Il prossimo 3 giugno scade il termine per l’adeguamento dei siti al Provvedimento del Garante in materia di cookies.

Molti siti web (di e-commerce, del settore media o pubblico) non adempiono alle prescrizioni della vigente normativa in materia di privacy, procedendo a trattamenti di dati senza informare gli utenti e/o senza raccogliere il necessario consenso. La corretta applicazione della normativa in materia di protezione dei dati personali con riguardo all’utilizzo di cookies richiede ancora molto impegno da parte degli addetti ai lavori.

IL FATTO:

Il Gruppo dei Garanti Europei (Article 29 Data Proteciton Working Party) ha pubblicato il 17 febbraio 2015 uno studio (Cookie sweep combined analysis – Report, WP229) relativo all’utilizzo dei cookies nei siti web di un campione di stati europei (Repubblica Ceca, Danimarca, Francia, Grecia, Olanda, Slovenia, Spagna, UK).

I cookies sono piccoli file di testo che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook) dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sui siti (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire). Ma attraverso i cookies si può anche monitorare la navigazione, raccogliere dati su gusti, abitudini, scelte personali che consentono la ricostruzione di dettagliati profili dei consumatori.

I cookie delle c.d. “terze parti” vengono, invece, impostati da un sito web diverso da quello che l’utente sta visitando. Questo perché su ogni sito possono essere presenti elementi (immagini, mappe, suoni, specifici link a pagine web di altri domini, ecc.) che risiedono su server diversi da quello del sito visitato

L’analisi svolta ha rilevato molteplici punti di criticità con riguardo alla corretta applicazione della normativa privacy fra i quali:

• la mancanza o inadeguatezza delle informazioni rese agli utenti in merito all’utilizzo dei cookies.
• la mancata raccolta del consenso degli utenti.
• I tempi eccessivamente ampi di durata dei cookies
• l’incalzante utilizzo di cookies di “terze parti” in assenza dell’adozione delle misure necessaria per un corretto trattamento dei dati degli utenti.

L’analisi riporta l’attenzione sul trattamento di dati personali effettuato con modalità spesso non trasparenti mediante l’utilizzo di strumenti informatici difficilmente conoscibili e gestibili da parte di un utente medio della rete. L’adeguamento alle prescrizioni normativa si rende pertanto quanto mai necessario.

Con riferimento all’Italia segnaliamo che il Garante per la protezione dei dati personali ha emanato un Provvedimento specifico in materia di cookies, rilasciati dai siti web visitati dagli utenti.

Per proteggere la privacy degli utenti e consentire loro scelte più consapevoli, il Garante ha stabilito che all’accesso alla home page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente:

• che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
• che il sito consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
• un link a una informativa più ampia, con le  indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente  o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
• l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link)  si presta il consenso all’uso dei cookie.

L’utente deve mantenere sempre la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa fornita dal sito, che deve essere linkabile da ogni pagina del sito medesimo.

PERCHE’ E’ IMPORTANTE:

Emerge con chiarezza l’attenzione delle Autorità Garanti per i trattamenti svolti tramite il web con particolare riguardo all’utilizzo (sul proprio sito, ovvero sul sito di terzi) di cookies di “terze parti”.

Si ricorda che il prossimo 3 Giugno 2015 scade il termine per l’adeguamento di tutti i siti web alle prescrizioni in materia di cookies (informativa e consenso) disposte dal Garante Privacy italiano con Provvedimento dell’8 maggio 2014.

Il mancato rispetto delle prescrizioni di cui al Provvedimento citato espone il Titolare del trattamento al rischio di sanzioni amministrative da 6.000,00 a 120.000,00 (ferma restando la possibilità di un loro aumento ai sensi dell’art. 164-bis del d.lgs. 130 giugno 2003, n. 196).

Per altre notizie in materia di Privacy e IT clicca qui.