Il 2/6/2015 è scaduto l’anno di tempo a disposizione dei gestori di siti Internet per adeguarsi alle nuove disposizioni del Garante della privacy inerenti i cookies (1), ovvero l’insieme delle informazioni, raccolte in piccoli files, che i siti che visitiamo memorizzano sul nostro pc (o tablet o telefonino) e che poi vengono ritrasmessi alla visita successiva.

Attraverso i cookies i gestori dei siti possono facilmente raccogliere informazioni su gusti, abitudini, scelte personali, dati che consentono di “profilare” i consumatori, ovvero collocarli in profili più o meno standardizzati in modo da poter indirizzare pubblicità mirate.

Si può facilmente immaginare come questa modalità di utilizzo dei dati costituisca la base per sviluppare potenziali e svariati tipi di business all’insaputa dell’utente che si e’ limitato a visitare, magari più volte, un determinato sito per scopi ben diversi.

Ebbene, il garante della Privacy ha disposto che al momento dell’accesso in un sito Internet che utilizza i cookies ai fini della profilazione degli utenti dovranno apparire dei banner (immagini a striscia) ben visibili, contenenti questa informazione, ed eventualmente l’informazione che il sito potrebbe utilizzare cookies di terze parti.

Analogamente dal banner si deve poter accedere ad un link che rimandi all’informativa sull’utilizzo dei propri dati (informativa sulla privacy) dove sia anche possibile NEGARE il consenso all’utilizzo degli stessi ai fini della profilazione.

Il banner dovrà altresì indicare che proseguendo nella navigazione si presta il consenso all’uso dei cookies, consenso che comunque potrà esser sempre revocato in seguito.

Il mancato rispetto di queste nuove regole potrà comportare, dietro segnalazione al Garante della Privacy, l’applicazione di sanzioni fino a 120 mila euro per ogni violazione.

Questo provvedimento del Garante si incastra e si completa con le nuove LINEE GUIDA del Garante stesso inerenti la profilazione online (2) che riguardano TUTTI i soggetti italiani che forniscono servizi online (motori di ricerca, posta elettronica, mappe online, social network, pagamenti elettronici, cloud computing, etc.).
Qualunque attività di trattamento dei dati personali dell’utente, sia quelli autenticati (con account) sia quelli occasionali, ai fini della profilazione e diversa da quelle necessarie per la fornitura del servizio, deve essere effettuata esclusivamente con il consenso informato dell’utente stesso.
L’informativa in merito dovrà essere ben visibile già dalla prima pagina del sito, come presupposto per consentire all’utente di dare o meno il suo consenso.

Da segnalare, infine, la pubblicazione da parte del Garante della privacy del vademecum “VIVA I CONSIGLI, ABBASSO LO SPAM. Dal telefono al supermercato: il marketing a prova di privacy” (3), che riassume le regole inerenti la tutela della privacy nell’ambito delle attività commerciali e promozionali (marketing).

Per ogni dettaglio si rimanda alla consultazione della nuova scheda Marketing e privacy: i diritti del consumatore:http://sosonline.aduc.it/scheda/marketing+privacy+diritti+consumatore_23143.php

(1) Provvedimento Garante della Privacy dell’ 8/5/2014: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884
(2) Provvedimento Garante della Privacy n.161 del 19/3/2015
(3) http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3867816

Rita Sabelli, responsabile Aduc aggiornamento normativo