Cookie Law: quali sanzioni per chi non rispetta la normativa?

L’inosservanza della Cookie Law può costare cara al proprietario di un sito che non adotta i protocolli previsti della legge: come evitare le sanzioni previste per chi non rispetta la normativa?

In un altro articolo è stato già affrontato l’argomento relativo alla Cookie Law parlando di tipologie di cookie e di informativa breve ed estesa.

In questo articolo, approfondiamo la tematica delle sanzioni chiarendo come evitarle.

La normativa Cookie Law in Europa e in Italia

Nel 2002, tramite la direttiva ePrivacy (nota anche come Cookie Law), l’Unione Europea impose ai Paesi aderenti di uniformare la legislazione interna in merito al tema del trattamento dei dati nelle comunicazioni elettroniche. 

Tale normativa venne successivamente adeguata nel 2009, vincolando gli stati a legiferare sul consenso informato dell’utente nei casi di raccolta di informazioni sensibili attraverso i cookie.

La direttiva, come da propria statuizione, obbliga gli stati membri a raggiungere l’obiettivo da perseguire, pur lasciandoli liberi nelle metodologie da applicare: in particolare, l’Italia, in particolare, l’ha recepita pienamente nel 2012 tramite il decreto legislativo n.69.

Il 4 giugno 2014 il Garante della Privacy ha emanato un provvedimento generale, assumendosi il compito di vigilare e di definire l’acquisizione del consenso, che deve essere preventivo ed esplicito (mentre diversi paesi hanno optato per il consenso implicito). L’unica eccezione sono i cosiddetti cookie tecnici, ad esempio, la selezione automatica lingua, i suggerimenti dei dati personali nei form da compilare o per le credenziali di login.

La possibilità di raccogliere dati relativi agli accessi effettuati sul proprio sito web è strettamente correlata all’adozione di una cookie law che informi l’utente circa le modalità di registrazione ed utilizzo dati a opera del proprietario.

Nel 2021, a tal proposito, è entrato in vigore il nuovo regolamento ePrivacy, che adeguerà la normativa in materia a quanto disposto dal GDPR. Lo scopo di tale atto normativo è la sicurezza delle informazioni degli utenti che comunicano nella sfera digitale ottenendo e rilasciando dati d’ogni genere. Il regolamento ePrivacy è in perfetta sintonia con il GDPR e condivide l’approccio riguardo ai dati personali e alla privacy. Entrambi si applicano indipendentemente dal luogo di trattamento dei dati o dalla posizione dell’azienda. Questo significa che le normative riguardano il trattamento dei dati sia all’interno che all’esterno dell’Unione Europea, indipendentemente dalla localizzazione delle persone o delle aziende coinvolte.

Le sanzioni legate alla Cookie Law

Nel caso in cui un sito sia sprovvisto di cookie policy o la medesima contenga inadempienze alla legge in materia, le sanzioni gravanti sul proprietario di quel sito web possono essere davvero salate e dagli effetti spiacevoli.

Le fattispecie che si realizzano in ipotesi di violazione degli obblighi previsti dalla cookie law possono essere così riassunte:

• Omessa informativa o informativa inidonea secondo le regole prescritte dall’articolo 13 del Codice. La sanzione amministrativa per questa fattispecie legale consiste nel pagamento di una somma che può variare da 6.000 a 36.000 euro
• Installazione di cookie sui terminali degli utenti senza il loro preventivo consenso. La sanzione amministrativa in questo caso consiste nel pagamento di una somma da 10.000 a 120.000 euro
• Omessa o incompleta notificazione al Garante. Per quest’ultima tipologia di inadempienza, la sanzione amministrativa consiste nel pagamento di una somma da 20.000 a 120.000 euro

Come si possono evitare le sanzioni?

Per evitare le sanzioni bisogna assicurarsi che il proprio sito, app, e-commerce, blog risponda alla normativa vigente. In particolare, la legge prevede che un sito debba avere i seguenti elementi:

• Banner in cui si informa dell’utilizzo dei cookie
• Link a un’informativa più ampia
• Indicazione che spieghi le modalità di accettazione del consenso da parte dell’utente. Tale informazione è molto importante perché le linee guida pubblicate dal Comitato Europeo per la protezione dei dati (EDPB) il 4 Maggio del 2020, con ogni probabilità anticipatorie del contenuto del regolamento ePrivacy prossimo all’attuazione, impongono l’azione positiva di scelta nell’accettazione dei cookie. Non sarà più permessa, in sintesi, la possibilità di optare per l’adozione dei cookie tramite scroll o proseguimento della navigazione
• Se terze parti hanno accesso ai dati, l’utente va informato con l’inserimento di un’apposita dicitura.

Se il sito abbia o meno bisogno di tutti gli elementi sopra elencati dipende dall’uso che si fa dei dati raccolti e da chi ne entra in possesso: di che tipo di cookies si tratta?

A chi ci si può rivolgere per un controllo o per l’inserimento di tutti questi elementi nel sito?

Tenersi aggiornati e informati sul sito del Garante della Privacy può essere un inizio.

Se però si vuole delegare questa parte a qualcuno che abbia maturato esperienza e possa fornire validi consigli, è possibile rivolgersi a SocialCities.

Non solo ci siamo occupati di tutti gli aspetti legati a Cookie Law e Privacy Policy sui nostri siti proprietari, ma lo abbiamo fatto anche per i nostri clienti insieme a Iubenda, di cui siamo partner certificati.