La ricetta dei biscotti “conformi”
Avv. Silvio Noce
Privacy consultant
I cookie
INFORMATIVA PER IL
TRATTAMENTO DEI DATI
PERSONALI
I cookie
Informativa semplificata
Banner, popup ecc.
Informativa circonstanziata
I cookie
CONSENSO
I cookie
il consenso deve essere espresso
Direttiva art. 1 comma 3
liberamente e specificatamente per
95/46/CE
un
e
D.lgs.
determinato
196/2003 art. 23 comma
L’utente
3
informato
deve
trattamento.
essere,
altresì,
I cookie
MA PERCHE’ DEVO
FARLO IO E NON GLI
UTENTI??????
I cookie
Dai mò!!! Setta il
browser in
accettazione/rifiuto
dei cookie!!!
Il settaggio del browser impostato in accettazione/rifiuto dei cookies non è conforme
alla normativa richiamata, poiché non comprova la manifestazione di un consenso
specifico e informato
I cookie
Tipologia di cookie
Informativa
Consenso
Note
Tecnici
Si
No
Quando essenziali ad una trasmissione di
una comunicazione su una rete di
comunicazione elettronica
Tecnici
Si
Si
Agevolare, accelerare o regolamentare la
trasmissione di una comunicazione tramite
una rete di comunicazione elettronica
Analytics
Si
No
Per finalità statistiche e con raccolta delle
informazioni in maniera aggregata
Analytics
Si
Si
Per tutte le altre finalità e/o con raccolta
puntuale delle informazioni
Tutti gli altri cookie
Si
Si
Consenso preventivo e informato
dell'utente
Di profilazione
Si
SI
Notifica al Garante
I cookie
Cookie volti a creare profili relativi
all'utente, utilizzati al fine di inviare
Cookie di Profilazione
messaggi pubblicitari in linea con le
preferenze
manifestate
dallo
stesso
nell'ambito della navigazione in rete
Notifica ex art. 37 e ss. del Codice in
materia di protezione dei dati personali
La notificazione
Comunicare al Garante il
trattamento relativo a
Art. 37 comma 1 lett. D)
dati trattati con l'ausilio di
strumenti elettronici volti a
definire il profilo o la
personalità dell'interessato, o
ad analizzare abitudini o scelte
di
consumo,
ovvero
a
monitorare l'utilizzo di servizi di
comunicazione elettronica con
esclusione
dei
trattamenti
tecnicamente indispensabili per
fornire i servizi medesimi agli
utenti;
La notificazione
Cos’è?
E’ una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante
l'esistenza di un'attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo
titolare del trattamento.
A chi?
E’ trasmessa al Garante, telematicamente tramite il sito internet istituzionale
Quando
?
Prima che inizi il trattamento
Quante
volte?
Una sola volta, indipendentemente dalla durata, dal tipo e dal numero delle operazioni di
trattamento, sia che si effettui un solo trattamento, sia che si curino più attività di trattamento con
finalità correlate tra loro.
I cookie
…della notificazione mi
interessa poco…mumble
mumble…ma quindi gli analytics
sono cookie tecnici?
Sono assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito
direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma
aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni,
per i cookie analytics valgono le stesse regole, in tema di informativa e consenso,
previste per i cookie tecnici.
I cookie
…e sei io utilizzassi solo cookie
tecnici? Devo realizzare il
banner?
Non necessariamente. Il titolare del sito può dare l'informativa agli utenti con le
modalità che ritiene più idonee, ad esempio, anche tramite l'inserimento delle relative
indicazioni nella privacy policy indicata nel sito
I cookie
di prestare il consenso anche solo per
A prescindere dal regime
di
ottenimento
consenso,
concessa
deve
del
determinate operazioni di trattamento e
non per altre
essere
facoltà
all’interessato/utente
di negare il consenso e/o modificare, in
ogni momento e in maniera agevole, le
proprie opzioni
Le sanzioni
Condotta
Estremi
normativi
Descrizione
Omessa o inidonea
informativa
Art. 161 del
D.lgs. 196/2013
Sanzione amministrativa del pagamento di una
somma da seimila a trentaseimila euro
Installazione di cookie
senza preventivo consenso
Art. 162 comma
2bis del D.lgs.
196/2013
Sanzione amministrativa del pagamento di una
somma da diecimila a centoventimila euro
Art. 167 del
D.lgs. 196/2013
Chiunque, al fine di trarne per sè o per altri profitto
o di recare ad altri un danno, procede al
trattamento di dati personali in violazione di
quanto disposto dagli articoli 18, 19, 23, 123, 126
e 130, ovvero in applicazione dell'articolo 129, è
punito, se dal fatto deriva nocumento, con la
reclusione da sei a diciotto mesi o, se il fatto
consiste nella comunicazione o diffusione, con la
reclusione da sei a ventiquattro mesi.
Art. 163 del
D.lgs. 196/2013
Sanzione amministrativa del pagamento di una
somma da ventimila euro a centoventimila euro
Omessa o incompleta
notificazione al Garante
Avv. Silvio Noce
Privacy consultant
FINE
RIFERIMENTI:
AVV. SILVIO NOCE
Studio legale in Bologna in Galleria del Toro n. 3
[email protected] – [email protected]
Tel. 051-0827740 / Fax 051-9711165 / Cell. 349-5820628
www.studiolegalenoce.com