Seconda Parte sulle novità legislative inerenti l’art. 122 del Codice della Privacy ed in particolare sulle disposizioni inerenti i c.d. “cookies” Un nuovo interessante articolo tratto dal blog Terzo Piano
Nell’articolo precedente abbiamo in definitiva diviso i cookies di due categorie con relativi obblighi per il codice della privacy: per installare i cookies tecnici, il gestore del sito deve prima informare l’utente in modo chiaro sulle modalità e finalità del trattamento ma non ha la necessità di ottenere anche il suo consenso; per gli altri cookies, tra i quali primeggiano quelli per attività di profilazione e marketing, l’informativa dovrà essere sempre accompagnata dalla raccolta preventiva del consenso dell’utente prima di procedere all’installazione.
Affrontiamo oggi l’informativa necessaria. Quest’ultima può essere resa con le modalità semplificate di cui all’art. 13, co. 3, D.Lgs. 196/2003, ciò a prescindere dalla necessità di ottenere il consenso degli utenti o dei contraenti. L’informativa dovrà specificare la finalità dei cookies utilizzati e, quindi, indicare se gli stessi siano finalizzati a creare profili degli utenti e ad inviare loro pubblicità mirate ovvero ad effettuare misure di traffico per la valutazione delle prestazioni del sito.
L’importante è che l’utente venga adeguatamente informato, anche con le modalità semplificate ammesse dalla legge, già nel momento in cui accede al sito che consente la memorizzazione dei cookies del gestore del sito o di terze parti, ovvero quando accede ai contenuti forniti dalle terze parti ed in ogni caso, prima che i cookies vengano scaricati sul suo terminale.
Anche per il consenso per “gli altri cookies” non tecnici sembra che prevalga un’ottica di semplificazione. Il consenso deve rispondere ai requisiti di cui all’art. 23 del Codice e, quindi essere specifico, libero ed espresso, oltre che informato, vale a dire preceduto da un’idonea informativa, in modo tale da permettere all’utente di scegliere sia quali cookies accettare e sia le finalità.
Gli strumenti che possono essere utilizzati per la manifestazione del consenso sono indicati dallo stesso Garante:
-
le impostazioni presenti nei comuni browser, che consentono o meno la memorizzazione dei cookies nei terminali usati per la navigazione in Internet e che di norma permettono anche di impostare le regole dei cookies in modo che non vengano accettati quelli di terze parti. Alcuni consentono anche di bloccare i cookies di alcune terze parti e non di altre tramite una funzione che permette di indicare da quali domini consentire l’invio di cookies;
-
gli specifici programmi che possono essere aggiunti al browser (cd. plug-in), che specializzano le funzioni comunemente rese disponibili dai software per la navigazione e che possono essere configurati dall’utente per effettuare una selezione dei cookies sulla base dei domini di provenienza;
-
il cd. “do not track” che consente all’utente di segnalare a ciascun sito visitato la sua volontà di essere o meno tracciato nel corso della navigazione.
Si faccia inoltre attenzione al fatto che in base all’art. 37 del Codice, il titolare è tenuto a notificare al Garante il trattamento di dati personali cui intende procedere se il trattamento riguarda precise casistiche di trattamento tra le quali rientrano quelle di cui alla lett. d), quindi “dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti”. I cookies possono, come scritto, prestarsi al raggiungimento di entrambe le finalità, nel qual caso scatta l’obbligo di eseguire on line sul sito del Garante la notifica preventiva secondo le modalità di cui all’art. 39 del Garante ed in base alle istruzioni reperibili all’indirizzo . L’obbligo di informare l’utente sull’uso dei cookies e di acquisirne il preventivo consenso incombono sul gestore del sito che li usa, in qualità di titolare del trattamento.
Fonte: Terzo Piano
Leggi anche: L’art. 122 Codice della Privacy fa chiarezza sui cookies | Parte I
Articolo correlato: Fatti smart! Il Garante informa con un video dei rischi in rete