Dallo scorso 3 giugno sono entrati in vigore anche in Italia i nuovi adempimenti previsti dalla normativa europea sui “cookie”.
Cosa sono i cookie
| In informatica i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”.In termini pratici e non specialistici, un cookie è un piccolo file, memorizzato nel computer da siti web durante la navigazione, utile a salvare le preferenze e a migliorare le prestazioni dei siti web. In questo modo si ottimizza l’esperienza di navigazione da parte dell’utente. |
Tutti i gestori di siti internet comunitari devono dunque attuare le disposizioni che impongono l’ottenimento preventivo del consenso dell’interessato nel caso di raccolta di informazioni sensibili attraverso i cookie (D.Lgs n.69/12 e n.70/12).
Il Garante per la Privacy con il Provvedimento dell’8 maggio 2014 ha individuato le modalità semplificate per rendere l’informativa online agli utenti e ha fornito idonee indicazioni sulle modalità con le quali procedere all’acquisizione del consenso. Con la successiva delibera n.161 del 19 marzo 2015 pubblicata sulla Gazzetta Ufficiale n.103 del 6 maggio 2015 sono state emanate le “Linee Guida in materia di trattamento dei dati personali per profilazione on line”.
| Le nuove regole devono essere adottate dal 3 giugno 2015da tutti i soggetti stabiliti su territorio nazionale che forniscono servizi on line, quali motori di ricerca, posta elettronica, mappe on line, social network, pagamenti elettronici, cloud computing. Soggetti alla nuova normativa sono tutti i siti internet che fanno uso di cookie: nel dettaglio si tratta dei siti che utilizzano cookies di terze parti o che utilizzano propri cookies per tracking, analisi o affiliati senza una diretta accettazione. |
Le società che gestiscono un sito internet devono tutelare la privacy sia degli utenti autenticati, cioè quelli che accedono ai servizi tramite un account (ad esempio per l’utilizzo della posta elettronica), sia di quelli che fanno uso dei servizi in assenza di previa autenticazione (utenti non autenticati), come in caso di semplice navigazione on line. L’informativa sul trattamento dei dati deve essere chiara, completa, esaustiva e resa ben visibile, già dalla prima pagina del sito internet. Qualunque attività di trattamento dei dati personali dell’utente per finalità di profilazione e diversa da quelle necessarie per la fornitura del servizio potrà essere effettuata esclusivamente con il consenso informato dell’utente.
Pesanti le sanzioni previste per la mancata applicazione della normativa relativa ai cookie. In particolare, si fa riferimento alle sanzioni amministrative stabilite dagli art.161, 162 e 163 D.Lgs. n.196/03 (Codice della Privacy) per la omessa o inidonea informativa, per l’installazione di cookie sui terminali degli utenti in assenza del preventivo consenso e per l’omessa o incompleta notificazione al Garante. È disponibile sul sito internet del Garante per la Privacy un ampio approfondimento della materia e numerose Faq utili all’adeguamento alla nuova normativa (www.garanteprivacy.it).
Lo studio rimane a disposizione per eventuali ulteriori chiarimenti.
