Questo sito utilizza i cookie, anche di terze parti, per il monitoraggio degli accessi.
Per saperne di più, conoscere i cookie utilizzati ed eventualmente disabilitarli, accedi alla pagina Privacy.
Se prosegui nella navigazione di questo sito acconsenti all’utilizzo dei cookie.

Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie. (Garante Privacy, Provv. 8 maggio 2014)

Leggi il testo completo del Provvedimento del Garante per la Privacy dell'8 maggio 2014, in vigore dal 2 giugno 2015, recante "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie".

Commento

(di Daniele Minussi)
Che cosa sono i cookie? Non sono solo biscotti da mangiare, ma, in gergo informatico, informazioni immesse nel software di navigazione durante la visita di un sito web effettuata da un qualsiasi utente. A cosa servono? Ogni cookie, che rappresenta un contenuto informativo specifico, non è utile solo ad agevolare la navigazione (si pensi alla funzione che ci permette di fornire le credenziali di accesso ad un sito ogni volta che vi entriamo), ma permette anche di raccogliere informazioni sul visitatore. Si pensi alle statistiche sugli accessi, al tracciamento sulle pagine visitate ed i percorsi seguiti nel sito, ciò che permette di profilare l’utente al fine di inviargli pubblicità personalizzata. Proprio in relazione a quest’ultima pratica, assai penetrante rispetto al diritto di riservatezza, risulta incisivo il provvedimento in commento.
La legge passa dunque da un regolamento opt-out che li liberalizzava senza discriminazioni l'uso dei cookie, ad uno opt-in, il quale richiede che l'utente dia necessariamente un consenso espresso, senza il quale i cookies non possono essere attivati, a meno che l'uso di questi non sia necessario alla prestazione del servizio richiesto, come descritto nell'articolo 2 n. 5 della Direttiva CE. La normativa, da inserire appunto nel contesto attuativo della direttiva europea 2009/136, si propone di limitare l’impiego proprio dei cosiddetti “cookie di profilazione”.
Il Provvedimento del Garante Privacy prevede un periodo transitorio di un anno a far tempo dalla pubblicazione in Gazzetta Ufficiale intervenuta il 3 giugno 2014 perché i soggetti interessati vi si adeguino.
Ma a chi sono dirette le regole? Vengono in esame tutti i titolari (siano essi soggetti pubblici o privati) dei siti web che installano cookie. Chiunque pubblichi un sito che fa uso dei cookie deve rispettare il provvedimento del Garante, indipendentemente dal fatto che si faccia uso di una piattaforma su proprio hosting, ovvero di piattaforme erogate altri soggetti (si pensi a WordPress.com e Blogger.com)
La normativa contiene alcune distinzioni. Si considerano “tecnici” i cookie “di navigazione”, “di funzionalità” e “analytics” (soltanto se usati dal gestore del sito per raccogliere dati, in forma aggregata, vale a dire non raccogliendo gli indirizzi IP di ciascun utente). Sono invece cookie di“profilazione” quelli che risultano funzionali alla profilazione dell’utente, consentendo di ricostruirne gusti, tendenze ed inclinazioni, ciò che va costantemente a implicare il trattamento di dati personali, quando non addirittura dati sensibili. Quando all’aspetto soggettivo, si distingue tra “editore”, corrispondente al gestore del sito che viene visitato o “terza parte”, cioè un altro soggetto che installi il cookie tramite un editore. L’ “editore” non è tenuto acquisire il consenso degli utenti per installare “cookie tecnici”, essendo soltanto tenuto a fornire una specifica informativa. Per poter fare uso dei cookie di “profilazione” invece non soltanto occorrerà fornire l’informativa, ma risulterà indispensabile acquisire uno specifico consenso dell’utente. Se il sito fa uso soltanto di cookie “di profilazione” sono state poste regole semplificate per l’informativa e l’acquisizione del consenso dall’interessato. Anzitutto occorrerà fornire le informazioni relative all’utilizzo dei cookies con due modalità: a) un’informativa “breve”, fornita in un banner che si evidenzia all’utente quando accede al sito; b) un’informativa “estesa”, più dettagliata, che per lo più sarà contenuta all’interno della pagina dedicata alla policy del sito.

Aggiungi un commento