Privacy e Cookie: come mettere in regola l’hotel ed evitare sanzioni fino a 120 mila euro
14 Maggio 2015Il 2 giugno entra in vigore la nuova normativa in materia di privacy e cookie. Anche i siti degli hotel devono essere adeguati in tempo per evitare sanzioni salatissime.
La norma prevede la creazione di un banner per comunicare agli utenti che il sito fa uso di cookie e ad accompagnarlo una informativa estesa che spieghi in modo dettagliato cosa sono e come disattivarli. Ecco tutto quello che dovete sapere per essere in regola.
Avrete notato che già da qualche mese diversi siti online mostrano sulla pagina di atterraggio un banner in cui venite avvisati che il sito raccoglie cookie e vi invita a leggere le nuove norme in merito.
Il banner e l’informativa sono il frutto del provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014” (Pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014), che entrerà in vigore dal 2 giugno.
La cosa riguarda molto da vicino gli hotel, perché gran parte dei siti delle strutture alberghiere raccoglie non soltanto cookie tecnici, ma anche quelli di profilazione.
Facciamo chiarezza sui cookie: cosa sono e come funzionano
Per rendere gli utenti sensibili al tema della privacy online, dovranno essere messi al corrente dei cookie, per cui è bene che anche voi sappiate di cosa stiamo parlando.
I cookie sono stringhe di testo di piccole dimensioni che il vostro sito invia al browser dell’utente che lo ha visitato perché lo memorizzi. Non è solo il vostro sito ma anche siti o server di “terze parti” inviano cookie, sia per migliorare l’esperienza di navigazione che per fini commerciali.
I cookie sono di tre tipologie principali:
- Cookie tecnici: cookie di navigazione o di sessione che permettono di navigare meglio e più velocemente e cookie analytics, che permettono di raccogliere dati in forma aggregata sul numero delle visite e su come gli utenti utilizzano il sito.
- Cookie di profilazione: servono a creare un profilo specifico per ogni utente per inviare messaggi pubblicitari targettizzati (ad esempio col retarketing/remarketing Adwords) ma rientrano qui anche i cookie dei social network.
Molti di voi a fini pubblicitari hanno entrambi questi tipi di cookie e devono informarne quindi i visitatori.
Cosa prevede la nuova normativa
Il provvedimento, per semplificare la comunicazione, prevede che all’utente venga mostrata una informativa breve tramite un banner che comparirà non appena accederà al sito da una qualsiasi pagina, integrato da una informativa estesa a cui si accederà tramite un link cliccabile dall’utente.
- Il banner con l’informativa breve deve dare la possibilità all’utente di accettare l’utilizzo dei cookie da parte del sito oppure di leggere l’informativa estesa e scegliere se disabilitare i cookie. La normativa non dà specifiche sulle dimensioni e il colore del banner, dice solo che deve essere “di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web.” Il banner deve contenere tutta una serie di informazioni: che il sito utilizza cookie di profilazione; che consente invio di cookie di “terze parti”; link all’informativa estesa dove si sceglie quali autorizzare; l’indicazione che si può negare il consenso; l’indicazione che la prosecuzione della navigazione comporta l’accettazione dell’uso dei cookie. Dunque evitate qualcosa di poco leggibile o che sia facile bypassare. Per quanto sia invasiva questa iniziativa, non potete sottrarvi.
- L’Informativa estesa deve invece spiegare in dettaglio che cosa sono i cookie e consentire all’utente di selezionare/deselezionare i singoli cookie. Deve essere raggiungibile con un link sul banner e deve permettere anche l’eventuale disabilitatine dei cookie di terze parti.
3 punti per mettersi in regola
Per mettersi in regola noi vi consigliamo di seguire questa procedura:
- Contattate un avvocato o un consulente della privacy e chiedete lui di redigere il testo dell’informativa breve (il banner) e dell’informativa estesa.
- Inviate i testi alla vostra agenzia web in tempo per essere pubblicati sul sito
- Notificate il trattamento al Garante: se avete installato o volete installare cookie di profilazione, la normativa prevede che lo notifichiate al Garante per via telematica utilizzando l’apposita modulistica, che trovate su questa pagina del sito del Garante (Art. 37 del Codice). Attenzione, perché se non ottemperate a questo obbligo rischiate sanzioni fino a 120mila euro.
Sanzioni fino a 120 mila euro
In caso dopo il 2 giugno non foste ancora in regola con la nuova normativa della privacy, rischiate sanzioni veramente molto dure:
- In caso di omessa informativa o di informativa inidonea è prevista una sanzione da seimila a trentaseimila euro (art. 161 del Codice).
- L’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta una sanzione da diecimila a centoventimila euro (art. 162, comma 2-bis, del Codice).
- L’omessa o incompleta notificazione al Garante, infine, ai sensi di quanto previsto dall’art. 37, comma 1, lett. d), del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (art. 163 del Codice)
Attivatevi, perché mancano ancora pochi giorni per mettersi in regola. Se avete già il banner e la privacy sul vostro sito invece assicuratevi che siano davvero in regola: in giro sui siti di hotel abbiamo potuto trovare molte diciture inesatte o incomplete che non rispettano gli obblighi di legge.
Home › Forum › Privacy e Cookie: come mettere in regola l’hotel ed evitare sanzioni fino a 120 mila euro
Tag: cookie, cookie sito ufficiale, multe hotel, privacy hotel, sanzioni hotel, sito web hotel