Cookie law ... come sbrogliare la matassa di riccardo abeti

Associazione Italiana Commercio Elettronico
Aggiornamento al 15.11.2014
COME SBROGLIARE LA MATASSA …
di @riccardoabeti
Avvocato specializzato in diritto delle nuove tecnologie
Founding partner di EXPLEGAL
Presidente della Commissione
"New technologies, Personal Data and Communication Law"
de L'UNIONE AVVOCATI EUROPEI

ATTRIBUZIONE - NON OPERE DERIVATE - HTTP://CREATIVECOMMONS.ORG/LICENSES/BY-ND/3.0/IT/LEGALCODE
QUESTA PRESENTAZIONE E' STATA PENSATA E PREDISPOSTA DA RICCARDO ABETI
2
 Legal framework …
 Quali principi devono orientare il trattamento?
 Qualche definizione!
 Sanzioni?
 Casi di studio
 Conclusioni

3

4 Framework … la direttiva europea 2002/58/CE

5 Framework … il decreto legislativo 30 giugno 2003, n. 196

6 Framework … il decreto legislativo 30 giugno 2003, n. 196

7
I dati personali oggetto di trattamento, ai sensi dell’art. 11
del codice devono essere:
a) trattati in modo lecito e secondo correttezza
(principio di buona fede);
b) raccolti e registrati per scopi determinati, espliciti e
legittimi, ed utilizzati in altre operazioni del trattamento
in termini compatibili con tali scopi (finalizzazione);
c) esatti e, se necessario, aggiornati (correttezza);
I principi che devono essere osservati per trattare i dati

8
d) pertinenti, completi e non eccedenti rispetto alle finalità per
le quali sono raccolti o successivamente trattati (pertinenza e
coerenza). (Garante nota 24 ottobre 2012 su dati della carta
di crediti su sito di vendita on line di pacchetti alberghieri)
e) conservati in una forma che consenta l’identificazione
dell’interessato per un periodo di tempo non superiore a
quello necessario agli scopi per i quali essi sono stati raccolti
o successivamente trattati (principio di durata)
I principi che devono essere osservati per trattare i dati

9
15/11/2014
Per dato personale si intende:
Qualunque informazione relativa a persona
fisica, identificati o identificabili, anche
indirettamente, mediante riferimento a
qualsiasi altra informazione, ivi compreso un
numero di identificazione personale
?
?
?
?
Qualche definizione!

10
15/11/2014
nome e cognome
immagine
voce
codice fiscale
targa di auto;
numero telefonico
l’indirizzo IP dell’utente internet
…

11
15/11/2014
DATI ANONIMI
DATI
SENSIBILI
DATI
GIUDIZIARI
DATI PERSONALI

12
15/11/2014
Cosa si intende con il termine trattamento?

13
interessato
titolare

14 Qualche definizione!
interessato
titolare

15
Il Provvedimento del Garante
8 maggio 2014
"uso dei cookie"

16
i cookies … cosa sono i
cookies?
sono stringhe di testo che
il sito che riceve una visita
dell'utente trasmette al
browser dell'utente stesso

17
sono stringhe di testo che il sito che riceve una
visita dell'utente trasmette al browser
dell'utente stesso

18
interessato
editore

19
Il sito che
"rilascia" i
cookies sul
terminale
dell'utente può
essere
titolare
intermediario
tecnico

20
I cookie possono
provenire dal sito
medesimo a cui
accediamo oppure
da un terzo, per
questo
distingueremo tra
prima
parte
terza parte

21
i cookies si
distinguono
in due
categorie
tecnic
i
profilazione

22
i cookies tecnici, a loro volta
possono essere
tecnic
i
NAVIGAZIONE o
di sessione
funzionali
analitici

23
Il Garante richiama il
concetto di informativa
"dual layer"
Informativa semplificata/breve
Informativa estesa

24
Il Garante richiama il concetto
di informativa "dual layer"

25
Quali informazioni deve fornire?
Informativa semplificata/breve
1) che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con
le preferenze manifestate dall'utente nell'ambito della navigazione in rete;
2) che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);
3) il link all'informativa estesa, ove vengono fornite indicazioni sull'uso dei cookie tecnici e
analytics, viene data la possibilità di scegliere quali specifici cookie autorizzare;
4) l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso
all'installazione di qualunque cookie;
5) l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito
o selezione di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta
la prestazione del consenso all'uso dei cookie.

26
"Resta ferma naturalmente la possibilità per gli editori di ricorrere a modalità
diverse da quella descritta per l'acquisizione del consenso online all'uso dei cookie
degli utenti, sempreché tali modalità assicurino il rispetto di quanto disposto
dall'art. 23, comma 3, del Codice"

27 Quali sanzioni?
Le sanzioni possono essere:
Installazione di cookie in
assenza di preventivo consenso
(art. 162, comma, 2 bis)
Da 10000 a 120000 euro
omessa o inidonea
informativa (art. 161)
da 6000 a 36000 euro
omessa o incompleta
notificazione (art. 163)
Da 20000 a 120000 euro

28
art. 15 - danni cagionati per effetto del trattamento
Quali danni?

29
8 maggio 2014 2 giugno 2015
3 dicembre 2015 5 giugno 2015
SCADENZ
A
Quali sono gli strascichi del Provvedimento?

30 Quali sono gli strascichi del Provvedimento?

• I siti che non utilizzano cookie non sono soggetti ad alcun obbligo
• Per l'utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito).
Non è necessario realizzare specifici banner.
• I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito
prima parte per migliorarne la fruibilità.
• Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi
(notificazione al Garante in primis) qualora:
A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il
mascheramento di porzioni significative dell'IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui
già dispone.
• Se sul sito ci sono link a siti terze parti (es. banner pubblicitari; collegamenti a social network) che non
richiedono l'installazione di cookie di profilazione non c'è bisogno di informativa e consenso.
• Nell'informativa estesa il consenso all'uso di cookie di profilazione potrà essere richiesto per categorie
(es. viaggi, sport).
• È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell'ambito
dello stesso dominio.
• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla
presenza di una sede in Italia.

33 Qualche caso di studio

Attenzione all'esternalizzazione
dell'informativa … occorre comunque
verificarne l'accessibilità e la correttezza …

38
questa affermazione è poco professionale, scrivere una corretta privacy
policy è possibile senza stratagemmi e utilizzando un buon metodo e le
conoscenze disponibili … senza drammi!

39

40
Grazie per l'attenzione!
Per eventuali chiarimenti scrivimi
@riccardoabeti
sono raggiungibile sui
principali social network

Cookie law ... come sbrogliare la matassa di riccardo abeti

Recommended

Recommended

More Related Content

Viewers also liked

Viewers also liked (9)

Similar to Cookie law ... come sbrogliare la matassa di riccardo abeti

Similar to Cookie law ... come sbrogliare la matassa di riccardo abeti (20)

Cookie law ... come sbrogliare la matassa di riccardo abeti