Cookie Law: quali sanzioni per chi non rispetta la normativa?

L'inosservanza della Cookie Law può costare cara al proprietario di un sito che non adotta i protocolli previsti della legge: come evitare le sanzioni previste per chi non rispetta la normativa?

Abbiamo già affrontato l'argomento relativo alla Cookie Law parlando di tipologie di cookie e di informativa breve ed estesa (leggi l'articolo). Oggi approfondiamo la tematica delle sanzioni chiarendo com'è possibile evitarle.

 

Ultimo aggiornamento: 15 giugno 2020

 

La normativa Cookie Law in Europa ed in Italia

Nel 2002, tramite la direttiva ePrivacy (nota anche come Cookie Law), l'Unione Europea imponeva ai singoli paesi aderenti di uniformare la legislazione interna in merito al tema del trattamento dei dati nelle comunicazioni elettroniche. Tale normativa veniva successivamente adeguata nel 2009, vincolando gli stati a legiferare sul consenso informato dell'utente nei casi di raccolta di informazioni sensibili attraverso i cookie.

La direttiva, come da propria statuizione, obbliga gli stati membri a raggiungere l'obiettivo da perseguire, pur lasciandoli liberi nelle metodologie da applicare: in particolare, l'Italia, in particolare, l'ha recepita pienamente nel 2012 tramite il decreto legislativo n.69.

Il 4 giugno 2014 il Garante della Privacy ha emanato un provvedimento generale, assumendosi il compito di vigilare e di definire l’acquisizione del consenso, che deve essere preventivo ed esplicito (mentre diversi paesi hanno optato per il consenso implicito), fatta eccezione per i cosiddetti cookie tecnici come, ad esempio, la selezione automatica lingua, i suggerimenti dei dati personali nei form da compilare o per le credenziali di login.

Il risultato di questo provvedimento è molto semplice: la possibilità di raccogliere dati relativi agli accessi effettuati sul proprio sito web è strettamente correlata all’adozione di una cookie law che informi l’utente circa le modalità di registrazione ed utilizzo dati a opera del proprietario.

Nel 2021, a tal proposito, dovrebbe entrare in vigore il nuovo regolamento ePrivacy, che adeguerà la normativa in materia a quanto disposto dal GDPR. Esso abrogherà la direttiva del 2002 e le successive modifiche e sarà direttamente applicato nel nostro paese, senza la necessità di un recepimento interno.

 

Le sanzioni legate alla Cookie Law

Nel caso in cui un sito sia sprovvisto di cookie policy, o la medesima contenga inadempienze alla legge in materia, le sanzioni gravanti sul proprietario di quel sito web possono essere davvero salate e dagli effetti spiacevoli.

Le fattispecie che si realizzano in ipotesi di violazione degli obblighi previsti dalla cookie law possono essere così riassunte:

  • omessa informativa o informativa inidonea secondo le regole prescritte dall’articolo 13 del Codice; la sanzione amministrativa per questa fattispecie legale consiste nel pagamento di una somma che può variare da 6.000 a 36.000 euro.
  • installazione di cookie sui terminali degli utenti senza il loro preventivo consenso; la sanzione amministrativa in questo caso consiste nel pagamento di una somma da 10.000 a 120.000 euro.
  • omessa o incompleta notificazione al Garante; per quest’ultima tipologia di inadempienza, la sanzione amministrativa consiste nel pagamento di una somma da 20.000 a 120.000 euro.

 


Hai un sito e vuoi controllare se rispetta la Cookie Law? Vuoi aprire un sito e partire con il piede giusto? Contattaci per capire se possiamo aiutarti nel tuo progetto.

Contattaci, senza impegno


 

Come si possono evitare le sanzioni?

Per evitare le sanzioni bisogna assicurarsi che il proprio sito, app, e-commerce, blog risponda alla normativa vigente. In particolare, la legge prevede che un sito debba avere i seguenti elementi:

  • banner in cui si informa dell'utilizzo dei cookie;
  • link a un'informativa più ampia;
  • indicazione che spieghi le modalità di accettazione del consenso da parte dell'utente. Tale informazione è molto importante perché le linee guida pubblicate dal Comitato Europeo per la protezione dei dati (EDPB) il 4 Maggio del 2020, con ogni probabilità anticipatorie del contenuto del regolamento ePrivacy prossimo all'attuazione, impongono l'azione positiva di scelta nell'accettazione dei cookie. Non sarà più permessa, in sintesi, la possibilità di optare per l'adozione dei cookie tramite scroll o proseguimento della navigazione;
  • se terze parti hanno accesso ai dati, l'utente va informato con l'inserimento di un'apposita dicitura.

Se il sito abbia o meno bisogno di tutti gli elementi sopra elencati dipende dall'uso che si fa dei dati raccolti e da chi ne entra in possesso: di che tipo di cookies si tratta?

 

A chi ci si può rivolgere per un controllo o per l'inserimento di tutti questi elementi nel sito?

Tenersi aggiornati e informati sul sito del Garante della Privacy può essere un inizio. Se però vuoi delegare questa noiosa parte a qualcuno che abbia maturato esperienza e possa fornire validi consigli, puoi rivolgerti a noi. Non solo ci siamo occupati di tutti gli aspetti legati a Cookie Law e Privacy Policy sui nostri siti proprietari, ma lo abbiamo fatto anche per i nostri clienti insieme a Iubenda, di cui siamo partner certificati. Che si tratti di un sito, un'app, un e-commerce o un blog, siamo qui per rispondere alle tue domande.


Contattaci per maggiori informazioni!