Sab22092018

Ultimo aggiornamento06:43:53

Hai un sito Web? Attenzione non rispettare la Privacy ti potrebbe costare fino a 180.000 Euro

  • PDF

Il Garante per la Privacy con il Provvedimento dell'8 Maggio 2014 intitolato "Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie" ha indicato le regole semplificate per il rilascio dell'informativa e di acquisizione del consenso alla operatività dei cookies di profilazione, fissando termine di un anno entro quindi il 3 Giugno 2015 ad imprese, gestori di siti, terze parti, ecc. per adeguarsi alla Normativa. 

E' bene ricordare che l'inosservanza dei Provvedimenti è punita con una sanzione da trentamila a centottantamila Euro. 

Cosa sono i cookies?

Un cookie è un piccolo file di lettere e numeri che viene scaricato sui terminali utilizzati dagli utenti (PC, notebook, tablet, smartphone, ecc.) quando si accede a siti web. I cookie consentono ad un sito web di riconoscere le preferenze espresse da un utente durante una precedente navigazione, quando torna a visitare quel sito. Un cookie di per sè non contiene nè raccoglie informazioni; tuttavia quando viene letto da un server il relazione ad un browser di rete, può aiutare un sito web a offrire un accesso più facile, ad esempio, ricordando gli acquisti precedenti o i dettagli di un account. 

Nel corso della navigazione su un sito, l'utente può ricevere sul sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. "terze parti"), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.
Esistono quindi dei "cookies tecnici" per i quali non è obbligatorio richiedere all'utente il preventivo consenso, ma resta fermo l'obbligo di fornire adeguata informativa privacy; ci sono poi i "cookies di profilazione" che sono i più critici in termini di invasività, in quanto sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete, la loro operatività deve invece basarsi su un esplicito consenso da parte dell'utente.

I "cookies analitici" che vengono utilizzati dal gestore del sito per raccogliere informazioni statistiche sul numero degli utenti, sulle pagine maggiormente visitate. ecc. sono da considerarsi cookies tecnici in quanto le informazioni vengono raccolte in forma aggregata e il dato risulta quindi anonimo (vedi ad esempio il servizio di Google analitycs).

Ma perchè si chiamano Cookies (biscottini)?

Ci sono differenti ipotesi sul perchè questi piccoli file vengano chiamati biscottini, la più accreditata sembra essere quella che l'origine derivi da una vecchia campagna di marketing di una marca di biscotti inglesi, diventata famosa perchè particolarmente invasiva e martellante.


Chi è tento al rilascio dell'informativa?


I soggetti che si devono adeguare al Provvedimento sono tutte le aziende o editori che possiedono un sito web, in quanto vengono sicuramente utilizzati almeno dei cookies tecnici.


Come deve essere presentata l'informativa? 

La Normativa prevede due momenti informativi:

1.presentare all'utente una prima informativa "breve", contenuta in un banner disufficienti e a comparsa immediata sulla home page;

2.integrare con un'informativa "estesa" alla quale deve essere possibile accedere attraverso uncliccabile dall'utente contenuto nel banner.


Come deve essere acquisito il consenso in caso di cookies di profilazione?

Circa i modi con i quali è possibile esprimere un libero ed espresso consenso vi sono ad esempio differenti tools ritenuti legittimi quali pop up e splash screen. Il consenso deve essere preventivo, prestato cioè prima dell'inizio del trattamento dei dati, pertanto il sito deve garantire un momento nel quale nessun tipo di cookies non tecnico sia installato sul dispositivo dell'utente, prima che lo stesso abbia avuto modo di esprimere la propria preferenza. Il meccanismo deve permettere all'utente di poter scegliere se accettare tutti i cookies o solo una parte, magari tramite un pannello di checkboxes. Ovviamente, in assenza di consenso, l'editore non potrà installare cookie sia propri che di terze parti sul dispositivo dell'utente. Il Garante ritiene lecito documentare l'avvenuta prestazione del consenso dell'utente da parte dell'editore tramite apposito cookie tecnico che sia in grado di registrare e tracciare la scelta dell'utente in modo da non riproporre l'informativa breve alle visite seguenti del medesimo utente, fermo restando che quest'ultimo debba avere la possibilità di negare il consenso in maniera agevole in qualsiasi momento.


Notifica del trattamento

Ricordo che l'uso dei cookie di profilazione rientra tra i trattamenti soggetti all'obbligo di notificazione ai sensi dell'art. 37 del Codice Privacy (D.Lgs. 196/03), bisogna quindi procedere tramite comunicazione telematica, utilizzando la piattaforma messa a disposizione sul sito dell'Autorità Garante.


Ricordo che da Giugno 2015, una qualsiasi segnalazione da parte di un qualsiasi utente potrebbe esporre l'azienda a sanzioni importanti.


A cura di Armando Iovino, Quality Advisor, Privacy Officer certificato TUV - armando.iovino@pqa.it



Ti può interessare anche:

Commenti (0)
Solo gli utenti registrati possono scrivere commenti!

Focus

Privacy, utenti più tutelati con il giro di vite sul consenso

Privacy, utenti più tutelati con il giro di vite sul consenso

Amici che con vostro stupore sanno dove vi trovate o che musica state ascoltando, call center che vi bersagliano di telefonate promozionali nonostante non vi ricordiate di aver mai dato loro il...

18 Mag 2017 Letto:1001

Leggi tutto

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

RGPD e profilazione: cosa cambia con il nuovo Regolamento?

Il diavolo e l’acqua santa: il paradigma potrebbe apparire eccessivo ma descrive in sintesi il rapporto che accomuna le attività di profilazione ed il trattamento dei dati personali. Infatti se esaminiamo tutto...

15 Apr 2016 Letto:6188

Leggi tutto

La sicurezza dei sistemi di ICT in una prospettiva di law and techno…

La sicurezza dei sistemi di ICT in una prospettiva di law and technologies

La sicurezza è un bisogno innato nell’essere umano, legato alla costante presenza nell’ambiente di condizioni di imprevedibilità che determinano nell’uomo stati emozionali di insicurezza, di paura. Nella sua analisi delle motivazioni del...

04 Apr 2016 Letto:1534

Leggi tutto

I dati personali come un numero telefonico? Il diritto alla portabil…

I dati personali come un numero telefonico? Il diritto alla portabilità del dato nel nuovo Regolamento UE

I dati personali come un numero di telefono. Standardizzati, leggibili a macchina, in definitiva portabili. È l’obiettivo dichiarato dal nuovo articolo 18 del Regolamento Europea sulla protezione dei dati personali, secondo cui “l'interessato...

04 Apr 2016 Letto:1760

Leggi tutto

Nuovo Regolamento europeo: molto più complesso se si pensa allo scen…

Nuovo Regolamento europeo: molto più complesso se si pensa allo scenario

Il Regolamento europeo per la privacy, non è una semplice nuova legge, per le aziende sarà una innovazione che si dovrà inserire in un contesto estremamente complesso ed in uno scenario giuridico...

04 Apr 2016 Letto:2248

Leggi tutto
Il Corriere della Privacy S.r.l. P.I. 06199650489 - Testata registrata Tribunale di Firenze N.5871 del 08.05.2012
©Copyright 2011-2018 | | Direttore Responsabile: Nicola Bernardi