Attenzione: dal 10 gennaio 2022 sono entrate in vigore le nuove regole del Garante Privacy per i siti internet.
Per chi non si adegua alla norma scattano pesanti sanzioni.
Il sito web in quanto “tracciatore di dati” è soggetto alla normativa della privacy. È uno dei primi adempimenti normativi controllati dall’Autorità Garante per la Protezione dei Dati, poiché ogni sito web è immediatamente verificabile da remoto.
Dal 10 gennaio sono diventate operative le indicazioni contenute nelle linee guida sull’utilizzo di Cookie e di altri strumenti di tracciamento. Le principali novità riguardano l’adeguamento dei Cookie, che sono dei piccoli file con frammenti di dati, memorizzati nel computer da siti web durante la navigazione, utili a salvare le preferenze e a migliorare le prestazioni dei siti.
Siccome possono essere usati per monitorare la navigazione degli utenti nel web, i Cookie sono sempre stati oggetto di discussioni concernenti il diritto alla Privacy.
Cosa prevede la nuova norma sui Cookie
La norma in vigore dal 9 gennaio è più stringente della precedente e nasce dalla Sentenza nella causa C-673/17 della Corte di Giustizia dell’Unione Europea che sancisce che:
per l’installazione di cookie, è necessario il consenso attivo degli utenti di Internet. Una casella di spunta preselezionata è pertanto insufficiente.
Senza entrare troppo in dettagli tecnici, è importante sapere che la Cookie Policy prevede che i gestori proprietari di un sito web devono specificare nel dettaglio la politica dei propri Cookie o di quelli di terze parti.
Cosa succede in caso di mancato adempimento?
In caso di mancato adeguamento, le aziende vanno incontro a sanzioni come previsto dal Regolamento UE 2016/679 e dal Codice Privacy novellato dal D.lgs. 101/2018. Per esempio, se l’azienda non ottiene correttamente il consenso degli utenti per l’utilizzo di cookie non tecnici, va incontro a sanzioni amministrative pecuniarie fino a 20 000 000 euro, o fino al 4% del fatturato totale annuo dell’esercizio precedente, se superiore.