MODALITÀ PER L’INFORMATIVA E PER L’ACQUISIZIONE DEL CONSENSO ALL’USO DI COOKIE SUL WEB

di Graziano Garrisi

Garante della Privacy – Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014

Stop all’installazione dei cookie per finalità di profilazione e marketing da parte dei gestori dei siti senza aver prima informato gli utenti e aver ottenuto il loro consenso. Chi naviga online potrà quindi decidere in maniera libera e consapevole se far usare o no le informazioni raccolte sui siti visitati per ricevere pubblicità mirata. Lo ha stabilito il Garante privacy con un provvedimento generale (doc. web n. 3118884) pubblicato sulla G.U., adottato al termine di una consultazione pubblica, nel quale ha individuato modalità semplificate per rendere agli utenti l’informativa online sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.

A conclusione di una consultazione pubblica l’Autorità Garante per la protezione dei dati personali ha pubblicato un provvedimento a carattere generale denominato “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie” dell’8 maggio 2014 che detta precise regole in capo ai gestori dei siti web (c.d. “editori”) e delle “terze parti”(1) che installano cookie per il tramite dei primi.

La prima e fondamentale distinzione da tener presente per poter adempiere correttamente ai nuovi obblighi attiene alla natura di cookie(2) che il gestore del sito (titolare del trattamento) intende installare sul terminale dell’utente:

• se si tratta di “cookie tecnici”(3) (che si suddividono in cookie di navigazione o di sessione, cookie analytics, cookie di funzionalità), poiché per l’installazione degli stessi non è richiesto il preventivo consenso degli utenti, vige per il gestore del sito web il solo obbligo di fornire un’informativa ex art. 13 d.lgs. 196/2003 con le modalità che ritiene più idonee (tipicamente in una specifica “cookie policy”), garantendo l’opt-out  qualora l’utente voglia scegliere singolarmente quali specifici cookie autorizzare;
• se si tratta di “cookie di profilazione”, ovvero quelli volti a creare profili relativi all’utente e utilizzati con lo scopo di inviargli messaggi pubblicitari in linea con le preferenze da lui manifestate nell’ambito della navigazione in rete, vige l’obbligo di adeguata informazione e acquisizione di un valido consenso al trattamento (artt. 13 e 23 del Codice Privacy).

Ai fini della semplificazione dell’informativa, abbiamo così due livelli di approfondimento che si sostanziano in una prima informativa “breve”, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l’utente può accedere al sito), integrata da un’informativa “estesa”, accessibile attraverso un link cliccabile dall’utente. Pertanto, nel momento in cui si accede alla home page (o ad altra pagina) di un sito web, d’ora in avanti il gestore dovrà far comparire immediatamente e in primo piano un banner di idonee dimensioni – tali da costituire per l’utente una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando – e contenente almeno le seguenti indicazioni:

1. che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete;
2. che il sito consente anche l’invio di cookie “terze parti” (laddove ciò ovviamente accada);
3. il link all’informativa estesa, ove vengono fornite indicazioni sull’uso dei cookie tecnici e analytics e viene data la possibilità di scegliere quali specifici cookie autorizzare;
4. l’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;
5. l’indicazione che la prosecuzione della navigazione mediante accesso ad altra area del sito o selezione di un elemento dello stesso (ad esempio, di un’immagine o di un link) comporta la prestazione del consenso all’uso dei cookie.

Quest’ultimo punto, in effetti, consente una grande semplificazione perché l’utente può tranquillamente saltare la fase di rilascio dei singoli consensi, conferendo un unico consenso all’utilizzo di tutte le varie tipologie di cookie utilizzati dal gestore del sito, mediante una semplice operazione di accesso ai contenuti del sito web visitato. Ovviamente, nell’ambito degli obblighi in capo al gestore di un sito web diverso che installa cookie per il tramite del primo, è stato giustamente specificato che non risulta possibile porre in capo all’editore l’obbligo di fornire l’informativa e acquisire il consenso all’installazione dei cookie nell’ambito del proprio sito, anche per quelli installati dalle terze parti. Tale situazione determinerebbe, infatti, oltre a una generale mancanza di chiarezza dell’informativa rilasciata dall’editore, anche una lettura faticosa per l’utente del documento e, quindi, una difficile comprensione delle informazioni in esso contenute. Ciò anche riguardo ai ruoli privacy da attribuire ai vari soggetti coinvolti, tant’è che l’editore può ricoprire allo stesso tempo la funzione di “titolare del trattamento” e “intermediario tecnico” (nel caso di cookie di terze parti).

Lawful Interception per gli Operatori di Tlc

…continua su EDICOLeA

Altri articoli di Graziano Garrisi

1. DIRITTO ALL’OBLIO: PRIME PRONUNCE DEL GARANTE
2. EVENT DATA RECORDER: VERIFICA PRELIMINARE PER INSTALLAZIONE A BORDO DEGLI AUTOVECICOLI
3. TRATTAMENTO DEI DATI PERSONALI EFFETTUATO MEDIANTE L’UTILIZZO DI CALL CENTER SITI IN PAESI FUORI DELL’UE
4. TRATTAMENTO DEI DATI PERSONALI DELLA CLIENTELA PER FINALITÀ DI PROFILAZIONE E MARKETING
5. LE AUTORITÀ EUROPEE DI PROTEZIONE DEI DATI PUBBLICANO IL LORO PARERE SULLE APPLICAZIONI MOBILI (APP)