Esiste però un'ulteriore incombenza, sicuramente la meno gradita nel quadro di un nuovo regolamento per molti versi di difficile interpretazione se non di implementazione pratica, che riguarda la comunicazione al Garante. A tal proposito è bene ricordare che l’impiego di cookie di profilazione è assoggettato all’obbligo di notifica preventiva al Garante, ai sensi dell’art. 37, comma 1, lett. (d) del Codice Privacy. Quindi, cosa comporta tale procedura e chi è obbligato ad effettuarla?

Come indicato dalla stessa Authority, per la quale l'utilizzo del termine "autonomo" non è di secondaria importanza:

La notificazione è una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l'esistenza di un'attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo titolare del trattamento.

La notificazione va effettuata telematicamente, una sola volta e prima che inizi il trattamento dei dati. A ciò si aggiunga che:

ogni notificazione inviata al Garante (prima notificazione, modifica o cessazione del trattamento) deve essere accompagnata dal pagamento dei diritti di segreteria, il cui importo è fissato in euro 150,00.

Prima di mettere mano al portafogli sarà comunque bene tenere presente che nel caso in cui il gestore (o titolare) di un sito Web impieghi unicamente cookie di profilazione di terze parti, non sarà necessario provvedere alla notificazione, questo perché le modalità e le finalità del trattamento perseguite non rientrano nel controllo di quest'ultimo. Unica eccezione il caso in cui il medesimo soggetto possa effettivamente accedere ai dati raccolti in forma disaggregata dai cookie.

In quest'ultimo caso infatti, ai fini della notificazione, si dovrà valutare la presenza di "contitolarità" o di titolarità autonoma del trattamento, come nel caso in cui gestore (o titolare) abbia dato vita ad accordi con le terze parti riguardo allo sfruttamento dei cookie di profilazione.

Via Cookie, istruzioni per l'uso

17 CommentiDi' la tua

Il tuo indirizzo email non sarà mostrato pubblicamente. I campi obbligatori sono contrassegnati da *

Salve, sul mio sito c'è sicuramente google analytics e in più le statistiche di Aruba (il provider dello spazio web), oltre alle icone dei social network (facebook, youtube e sto valutando anche di aggiungere skype e twitter). In questo caso, non ho capito se devo aggiungere o no il banner, se devo fare la comunicazione al garante, se devo mettere la policy online.... mi aiutate a capire per favore :( Sul sito c'è un form dove si raccolgono i dati personali, che vengono mandati via mail a chi gestisce le richieste. Questo viene considerato cookie? Io non ho installato niente che monitori il traffico del sito a parte, appunto, le statistiche. Grazie!

Stefania
Stefania

Questa è solo un'associazione a delinquere. Altro che sopa pipa o roc o leggi sull'editoria e responsabilità penale del wm. O paghi o ti oscuriamo. 120mila euro, ma sono matti? La spada di Damocle è sollevata su tutti. Dopo 30 anni si accorgono che esistono i cookies e come guadagnarci. Ovviamente colpendo chi lavora, invece dei criminali. Colpirebbero se stessi...

Cristiano Sias
Cristiano Sias

sui cookie di terze parti non sono d'accordo con quanto scritto...diciamo che non serve la comunicazione al Garante solo se si riesce a inibire in qualche maniera i cookies (permettendo poi a queste applicazioni di funzionare ancora) cosa praticamente impossibile. Solo google analitycs per quel che ho visto in giro ha una modalità cookie off diciamo. Del resto, qualsiasi app istallo sul mio sito, da adsense, alle statistiche degli accessi, alle app facebook, a disqus le statistiche e i dati di queste app li vedo...altrimenti che le metterei a fare se a me non servissero a niente? del resto poi, se i cookie tecnici valgono, le uniche cose che profilano veramente sono le app di terze parti, nessuno si metterà mai a programmare un servizio di statistiche o pubblicitario da sè per esempio...è evidente che lo scopo delle direttive europee e di questa legge è proprio quello di limitare l'utilizzo di queste applicazioni e renderle meno invasive. Quindi il 95% dei siti per essere perfettamente in regola dovrebbero secondo me fare la comunicazione al Garante e versare i 150€, poi da lì a dire verremo tutti multati chiaramente il discorso è lungo...

ner
ner

Questo è quello che ho capito io, sbaglio? FAQ del Garante – http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3585077 FAQ N. 5 – i cookie di profilazione sono quelli utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. per scopi pubblicitari. FAQ N. 6 – per l’istallazione di cookie tecnici non è richiesto il consenso preventivo. Bisogna solo darne notizia nell’informativa estesa (una pagina chiamata “cookie policy” linkata in ogni pagina del sito). FAQ N. 14 – per i cookie di profilazione di terze parti istallati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse. IN DEFINITIVA. A meno che il vostro sito non rilasci direttamente dei cookie di profilazione vostri (cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. con lo scopo di somministrargli poi della pubblicità) NON DOVETE FAR APPARIRE IL BANNER PER ACQUISIRE IL CONSENSO PREVENTIVO, ma dovete solo darne informazione in un file informativo chiamato “cookie policy” linkato in ogni pagina del sito.

Giambattista Scivoletto
Giambattista Scivoletto

Scusate ma... io proprio non riesco a capire, ho un ecommerce con wordpress e woocommerce, gli utenti si registrano sul sito e, inserendo i dati (nome cognome e indirizzo) effettuano acquisti. Di che parliamo? tecnici o profilazione? devo quindi effettuare la notifica al garante??

etto
etto

@Peppe corretto. A me non è chiarissima la procedura. Google Analytics di default può salvare il cookie e l'utente esercita l'opt-out (ovviamente mostrando l'informativa) oppure di default Google Analytics non può salvare cookies fintanto che l'utente non dà il consenso? E nel caso fosse così come si corregge il codice di Analytics? Grazie

Ste
Ste

Il mio sito gestito con wordpress ha solo adsense e analitics. Devo fare o meno la notifica al garante. Mi è sembrato di capire di no... vero? Grazie Peppe

Peppe
Peppe

Ma se ho un sito che usa solo i social plugin, senza banner nè analytic e cc , devo comunque mettere l'informativa??

Max
Max

Gogole Analytics è si uno strumento tecnico, ma è anche d'interpretazione e tra l'altro, essendo caricato un codice sul proprio sito, non diventa di terze parti perché viene caricato dal proprio dominio il cookie g-a... Per adempiere totalmente alla legge sarebbe opportuno creare uno script che permetta di non installare i cookie di G-a una volta entrati sul nostro sito, ma al momento sembra impossibile... situazione molto controversa

Alessandro Nicoli
Alessandro Nicoli

Non mi sono chiare alcuni elementi: 1) come distinguo i cookie tecnici da quelli di profilazione? 2) nel caso in cui un sito possieda un form di contatto o un form per la registrazione ad un evento, questo rientra nella questione delle privacy policy? 3) google analytics è considerato di terze parti?

daniele
daniele