http://www.privacyofficertoscana.eu/wp-content/uploads/2015/10/FNM_All-Cookies-2-54_s4x3_lg.jpg

Cookie Law: un mese alla scadenza

by admin Leave a Comment

Il provvedimento del Garante emesso l’08 Maggio 2014 è pronto, il 2 Giugno 2015, ad un mese esatto dalla data di entrata in vigore, a rivoluzionare completamente i diritti dei navigatori dei siti web.

Come?

Nel provvedimento n. 229 dell’8 maggio 2014, infatti, prevede il rispetto di tre obblighi a carico del gestore di un sito Web: la pubblicazione dell’informativa riguardante l’utilizzo e la gestione dei cookie (cookie policy); il rispetto del cosiddetto principio di opt-in e opt-out quando i cookie vengono impiegati per scopi legati alla profilazione dell’utenza; la notificazione al Garante riguardante il trattamento dei cookie finalizzati alla profilazione.

Se per il primo punto, scopiazzare informative qua e lù su internet può essere un cerotto che in tanti possono applicare più o meno bene, diverso è il caso di soddisfare gli altri punti relativi ad opt-out e notificazione. Premesso che la policy sia corretta, completa e idonea, le soluzioni da applicare sul proprio sito web devono essere applicate in base al caso specifico che il nostro sito web può avere: che cookies vengono utilizzati? Che tipologia di dati vengono salvati attraverso gli stessi? Quanto tempo persistono sul pc del visitatore?

Cosa si rischia in particolare quando non ci si mette a norma?

Le sanzioni relative al non rispetto di tali prescrizioni variano in base all’informativa non corretta (da 6 mila a 36 mila euro), all’installazione dei cookies senza consenso (da 10 mila a 120 mila euro) o alla notificazione non corretta al Garante (da 20 mila a 120 mila euro).

Il rispetto di tali prescrizioni è sempre da additare al Titolare del trattamento, per cui anche nel caso in cui il sito aziendale sia ad esempio creato con i framework web che “preconfezionano” secondo stili precompilati e gestiti da altri provider, la responsabilità ricade interamente sul Titolare. Analoga cosa per i siti web affidati alle web agency che ne gestiscano gli aggiornamenti: è sempre il Titolare del trattamento che ha l’onere di provvedere a fornire le informative (tranne che se diversamente specificato tramite contratti privati) che poi il gestore fisico deve provvedere a fornire sul sito nei tempi previsti.

C’è chi vede questo cambiamento come l’ennesimo adempimento burocratico, noi lo vediamo come uno strumento di tutela della libertà personale che ogni giorno viene puntualmente pervasa dai cosidetti annunci mirati, che registrano proprio attraverso i cookies tutti i nostri spostamenti e abitudini “internettiane” allo scopo di presentarci sempre l’offerta che non ci serve ma che inconsciamente è quella che il nostro profilo richiederebbe. L’utente dovrebbe essere soddisfatto del fatto che il Garante ha avuto una forte presa di posizione per tutelare i navigatori inconsapevoli e bisogna rendergliene atto.

Per tutti i titolari del trattamento un adempimento che deve invece essere visto non come un intralcio ma come un segnale di trasparenza per i frequentatori dei propri siti e come un valore aggiunto per chi naviga consapevole sulle proprie pagine.

Il consiglio è, visto le entità delle sanzioni, di affidarsi in ogni caso ad un professionista che possa verificare eventuali non conformità e mettere al riparo il titolare del trattamento da spiacevoli quanto elevati esborsi economici.

 

Attenzione: questo articolo ha più di 90 giorni. Il contenuto potrebbe essere obsoleto o già aggiornato da altri articoli

"Marco Vettori, consulente privacy officer certificato TUV e consulente informatico, già da oltre 10 anni si occupa di privacy, sicurezza informatica ed integrazione nei processi aziendali, con un occhio particolare alle nuove tecnologie con il miglior rapporto innovazione/sicurezza"

admin
adminCookie Law: un mese alla scadenza