Provvedimento n. 229/2014 dell'Autorità Garante per la Privacy
"individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie" - Siti web istituzionali degli Ordini e siti degli Avvocati -.
Illustri Presidenti,
il 2 giugno è scaduto il termine previsto dal Garante della Privacy per l'adeguamento dei siti web in materia di cookie, in adempimento della Direttiva 2009/136/CE.
E' fatto pertanto obbligo ai titolari di siti web di informare gli utenti che visitano il sito sulle modalità di utilizzo dei cookie ( informazioni immesse nel browser dell'utente quando visita un sito web,che contengono dati diversi, come, ad esempio, il nome del server da cui proviene, un identificatore numerico, e che vengono memorizzate, per poi essere ritrasmesse agli stessi siti alla visita successiva).
L'informativa dovrà innanzitutto precisare che tipo di cookie utilizza il sito, se esclusivamente di tipo tecnico (finalizzati tramite autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web, etc. a rendere più veloce e rapida la navigazione) ovvero di profilazione (utilizzati per profilare e monitorare gli utenti durante la navigazione, studiare le abitudini di consultazione del web e di consumo allo scopo di inviare pubblicità di servizi mirati e personalizzati), gestiti direttamente dal titolare del sito o da terze parti.
Nel primo caso è sufficiente indicare il tipo di cookie utilizzati ed indicare le modalità di disattivazione degli stessi (pur sempre possibile, anche se penalizzante la velocità di navigazione), mentre nel secondo caso è necessario anche acquisire il preventivo consenso degli utenti.
Ai fini della semplificazione dell'informativa, il Garante ha previsto che, fatti salvi i requisiti di cui all'art. 13 del codice della privacy, una soluzione efficae sia quella di impostare la stessa su due livelli di approfondimento successivi: una prima informativa, da inserire sull'home page, ed in ogni pagina che consenta l'accesso al sito, eventualmente anche tramite un banner, integrata da una informativa estesa alla quale si accede attraverso un link, cliccabile dall'utente.
In caso di siti contenenti anche cookie di profilazione la richiesta di consenso deve essere inserita nell'informativa breve.
Il mancato rispetto della normativa in esame comporta l'applicazione di una sanzione pecuniaria, da un minimo di 6.000 fino a un massimo di 36.000 euro in caso di omessa o inidonea informativa, oppure da 10.000 a 120.000 euro in caso di utilizzo di cookie di profilazione senza il consenso preventivo dell'utente.
Vi segnalo, pertanto, la necessità di provvedere all'adeguamento del sito istituzionale dell'Ordine, (che normalmente contiene solamente cookie tecnici) e di estendere l'informazione anche agli iscritti, perché adottino le opportune misure.
Con i migliori saluti,
La Consigliera nazionale delegata
Avv. Carla Secchieri