• COOKIE DI PROFILAZIONE E NUOVI OBBLIGHI PRIVACY

GIANFRANCO LEGGIO

COOKIE DI PROFILAZIONE E NUOVI OBBLIGHI PRIVACY

(News & Articles)


Il Garante, con il provvedimento emesso in data 8 maggio 2014, ha individuato le modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie.
I cookie sono “piccoli file di testo che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente”; sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server e di norma sono presenti nel browser di ciascun utente in numero molto elevato.
Come evidenziato dallo stesso Garante, alcune operazioni non potrebbero essere compiute senza l'uso dei cookie, che in alcuni casi sono quindi tecnicamente necessari, come nell'home banking, infatti, le attività che possono essere svolte sul proprio conto corrente online (ad esempio, visualizzazione dell'estratto conto, bonifici, pagamento di bollette) sarebbero molto più complesse da svolgere e meno sicure senza la presenza di cookie che consentono di identificare l'utente e mantenerne l'identificazione nell'ambito della sessione.
In particolare, i cookie di profilazione mirano a creare un profilo dell’utente al fine di inviare messaggi pubblicitari mirati ed in linea con le preferenze manifestate dall’utente stesso nel corso della navigazione, il c.d. Behavioural Advertising.
Tenuto conto della particolare invasività di tali cookie nella sfera privata dell’utente, è necessario che quest’ultimo sia informato sull’uso degli stessi e che esprima il proprio valido consenso.
I cookie di profilazione possono essere installati sul terminale dell’utente sia dal gestore del sito che si sta visitando (c.d. “editore”) sia da un sito diverso che installa cookie per il tramite del primo, i c.d. “cookie di terze parti". Questa distinzione è fondamentale per stabilire eventuali responsabilità con riferimento al rilascio dell’informativa privacy ed all’acquisizione del consenso da parte degli utenti.
Il Garante evidenzia come vi sia più di un motivo per non porre a carico dell’editore l’obbligo di fornire l’informativa e di acquisire il consenso anche per i cookie di terze parti, ad esempio, l’editore non ha sempre gli strumenti e la capacità economico-giuridica di farsi carico degli adempimenti di terze parti ed i cookie potrebbero essere modificati nel tempo; in tali ipotesi, l’editore sarà considerato una sorta di “intermediario tecnico” tra le terze parti e gli utenti.
In caso di utilizzo di cookie di profilazione deve essere comunicata all’utente una prima “informativa breve” contenuta in un banner a comparsa immediata sulla home page (o di altra pagina tramite la quale l’utente può accedere) contenente almeno le seguenti indicazioni:
1. “Che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
2. Che il sito consente anche l’invio di cookie “terze parti” (laddove accada);
3. Il link dell’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics (viene data la possibilità di scegliere quali specifici cookie autorizzare);
4. L’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
5. L’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, immagine o link) comporta la prestazione del consenso all’uso dei cookie.”
Gli editori potranno comunque acquisire con modalità diverse il consenso all’uso dei cookie da parte degli utenti, a condizione che tali modalità siano conformi al Codice Privacy.
È necessario in ogni caso che l’editore tenga traccia dell’avvenuta prestazione del consenso, che a tal fine potrà avvalersi di un cookie tecnico. Inoltre, l’informativa breve, così come sopra descritta, consentirà all’editore di non riproporla alla seconda visita del medesimo utente sullo stesso sito.
Con riferimento “all’informativa estesa” il Garante evidenzia come debba contenere tutti gli elementi previsti dal Codice Privacy, oltre al link aggiornato alle informative ed ai moduli di consenso di terze parti, con le quali l’editore abbia sottoscritto accordi per l’installazione dei cookie tramite il proprio sito ovvero, qualora l’editore abbia contatti indiretti con le terze parti, il link dei soggetti che si pongono come intermediari con queste ultime.
Sempre all’interno dell’informativa estesa deve essere richiamata la possibilità, per l’utente, di manifestare le proprie opzioni in merito all’uso dei cookie, anche mediante le impostazioni del browser ed indicando almeno la procedura da seguire per configurare tali impostazioni.
Da non dimenticare come l’uso dei cookie di profilazione rientri tra i trattamenti soggetti all’obbligo di notificazione al Garante, in quanto finalizzati a “definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo dei servizi di comunicazione elettronica”.
Il Garante, consapevole dell’impatto, anche economico, che la disciplina dei cookie di profilazione avrà sui i destinatari del provvedimento, ha ritenuto opportuno prevedere un periodo transitorio di un anno, a decorrere dalla pubblicazione del provvedimento del Garante sulla Gazzetta Ufficiale, al fine di consentire ai soggetti interessati la possibilità di adeguarsi.
Infine, il Garante ha precisato le sanzioni previste in caso di violazione delle nuove disposizioni, in particolare, in caso di omessa informativa o di informativa inidonea, ossia che non presenti gli elementi indicati dal Codice Privacy e dal Garante è prevista una sanzione amministrativa da euro 6.000,00 ad euro 36.000,00; mentre in caso di installazione di cookie sui terminali degli utenti in assenza del preventivo consenso, è prevista una sanzione amministrativa da euro 10.000,00 ad euro 120.000,00. Per l’omessa o incompleta notificazione al Garante è prevista infine una sanzione amministrativa da euro 20.000,00 ad euro 120.000,00.

Sat Jun 14 09:25:10 CEST 2014




Read more

http://www.idiritti.com/blog/

Views 275

Forward

Forward

Share

Go To Full Profile Follow

Comments

Nothing to display

Add your comment


  • Log in or Register
  • Log in
  • Sign Up
  • Search