L’inosservanza della Cookie Law può costare cara al proprietario di un sito che non adotta i protocolli previsti della legge: come evitare le sanzioni previste per chi non rispetta la normativa?
Abbiamo già affrontato l’argomento relativo alla Cookie Law parlando di tipologie di cookie e di informativa breve ed estesa (leggi l’articolo). Oggi approfondiamo la tematica delle sanzioni chiarendo com’è possibile evitarle.
Nel 2002, tramite la direttiva ePrivacy (nota anche come Cookie Law), l’Unione Europea imponeva ai singoli paesi aderenti di uniformare la legislazione interna in merito al tema del trattamento dei dati nelle comunicazioni elettroniche. Tale normativa veniva successivamente adeguata nel 2009, vincolando gli stati a legiferare sul consenso informato dell’utente nei casi di raccolta di informazioni sensibili attraverso i cookie.
La direttiva, come da propria statuizione, obbliga gli stati membri a raggiungere l’obiettivo da perseguire, pur lasciandoli liberi nelle metodologie da applicare: in particolare, l’Italia, in particolare, l’ha recepita pienamente nel 2012 tramite il decreto legislativo n.69.
Il 4 giugno 2014 il Garante della Privacy ha emanato un provvedimento generale, assumendosi il compito di vigilare e di definire l’acquisizione del consenso, che deve essere preventivo ed esplicito (mentre diversi paesi hanno optato per il consenso implicito), fatta eccezione per i cosiddetti cookie tecnici come, ad esempio, la selezione automatica lingua, i suggerimenti dei dati personali nei form da compilare o per le credenziali di login.
Il risultato di questo provvedimento è molto semplice: la possibilità di raccogliere dati relativi agli accessi effettuati sul proprio sito web è strettamente correlata all’adozione di una cookie law che informi l’utente circa le modalità di registrazione ed utilizzo dati a opera del proprietario.
Nel 2021, a tal proposito, dovrebbe entrare in vigore il nuovo regolamento ePrivacy, che adeguerà la normativa in materia a quanto disposto dal GDPR. Esso abrogherà la direttiva del 2002 e le successive modifiche e sarà direttamente applicato nel nostro paese, senza la necessità di un recepimento interno.
Nel caso in cui un sito sia sprovvisto di cookie policy, o la medesima contenga inadempienze alla legge in materia, le sanzioni gravanti sul proprietario di quel sito web possono essere davvero salate e dagli effetti spiacevoli.
Le fattispecie che si realizzano in ipotesi di violazione degli obblighi previsti dalla cookie law possono essere così riassunte:
Per evitare le sanzioni bisogna assicurarsi che il proprio sito, app, e-commerce, blog risponda alla normativa vigente. In particolare, la legge prevede che un sito debba avere i seguenti elementi:
Se il sito abbia o meno bisogno di tutti gli elementi sopra elencati dipende dall’uso che si fa dei dati raccolti e da chi ne entra in possesso: di che tipo di cookies si tratta?
Tenersi aggiornati e informati sul sito del Garante della Privacy può essere un inizio. Se però vuoi delegare questa noiosa parte a qualcuno che abbia maturato esperienza e possa fornire validi consigli, puoi rivolgerti a noi. Non solo ci siamo occupati di tutti gli aspetti legati a Cookie Law e Privacy Policy sui nostri siti proprietari, ma lo abbiamo fatto anche per i nostri clienti insieme a Iubenda, di cui siamo partner certificati. Che si tratti di un sito, un’app, un e-commerce o un blog, siamo qui per rispondere alle tue domande.