Le sanzioni per violazione della normativa sui cookie utilizzati nei siti web possono essere anche elevate, soprattutto ove rapportate a siti web ed attività commerciali (e non) di modeste dimensioni. Difatti, se consideriamo il loro ammontare (di seguito indicato), le sanzioni eventualmente irrogate per violazione della cookie law a siti web di grandi dimensioni, come quelli delle più grandi aziende di e-commerce, potrebbero non essere sufficienti qualora i numeri delle aziende medesime dovessere essere così importanti da privare la normativa di un forte effetto di deterrenza.
Ciò non è, ovviamente, da imputarsi al Garante privacy e al suo provvedimento dell’8 maggio 2014 (“Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”), che è stato emanato nell’ambito di quanto prescritto dalla normativa vigente (sempre più bisognosa di riforma, a dire il vero).
In caso di violazione, troveranno applicazione talune norme sanzionatorie di cui al Codice della privacy (Codice in materia di protezione dei dati personali, d.gls. 196/2003 ), che il Garante ha già individuato ed evidenziato nel suo provvedimento dell’8 maggio 2014.
Il termine entro cui adeguarsi è stato fissato al 2 giugno 2015.
In particolare, le fattispecie che si realizzano in ipotesi di violazione degli obblighi previsti dalla cookie law, possono così riassumersi:
- omessa informativa o informativa inidonea (è inidonea quella informativa che non presenti gli elementi di cui all’art. 13 del Codice e/o quelli indicati nel provvedimento del Garante sui cookie); la sanzione amministrativa consiste nel pagamento di una somma da 6.000,- a 36.000,- euro (art. 161 d.lgs. 196/2003);
- installazione di cookie sui terminali degli utenti senza il loro preventivo consenso; la sanzione amministrativa consiste nel pagamento di una somma da 10.000,- a 120.000,- euro (art. 162, comma 2-bis, d.lgs. 196/2003);
- omessa o incompleta notificazione al Garante (qualora essa sia dovuta per la presenza di cookie di profilazione persistenti, come più ampiamente spiegato nel relativo paragrafo); la sanzione amministrativa consiste nel pagamento di una somma da 20.000, a 120.000,- euro (artt. 37, comma 1, lett. d), e 163 d.lgs. 196/2003).
***
Per assistenza e consulenza legale in materia di adeguamento dei siti web alla cookie law è possibile rivolgersi allo Studio Legale Associato Fioriglio-Croari.
