Logo
Stampa questa pagina
Due cose da sapere sulla notificazione al Garante della Privacy

Due cose da sapere sulla notificazione al Garante della Privacy

In questi giorni mi sono ritrovato in un gruppo Facebook dove si è discusso sulla Notificazione dei Cookie di profilazione al Garante della Privacy.

Alcuni hanno sostenuto che la notifica dei Cookie di Profilazione, come ad esempio quelli rilasciati tramite il Tag di Remarketing Dinamico nel caso di Google Adwords o con il cosiddetto Pixel di Facebook per la Custom Audience, sia obbligatoria e che, come previsto dalla normativa, questa debba avvenire prima del loro utilizzo, tenendo conto che ogni notificazione inviata al Garante (prima notificazione, modifica o cessazione del trattamento) deve essere accompagnata dal pagamento dei diritti di segreteria, il cui importo è fissato in euro 150,00.

All'atto della notificazione, è possibile per il gestore, comunicare tutti i siti da lui gestiti che utilizzino Cookie di Profilazione.
Riporto dal sito del Garante: "La notificazione precede l'inizio del trattamento (art. 38, comma 1) e può riguardare uno o più trattamenti con finalità correlate".

Dopo aver passato quasi due mesi (maggio e giugno) tra vari gruppi Facebook, forum, letto e riletto la normativa prevista dal Provvedimento dell'8 maggio 2014, il cui termine è scaduto il 2 giugno 2015, rivoltato sotto e sopra l'infografica messa a dispozione dal sito del Garante e che potete trovare assieme ad altra
documentazione a questo indirizzo: http://www.garanteprivacy.it/cookie, ero arrivato alla conclusione che per i Cookie sopra descritti l'onere della Notificazione fosse a carico della terza parte che svolge tale attività (ovvero Google o Facebook).

A questo punto, a distanza di circa 6 mesi dall’entrata in vigore della normativa e dalla discussione intavolata nel gruppo Facebook, mi sono sorti ancora dei dubbi, primo fra tutti: "Se sul mio sito ho un Pixel di Facebook per il Remarketing, devo inviare la Notificazione al Garante?".
Stando alla menzionata discussione mi è sembrato di sì, ma essendo io un po' come San Tommaso ho voluto mettere il dito nella ferita.
Così mi sono preoccupato di inviare una specifica richiesta al Garante della Privacy, che riporto d seguito: 
"Buonasera, per un mio cliente devo predisporre un sito sul quale dovrò implementare Facebook Ads. 
Per quanto riguarda Facebook Ads devo installare il cosiddetto Pixel di conversione e Pixel di Remarketing. Ho cercato di capire su diversi siti, gruppi, forum e anche sul vostro sito se è necessario effettuare la notifica al vostro ufficio per l’utilizzo di questi Pixel, ma non sono riuscito a trovare niente in merito. 
A titolo informativo e per future esigenze sono a chiedere le stesse informazioni relative al Remarketing effettuato con Google Adwords.
Sul Vostro sito ho trovato l’infografica, dove all’ultima riga è indicato:
Tipo di Cookie: Profilazione terze parti
Notifica al Garante: La notificazione è a carico del soggetto terza parte che svolge l’attività di profilazione.
Non mi è chiaro quindi se la notificazione è a carico di Facebook e/o di Google oppure rimane a carico del gestore del futuro sito.
Potreste gentilmente spiegarmi meglio come dovrei operare?
Ringrazio per l’attenzione e colgo l’occasione per porgere distinti saluti".

In data odierna, in risposta alla mia richiesta, mi ha chiamato l'URP del Garante della Privacy, che mi ha fornito i seguenti chiarimenti:
Se il sito fa uso di Cookie di Profilazione (ivi inclusi il Tag di Remarketing Dinamico di Google o il Pixel di Remarketing di Facebook per la Custon Audience), il gestore del sito deve predisporre il Banner, con l'informativa breve dove ne dichiara l'uso e provvede al blocco preventivo di tali Cookie che non potranno
essere installati sul PC del visitatore sino a quando quest'ultimo non ne accetta l'uso e quindi la loro installazione sul proprio dispositivo.

Questo è l'obbligo che ha il gestore del sito, mentre la notificazione ad esempio del Pixel FB, come gli altri cookie di profilazione, sono a carico della terza parte (Facebook, Google o altro). Pertanto NON occorre la notificazione da parte del gestore, come anche illustrato nella infografica messa a disposizione del Garante.
L'importante è che sul sito sia predisposto il blocco preventivo.
La notificazione diventa obbligatoria per il gestore qualora venissero utilizzati Cookie di Profilazione proprietari ovvero di prima Parte gestiti dal titolare del sito.
Per concludere questo mio articolo, vi invito a leggere la risposta a una mia domanda posta su un autorevole blog che trovate a questo indirizzo:
http://www.alessiamartalo.it/cookie-e-privacy-intervista-avvocato-raffaele-romano/#comment-183

Se ritieni puoi lasciare un tuo commento o una tua domanda nell'apposita area più sotto, risponderò a tutti.

Se ti è piaciuto aiutami a condividere l'articolo

Ultima modifica il Mercoledì, 02 Novembre 2016 19:04
Vota questo articolo
(0 Voti)
© Net Works. All rights reserved.
Partita IVA: 08786970965