mercoledì 24 giugno 2015

Garante Privacy, sintesi delle istruzioni relative alla norma sui cookie


Il 2 giugno 2015 è scaduto il termine ultimo entro il quale siti e blog avrebbero dovuto fornire le informazioni e ottenere il consenso dei navigatori all'installazione dei cookie per finalità di profilazione. Sono pervenute al Garante numerose richieste - provenienti in particolare da piccoli gestori - concernenti alcuni punti del provvedimento in materia di cookie dell'8 maggio 2014. Il Garante, considerata l'importanza e la delicatezza della tematica, che ha l'obiettivo principale di tutelare gli utenti da profilazioni effettuate a loro insaputa sulla base dei loro comportamenti in rete, nel ribadire quanto già disposto, ritiene opportuno fornire alcuni chiarimenti.

Preliminarmente - spiega una nota -, occorre rappresentare che gli obblighi in materia di cookie derivano da una normativa europea da ultimo modificata nel 2009 - e recepita in Italia con un decreto del 2012 - che ha imposto di informare gli utenti di Internet ed acquisire un loro consenso preventivo. Il provvedimento del Garante, la cui definitiva adozione è stata preceduta da una consultazione pubblica, ha inteso semplificare gli adempimenti previsti dalla norma ed ha lasciato ai destinatari un anno di tempo per adeguarsi. Resta fermo che i siti che non utilizzano cookie, non sono soggetti agli obblighi previsti dalla normativa. 

Si conferma che per l'uso di cookie esclusivamente tecnici è richiesto il solo rilascio dell'informativa con le modalità ritenute più idonee (inserendo il riferimento nella privacy policy del sito) senza necessità di realizzare il banner previsto dal provvedimento. E' stato già chiarito nel provvedimento come i cookie analitici - che servono a monitorare l'uso del sito da parte degli utenti per finalità di ottimizzazione dello stesso - possano essere assimilati ai cookie tecnici laddove siano realizzati e utilizzati direttamente dal sito prima parte. In molti casi, tuttavia, i siti utilizzano, per meri fini statistici, cookie analitici realizzati e messi a disposizione da terze parti.


In questi casi, si ritiene che i succitati siti non siano soggetti agli obblighi e agli adempimenti previsti dalla normativa qualora vengano adottati strumenti idonei a ridurre il potere identificativo dei cookie analitici che utilizzano (ad esempio, mediante il mascheramento di porzioni significative dell'indirizzo IP). L'impiego di tali cookie deve, inoltre, essere subordinato a vincoli contrattuali tra siti e terze parti, nei quali si faccia espressamente richiamo all'impegno della terza parte o a utilizzarli esclusivamente per la fornitura del servizio, a conservarli separatamente e a non "arricchirli" o a non "incrociarli" con altre informazioni di cui esse dispongano. 

Gli interventi, necessari a dare attuazione alla normativa, dovranno essere volti a permettere il più ampio margine possibile di azione da parte degli utilizzatori, consentendo loro di inibire l'installazione dei cookie a loro non necessari, e in ogni caso dovranno prevedere opzioni di default che subordinino l'installazione dei cookie non tecnici alla manifestazione del consenso preventivo nelle forme semplificate previste dal Provvedimento.  inoltre, se sul sito i banner pubblicitari o i collegamenti con i social network sono semplici link a siti terze parti che non installano cookie di profilazione non c'è bisogno di informativa e consenso.

Le soluzioni per l'acquisizione del consenso basate su "scroll", ovvero sulla prosecuzione della navigazione all'interno della medesima pagina web, sono considerate in linea con i requisiti di legge, qualora queste siano chiaramente indicate nell'informativa e siano in grado di generare un evento, registrabile e documentabile presso il server del gestore del sito. Sono previste sanzioni da 6mila a 36mila euro per chi omette l'informativa o la fornisce incompleta; da 10mila a 120mila euro per chi continua a usare i cookie senza prima essersi procurato il consenso dell'utente. Per maggiori informazioni visitarea pagina web preposta sul sito del Garante della privacy.


Nessun commento:

Posta un commento

Related Posts Plugin for WordPress, Blogger...