Cookies e privacy


Il 2 giugno diventa operativo il provvedimento del Garante della Privacy sull’uso dei cookies
Cookies e privacy

Garantire il rispetto della privacy online delle migliaia di utenti che quotidianamente navigano in Internet, con particolare attenzione al settore dell’e-commerce.Questo l’obiettivo del Garante della Privacy, che ha dettato le linee guida da seguire per semplificare l’informativa per la protezione dei dati personali e per l’acquisizione preventiva del consenso informato dall’utente in merito all’uso e all’installazione dei cookies da parte dei gestori di siti internet.

Le linee guida sono contenute nel provvedimento n. 229 dell’8 maggio 2014 ("Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie") e dovranno essere operative dal 2 giugno. Entro tale data, dunque, tutti i siti dovranno attuare quanto prescritto dal Garante, garantendo maggior trasparenza e permettendo all’utente di essere più informato sul funzionamento e sull’uso dei cookies. Se il rapporto tra cookies e privacy è delicato per tutti i siti, lo è a maggior ragione per tutti quelli che propongono e-commerce; un business che, solo in Italia, interessa oltre 16 milioni di utenti web.

Ma cosa sono i cookies e come fare per mettersi in regola?
I cookie sono informazioni che vengono immesse su pc, smartphone o tablet e memorizzate nel browser ogni qualvolta che un utente naviga in internet. Nel momento in cui si entra in un sito, infatti, oltre a vederne i contenuti, vengono trasmessi sul proprio dispositivo anche i cookies. Possono distinguersi in due categorie, in base alla tipologia e finalità:

1. Cookie tecnici (di navigazione o di sessione): sono quelli che permettono una navigazione più veloce perché, ad esempio, permettono di riconoscere più rapidamente siti già consultati, dati di accesso già immessi o l’acquisto di beni e servizi online. Tali cookies, una volta memorizzati nel pc, smartphone o tablet, vengono ritrasmessi tutte le volte che si naviga nello stesso sito Ci sono poi i cookie tecnici (cosiddetti analytics): sono quelli utilizzati dai gestori dei siti web per analizzare, in forma aggregata, le informazioni raccolte ad esempio sul numero dei visitatori del sito, sulle pagine maggiormente visitate o sul servizio/bene/informazione più cliccati o acquistati, ecc...

2. Cookie di profilazione: da un punto di vista della privacy sono quelli più critici poiché è proprio tale tipologia di cookies che consente di monitorare e "profilare" l’utente che entra in un sito internet. Tramite tale tipologia di cookies è possibile risalire alle ricerche effettuate dall’utente in base ai suoi gusti o bisogni, a quali siti si collega maggiormente, quali acquisti ha fatto, quali sono le sue preferenze, ecc...Capita spesso, infatti, di ricercare qualcosa in rete e, poi, quando ci si collega, ad esempio a un social network, compaiono banner pubblicitari che sponsorizzano servizi o beni che sono stati oggetto della nostra precedente ricerca. Ecco, sono appunto i cookies di profilazione che permettono le azioni promozionali mirate a seconda dei siti visitati (Behavioural Advertising). Un caso particolare è rappresentato dai cookies terze parti; in questo caso i cookies possono essere provenienti e installati sul pc da siti diversi rispetto a quello nel quale si sta navigando e sono sempre utilizzati a scopo di profilazione

A finire maggiormente nel mirino del Garante della Privacy sono proprio questi ultimi, i cookies di profilazione (cookies parti terze compresi), data la loro forte ingerenza nella sfera personale e riservatezza dell’utente informatico. E dunque, secondo il Garante, tale utente deve essere adeguatamente informato sull’uso che i siti fanno dei cookie di profilazione e deve fornire il suo consenso preventivo all’utilizzo da parte di questi ultimi. Nello specifico, il Garante prevede l’obbligo ai gestori dei siti di inserire un’informativa estesa e una breve.
In base al provvedimento citato, nella home page e nelle altre pagine di un sito che utilizza i cookies di profilazione e web marketing deve comparire un banner ben visibile e leggibile (informativa breve) in cui:
- si avvisa l’utente che il sito utilizza cookies di profilazione
- si avverte, nel caso si faccia, che il sito consente anche l'invio di cookies di "terze parti",
- si rimanda l’utente, tramite un link, all’informativa estesa, e dove l’utente stesso possa negare il consenso all’installazione dei cookies (compresi quelle di "terze parti")
- si avvisa l’utente che, proseguendo con la navigazione all’interno dei sito, si concede il proprio consenso all'uso dei cookie.

Se, invece, si utilizzano esclusivamente i cookie tecnici, il provvedimento del Garante prevede che il gestore del sito sia solo obbligato a informare l’utente, con le modalità che ritiene più idonee, sull’utilizzo di tali cookies (in base a quanto prescitto dall’art. 13 del Codice). Non è obbligato, però, a richiedere il preventivo consenso degli utenti.
Per chi non si adegua, le sanzioni amministrative sono salate:
- multa da da 6 mila a 36 mila euro in caso di omessa informativa o informativa non adeguata
- multa da 10 mila a 120 mila euro in caso di installazione dei cookies senza il consenso dell'utente
- multa da 20 mila a 120 mila euro per omessa o incompleta notificazione al Garante

Articolo del:

I professionisti più vicini a te in Diritto dell`informatica