Siti internet, cookie e trattamento dati: multe salate in caso di mancato adeguamento

Fisco
30 maggio 2015

di Enrico Savio – Commercialista
Alle associazioni e società sportive dilettantistiche affiliate alla FCI ricordiamo che, qualora siano titolari di siti internet propri o comunque effettuino altre forme di raccolta dati nel web, dal 3 giugno 2015 sarà necessario adeguare tutti i siti web agli obblighi di legge in tema di trattamento dei dati personali per la profilazione on line ed utilizzo dei cookie.

In particolare, con riferimento all’utilizzo dei cookie, il provvedimento del Garante della Privacy 08/05/14 prevede, in tema di informativa e di acquisizione del consenso online che: “Nel momento in cui l’utente accede a un sito web, deve essergli presentata una prima informativa “breve”, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente può accedere al sito), integrata da un’informativa “estesa”, alla quale si accede attraverso un link cliccabile dall’utente. Affinché la semplificazione sia effettiva, si ritiene necessario che la richiesta di consenso all’uso dei cookie sia inserita proprio nel banner contenente l’informativa breve. Gli utenti che desiderano avere maggiori e più dettagliate informazioni e differenziare le proprie scelte in merito ai diversi cookie archiviati tramite il sito visitato, possono accedere ad altre pagine del sito, contenenti, oltre al testo dell’informativaestesa, la possibilità di esprimere scelte più specifiche”.

Tutto ciò premesso,si ricorda che l’omessa informativa ovvero la fornitura di informativa inidonea (che non presenti gli elementi sopra indicati), potrà comportare l’applicazione di unasanzione amministrativa da 6.000 a 36.000 euro.

L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da 10.000 a 120.000 euro.

L’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d), del Codice della privacy, è sanzionata con il pagamento di una somma da 20.000 a 120.000 euro.

Per quanto riguarda la profilazione, cioè la raccolta dati per la creazione di gruppi omogenei di utenti, a prescindere dalla fornitura o meno di servizi on-line sarà necessario garantire agli stessi utenti delle misure minime quali:

A) modalità e contenuto dell’informativa resa agli interessati, anche in relazione all’esplicitazione delle diverse finalità e allemodalità del trattamento dei loro dati personali (art. 13 del Codice);

B) richiesta del consenso degli interessati per finalità di profilazione, nonché rispetto del diritto di opposizione degli interessati (artt.7, 23, 24 e 122 del Codice).

La profilazione in questione può essere effettuata essenzialmente mediante:

a) trattamento, in modalità automatizzata, dei dati personali degli utenti autenticati in relazione all’utilizzo del servizio perl’inoltro e la ricezione di messaggi di posta elettronica;

b) incrocio dei dati personali raccolti in relazione alla fornitura ed al relativo utilizzo di più funzionalità diverse tra quellemesse a disposizione dell’utente;

c) ad eccezione dell’utilizzo dei cookie (per i quali si è già detto), utilizzo dialtri identificatori (credenziali di autenticazione, fingerprinting etc.), necessari per ricondurre a soggetti determinati,identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern);

C) rispetto del principio di finalità nella conservazione dei dati personali degli utenti (art. 11, comma 1, lett. e), del Codice).

 

Quindi:

1) tutti i siti web dovranno rispondere all’obbligo di pubblicazione online di precisi dati dell’ente quali: ragione sociale, sede legale, Codice Fiscale e Partita IVA, posta elettronica certificata (PEC), Ufficio del Registro dove si è iscritti, numero Repertorio economico amministrativo (Rea),capitale in bilancio (società di capitali), l’eventuale liquidazione in seguito a scioglimento;

2) tutti i siti web dovranno pubblicare un’idonea informativa sulla Privacy [La legge impone la riservatezza dei dati sensibili degli utenti lasciati sul sito per iscrizione a newsletter o altri moduli/form]. In caso di mancata indicazione dell’informativa sono previste per il responsabile del trattamento sanzioni tra 6.000 e 36.000 euro (art. 161, D.Lgs. 196/2003).

3) tutti i siti web dovranno pubblicare un’idonea informativa sui Cookie: va notificato all’utente l’uso di eventuali cookie che memorizzano i dati di navigazione.

 

Invitiamo le associazioni e società sportive dilettantistiche affiliate ad informarsi presso il gestore del sito o, se realizzato in autonomia a verificare la presenza dei tre requisiti.