Menu
Due cose da sapere sulla notificazione al Garante della Privacy

Due cose da sapere sulla notificazione al Garante della Privacy

In questi giorni mi sono ritrovato in un gruppo Facebook dove si è discusso sulla Notificazione dei Cookie di profilazione al Garante della Privacy.

Alcuni hanno sostenuto che la notifica dei Cookie di Profilazione, come ad esempio quelli rilasciati tramite il Tag di Remarketing Dinamico nel caso di Google Adwords o con il cosiddetto Pixel di Facebook per la Custom Audience, sia obbligatoria e che, come previsto dalla normativa, questa debba avvenire prima del loro utilizzo, tenendo conto che ogni notificazione inviata al Garante (prima notificazione, modifica o cessazione del trattamento) deve essere accompagnata dal pagamento dei diritti di segreteria, il cui importo è fissato in euro 150,00.

All'atto della notificazione, è possibile per il gestore, comunicare tutti i siti da lui gestiti che utilizzino Cookie di Profilazione.
Riporto dal sito del Garante: "La notificazione precede l'inizio del trattamento (art. 38, comma 1) e può riguardare uno o più trattamenti con finalità correlate".

Dopo aver passato quasi due mesi (maggio e giugno) tra vari gruppi Facebook, forum, letto e riletto la normativa prevista dal Provvedimento dell'8 maggio 2014, il cui termine è scaduto il 2 giugno 2015, rivoltato sotto e sopra l'infografica messa a dispozione dal sito del Garante e che potete trovare assieme ad altra
documentazione a questo indirizzo: http://www.garanteprivacy.it/cookie, ero arrivato alla conclusione che per i Cookie sopra descritti l'onere della Notificazione fosse a carico della terza parte che svolge tale attività (ovvero Google o Facebook).

A questo punto, a distanza di circa 6 mesi dall’entrata in vigore della normativa e dalla discussione intavolata nel gruppo Facebook, mi sono sorti ancora dei dubbi, primo fra tutti: "Se sul mio sito ho un Pixel di Facebook per il Remarketing, devo inviare la Notificazione al Garante?".
Stando alla menzionata discussione mi è sembrato di sì, ma essendo io un po' come San Tommaso ho voluto mettere il dito nella ferita.
Così mi sono preoccupato di inviare una specifica richiesta al Garante della Privacy, che riporto d seguito: 
"Buonasera, per un mio cliente devo predisporre un sito sul quale dovrò implementare Facebook Ads. 
Per quanto riguarda Facebook Ads devo installare il cosiddetto Pixel di conversione e Pixel di Remarketing. Ho cercato di capire su diversi siti, gruppi, forum e anche sul vostro sito se è necessario effettuare la notifica al vostro ufficio per l’utilizzo di questi Pixel, ma non sono riuscito a trovare niente in merito. 
A titolo informativo e per future esigenze sono a chiedere le stesse informazioni relative al Remarketing effettuato con Google Adwords.
Sul Vostro sito ho trovato l’infografica, dove all’ultima riga è indicato:
Tipo di Cookie: Profilazione terze parti
Notifica al Garante: La notificazione è a carico del soggetto terza parte che svolge l’attività di profilazione.
Non mi è chiaro quindi se la notificazione è a carico di Facebook e/o di Google oppure rimane a carico del gestore del futuro sito.
Potreste gentilmente spiegarmi meglio come dovrei operare?
Ringrazio per l’attenzione e colgo l’occasione per porgere distinti saluti".

In data odierna, in risposta alla mia richiesta, mi ha chiamato l'URP del Garante della Privacy, che mi ha fornito i seguenti chiarimenti:
Se il sito fa uso di Cookie di Profilazione (ivi inclusi il Tag di Remarketing Dinamico di Google o il Pixel di Remarketing di Facebook per la Custon Audience), il gestore del sito deve predisporre il Banner, con l'informativa breve dove ne dichiara l'uso e provvede al blocco preventivo di tali Cookie che non potranno
essere installati sul PC del visitatore sino a quando quest'ultimo non ne accetta l'uso e quindi la loro installazione sul proprio dispositivo.

