Qualcuno vuole un po’ di "biscotti"? Di privacy, Garante e altre amenità

di Morena Ragone - 18 maggio 2015 - Google +

Importanti novità sul fronte privacy e servizi online per l’entrata in vigore di due importanti provvedimenti del Garante per la protezione dei dati personali.

Il prossimo 2 giugno, infatti, entra in vigore il provvedimento n. 229 dell’8 maggio  2014, che prevede la “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie”.

Il testo, adottato per semplificare, evidenziare e rendere immediatamente comprensibile agli utenti l’uso dei cookie di navigazione – il cui utilizzo è quasi sempre effettuato a loro/nostra insaputa, tramite archiviazione dei file sui dispositivi utilizzati, tema fondamentale, del quale abbiamo parlato spesso, per esempio qui – e la necessaria acquisizione del consenso, individua:

  • i soggetti coinvolti, editori – tenuti all’applicazione – e terze parti che andranno chiaramente individuate;
  • l’impatto della disciplina in materia di cookie sulla rete – enorme in considerazione delle attività e del numero dei soggetti sui quali impatta;
  • il contenuto dell'informativa con modalità semplificate – con mini banner direttamente in home page - l’informativa estesa e l'acquisizione del consenso online;
  • la previsione delle ipotesi di notificazione del trattamento;
  • le conseguenze del mancato rispetto della disciplina in materia di cookie (sanzioni previste dagli artt. 161, 162, comma 2 bis e 163 del Codice Privacy).

Si chiede, pertanto, ai soggetti interessati di indicare:

  • “che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall'utente nell'ambito della navigazione in rete;che il sito consente anche l'invio di cookie "terze parti" (laddove ciò ovviamente accada);
  • il link all'informativa estesa, che deve contenere le seguenti ulteriori indicazioni relative a:
  1. uso dei cookie tecnici e analytics;
  2. possibilità di scegliere quali specifici cookie autorizzare;
  3. possibilità per l'utente di manifestare le proprie opzioni in merito all'uso dei cookie da parte del sito anche attraverso le impostazioni del browser, indicando almeno la procedura da eseguire per configurare tali impostazioni;
  • l'indicazione che alla pagina dell'informativa estesa è possibile negare il consenso all'installazione di qualunque cookie;
  • l'indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (per esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie”.

Per facilitare l’applicazione delle nuove regole, l’ufficio del Garante ha predisposto una brochure – in collaborazione con D.M.A. Italia, Fedoweb, I.A.B. Italia, U.P.A. e Netcomm – disponibile qui, che costituisce una sorta di “bignami” per la corretta identificazione/indicazione dei cookies a uso di titolari e amministratori di siti web: la guida distingue i cookies “tecnici” da quelli “non tecnici”, quelli di profilazione pubblicitaria, i cookies statistici e quelli relativi all’utilizzo dei social network.

Il documento, chiaro e completo pur nella sua essenzialità, consente di realizzare una informativa chiara e trasparente sulle caratteristiche e gli scopi dei cookies, consentendo all’(ex)ignaro utente di rilasciare le necessarie autorizzazioni in modo più preciso e consapevole.

Ad accompagnare lo strumento, un video tutorial sui cookies, nonché una nutrita sezione faq.

Dal 6 maggio scorso, poi, “tutti i fornitori dei servizi della società dell'informazione di cui all'art. 2, decreto legislativo 9 aprile 2003, n. 70, nonché tutti i soggetti che comunque offrono ai propri utenti servizi on line accessibili al pubblico attraverso reti di comunicazione elettronica”, saranno tenuti ad applicare anche il provvedimento n. 161 del 19 marzo 2015, con il quale sono state definite le “Linee guida in materia di trattamento di dati personali per profilazione online”.

