed è possibile cambiare il provider di posta elettronica senza perdere i contatti ed i messaggi salvati.

4) Nuovo regolamento privacy 2018 garanzie per i minori: i fornitori di servizi Internet ed i social media, possono richiedere il consenso ai genitori o a chi esercita la potestà genitoriale per trattare i dati personali dei minori di 16 anni.

Violazioni regolamento europeo privacy 2018: quant'è la multa?

Fino al 24 maggio 2018: Il sito web o il sito di e-Commerce italiano che non si adegua alla nuova normativa sui cookie, rischia le seguenti sanzioni amministrative:

  • Omessa informativa o informativa non adeguata a quanto prescritto dalla legge: multa da 6 mila a 36 mila euro, art. 161 del Codice.
  • Installazione cookie senza consenso dell'utente: multa da 10.000 euro a 120 mila euro (art. 162, comma 2-bis, del Codice).
  • Omessa o incompleta notificazione al Garante: sanzione da 20.00 euro a 120 mila euro (art. 163 del Codice).

Dal 25 maggio 2018: per effetto della nuova normativa sulla privacy 2018 le nuove sanzioni per chi non si adegua o lo fa in modo erroneo o incompleto, possono arrivare fino a 20 milioni di euro o al 4% del fatturato totale, per maggiori informazioni leggi: Privacy 2018 sanzioni.

Info: utilizziamo i cookie per assicurarti la migliore esperienza sul nostro sito web. Ulteriori informazioni