Este consimțământul obligatoriu dacă avem cookie-uri pe site sau în aplicație?
4 minute • Ioana Dumitrescul • 01 august 2022
Cine protejează utilizatorii?
Începând cu intrarea în vigoare a GDPR, Regulament ce prevede protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și libera circulație a acestor date, țările membre ale Uniunii Europene au obligația de a aplica prevederile normative ale Regulamentului. Astfel, normele GDPR impun prelucrarea datelor pe baza consimțământului utilizatorului, iar acesta trebuie să fie liber, clar și lipsit de ambiguitate, fiind suficientă bifarea unei căsuțe. 🤝
Pot cere ștergerea datelor după ce am consimțit la prelucrarea lor?
Da! Dar asta nu înseamnă că vor fi șterse în orice situație 🙂 De exemplu, evitarea unei acțiuni in justiție prin exercitarea acestui “drept de a fi uitat” nu constituie un motiv temeinic pentru ștergerea informațiilor despre persoana respectivă.
Potrivit art. 17 alin. 2 din Regulament, în cazul în care operatorul a făcut publice datele cu caracter personal și este obligat, în temeiul alineatului (1), să le șteargă, operatorul, ținând seama de tehnologia disponibilă și de costul implementării, ia măsuri rezonabile, inclusiv măsuri tehnice, pentru a informa operatorii care prelucrează datele cu caracter personal că persoana vizată a solicitat ștergerea de către acești operatori a oricăror linkuri către datele respective sau a oricăror copii sau reproduceri ale acestor date cu caracter personal. Totuși, alineatul 2 nu se aplică dacă prelucrarea datelor s-a făcut pentru exercitarea dreptului la liberă exprimare și la informare.
✍️ Din același motiv presa poate scrie despre orice și oricine, în măsura în care respectă și celelalte acte juridice care i se aplică.
Este consimțământul obligatoriu?
Regula ar fi că da, însă, anumite cookie-uri nu necesită consimțământ.
De exemplu, cookie-urile operaționale, cum ar fi cele de autentificare. Excepție de la obligativitatea consimțământului fac și următoarele cookie-uri:
Cookie-uri ce rețin produsele adăugate într-un coș de cumpărături și cele care sunt folosite în procesul de plată. 🤝
Cookie-uri de Load balancing (folosite pe durata unei sesiuni pentru a identifica eficient serverul optim dintr-un pool de servere). ⚡
Cookie-uri analitice first-party, care au rolul de a detecta probleme tehnice și de a le optimiza calitatea.
Scurtele excepții se justifică prin necesitatea lor în funcționare site-urilor, fără intervenția internautului prin consimțământ. Totuși, operatorul trebuie să filtreze cu atenție categoria de cookie care reprezintă excepția, pentru a evita sancțiunile pe care le riscă prin prelucrarea fără consimțământ a datelor cu caracter personal.
Ce sancțiuni riscă operatorul imprudent?
🌍Prin Regulamentul (UE) 2016/679 sunt prevăzute o serie de norme privind datele cu caracter personal care trebuie respectate în toate statele membre ale UE și de către toți cetățenii, astfel încât, la nivel național s-au instituit autorități competente în materie de prelucrare a datelor cu caracter personal.
Conform legii 190/2018, atât încălcarea prevederilor art. 3-9 din lege cât și încălcarea dispozițiilor 83 alin. (4)-(6) din Regulamentul general privind protecția datelor constituie contravenție care poate fi sancționată prin avertisment sau amendă contravențională de până la 4 din cifra de afaceri.
În România Autoritatea Națională de Supraveghere a Prelucrării Datelor cu Caracter Personal reprezintă autoritatea publică centrală autonomă cu competență generală în domeniul protecției datelor personale, toate plangerile din partea utilizatorilor fiind rezolvate după procedura prevăzută aici.
Așadar, în calitate de operator, distincția dintre cookie-uri trebuie făcută cu prudență, în limitele impuse de GDPR, dacă ai nevoie de ajutor, stai cu ochii pe avocatoo.
tips & tricks: GDPR & cookies: magazinele online pot în continuare să facă retargetare
Poză de Taylor Heery pe Unsplash