È innegabile che un provvedimento di tale natura involga molteplici funzionalità tipiche della nostra quotidiana fruizione della rete, “dal motore di ricerca sul web alla posta elettronica, dalle mappe on line alla commercializzazione di spazi pubblicitari, dai social network alla gestione di pagamenti on line, dai negozi virtuali per l'acquisto di applicazioni, musica, film, libri e riviste, alla ricerca, visualizzazione e diffusione di filmati, da servizi di immagazzinamento, condivisione e revisione di testi, a software per la visualizzazione di immagini o per la gestione di agende e calendari, da funzionalità per il controllo e la gestione dei profili dell'utente, all'immagazzinamento (servizi cloud/storage), a strumenti di analisi statistica e di monitoraggio dei visitatori di siti web e così via”.

Esso evidenzia gli elementi di maggiore criticità:

  • l'informativa agli interessati di cui all'art. 13 del Codice”, da rendere prima dell’acquisizione del consenso in forma chiara, completa ed esaustiva, su due livelli;
  • la necessità di “consenso preventivo degli utenti, sia autenticati che non autenticati, in relazione al trattamento, per finalità di profilazione on line, delle informazioni che li riguardano, anche derivanti, a seconda dei casi, dal trattamento, in modalità automatizzata, dei dati personali degli utenti autenticati in relazione all'utilizzo del servizio per l'inoltro e la ricezione di messaggi di posta elettronica, tramite incrocio dei dati personali raccolti in relazione alla fornitura ed al relativo utilizzo di più funzionalità tra quelle messe a disposizione, nonché per l'utilizzo di altri identificativi diversi dai cookie, ai sensi degli artt. 23 e 122 del Codice”;
  • il rispetto del diritto di opposizione di cui all'art. 7 del Codice”;
  • l'adozione di una policy di data retention conforme al principio di finalità di cui all'art. 11 del Codice”.

Insomma: impossibile, stavolta, dire di non sapere.

Gli strumenti ci sono, e sono completi, semplici ed efficaci, anche lato utente.

Speriamo – è l’auspicio di sempre – nel rapido adeguamento da parte dei soggetti interessati e nell’attenzione di tutti noi utenti alla loro corretta applicazione.

 

Morena Ragone

@morenaragone


prev
next

0 Commenti :

Commento

Captcha

MORENA RAGONE

/media/8293940/morena-ragone-55x55.jpg
SOCIAL MEDIA E TECNOLOGIA
Account twitter Account LinkedIn Feed RSS

Giurista, dottoranda di ricerca presso l’Università di Foggia, ha esercitato come avvocato per molti anni. Studiosa di diritto di Internet e delle nuove tecnologie, diritto d’autore, informatica giuridica, eGovernment, Open Govenment e Open data, ha approfondito le problematiche giuridiche connesse alla rete e ai nuovi media ed alla tutela e al trattamento dei dati personali. E’ docente e relatrice in convegni di settore e formatrice per la pubblica amministrazione ed il settore privato. Pubblica articoli di approfondimento sui quotidiani giuridici online Altalex e LeggiOggi, su ForumPA, Pionero e MySolutionPost. E’ co-fondatrice dell’Associazione Wikitalia e tra i promotori degli Stati Generali dell’Innovazione, della quale è anche membro del Direttivo. E’ componente del Comitato degli Esperti in Innovazione di OMAT360, membro del Comitato Scientifico della Scuola per giovani amministratori YPBPR - Youth Politician’ Best Practice - e della collana di ebook “Cambiamo Modello” di SGI/Garamond, nonchè componente del comitato di redazione delle riviste “Documento Digitale” e “eCloud”. E’ consulente giuridico per Stati Generali dell’Innovazione e IWA Italy. Attualmente lavora come responsabile di Azione del Fondo Europeo di Sviluppo Regionale presso la Regione Puglia.

Impresa
Foia, tra pochi giorni si parte
14 dicembre 2016
Impresa
Diritti di privativa e apertura: in quale mondo viviamo?
1 novembre 2016
Impresa
Una riforma per la riforma: CAD che pasticcio!
1 novembre 2016

ARCHIVIO