Questo è l'obbligo che ha il gestore del sito, mentre la notificazione ad esempio del Pixel FB, come gli altri cookie di profilazione, sono a carico della terza parte (Facebook, Google o altro). Pertanto NON occorre la notificazione da parte del gestore, come anche illustrato nella infografica messa a disposizione del Garante.
L'importante è che sul sito sia predisposto il blocco preventivo.
La notificazione diventa obbligatoria per il gestore qualora venissero utilizzati Cookie di Profilazione proprietari ovvero di prima Parte gestiti dal titolare del sito.
Per concludere questo mio articolo, vi invito a leggere la risposta a una mia domanda posta su un autorevole blog che trovate a questo indirizzo:
http://www.alessiamartalo.it/cookie-e-privacy-intervista-avvocato-raffaele-romano/#comment-183

Se ritieni puoi lasciare un tuo commento o una tua domanda nell'apposita area più sotto, risponderò a tutti.

Se ti è piaciuto aiutami a condividere l'articolo

Ultima modifica il %PM, %02 %794 %2016 %19:%Nov
Vota questo articolo
(0 Voti)

Commenti (4)

  1. Matthias

Buongiorno,
avrei una domanda a questo riguardo. In questo articolo viene sempre parlato di cookie di profilazione per quanto riguarda il Facebook Pixel. Questo però è solo una parte della funzionalità di questo pixel. L'altra parte è che il...

Buongiorno,
avrei una domanda a questo riguardo. In questo articolo viene sempre parlato di cookie di profilazione per quanto riguarda il Facebook Pixel. Questo però è solo una parte della funzionalità di questo pixel. L'altra parte è che il Facebook Pixel ha anche funzionalità di analitica, cioè un cookie analitico di terze parti SENZA adottamento di strumenti che riducono il potere identificativo dei cookie (Facebook incorocia con la Facebook ID i dati del tracking con dati preesistenti)! Perciò c'è l'obbligo della notifica per il gestore del sito a mio avviso.

Leggi Tutto
  Allegati
 

Ciao Matthias, in effetti il tuo dubbio è stato lo stesso del mio.
La risposta che ha fornito il Garante (quella del post), è stata chiara: per i cookie di profilazione di terze parti non occorre la notificazione.
La tua osservazione è...

Ciao Matthias, in effetti il tuo dubbio è stato lo stesso del mio.
La risposta che ha fornito il Garante (quella del post), è stata chiara: per i cookie di profilazione di terze parti non occorre la notificazione.
La tua osservazione è pertinente, ma non avendo tu la possibilità di anonimizzare alcunché sul Pixel di Facebook (come normalmente si può fare ad esempio con Google Anaytics, anonimizzando gli IP e, dall'amministrazione di Analytics andare a bloccare, nelle impostazioni dell'account, l'incrocio dei dati, questo tipo di "cookie" rientra tra quelli di profilazione di Terze Parti, per cui l'obbligo ricade sulla terza parte.
Ciao, spero di aver risposto in modo esauriente alla tua domanda, nel caso non esitare a chiedere.
Buona giornata.

Leggi Tutto
  Allegati
 

Grazie mille per la veloce risposta!
Allora è sempre obbligo della terza parta a fare la notifica, se il gestore del sito non è in grado di adattare il cookie nel modo che non è necessario a fare la notifica, giusto?

  Allegati
 

Ciao Matthias,
Che io sappia, non si ha modo di intervenire sul Pixel di Facebook, pertanto spetta alla terza parte (FB) effettuare la notificazione. Peraltro penso che sia Facebook che Google facciano una notificazione massiva.

  Allegati
 
There are no comments posted here yet

Lascia i tuoi commenti

Posting comment as a guest.
0 Characters
Allegati (0 / 3)
Share Your Location
Torna in alto