In vigore da domani la stretta sui cookie del Garante della Privacy. Insieme alle nuove regole che introducono l’obbligo per tutti i siti internet di segnalare agli utenti l’uso dei cookie e di predisporre un’informativa evidente sull’home page, potrebbe anche partire la campagna di controlli annunciata dal presidente dell’authority per la privacy, Antonello Soro, con multe salate per chi non si adegua o per chi pubblica informazioni parziali.
Infatti, il provvedimento del Garante, pubblicato sulla Gazzetta ufficiale un anno fa “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, per il quale è stato dato un tempo ampio per l’adeguamento, prevede sanzioni da 10mila a 120mila euro per chi continua a usare i cookies senza il consenso dell’utente. Inoltre, la mancata notifica dell’utilizzo dei cookies al Garante può essere sanzionata con una multa da 20mila a 120mila euro.
“Con questo provvedimento – spiega Antonello Soro, presidente del Garante privacy – maturato anche attraverso la consultazione dei vari stakeholder, diventa più facile il rispetto degli obblighi previsti dalla normativa europea. La procedura semplificata consentirà agevolmente ai navigatori di manifestare un consenso davvero libero e consapevole”.
I cookie sono piccoli file di testo – come spiega l’Autority presentando il provvedimento – che i siti visitati inviano al terminale (computer, tablet, smartphone, notebook) dell’utente, dove vengono memorizzati, per poi essere ritrasmessi agli stessi siti alla visita successiva. Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sui siti (senza l’uso dei cookie “tecnici” alcune operazioni risulterebbero molto complesse o impossibili da eseguire). Ma attraverso i cookie si può anche monitorare la navigazione, raccogliere dati su gusti, abitudini, scelte personali che consentono la ricostruzione di dettagliati profili dei consumatori.
La novità sta nel fatto che se l’utente non concede il suo consenso all’uso dei cookies di profilazione (quelli tecnici sono esclusi) sia diretti che di parte terza, il sito non può utilizzarli e devono essere disattivati prima dell’inizio della navigazione. Una possibilità, che finora non esisteva, e che presuppone un lavoro di preparazione tecnico molto importante da parte dei gestori del web. Tanto che circa un mese fa è stato presentato e diffuso un kit di implementazione della Cookie Law, realizzato dalle principali associazioni di categoria, Dma Italia, Fedoweb, iab italia, Netcomm e Upa, mentre sul sito del Garante è stato pubblicato un modello di banner a titolo esemplificativo.
In sintesi, per proteggere la privacy degli utenti e consentire loro scelte consapevoli, il Garante ha stabilito che, d’ora in poi quando si accede alla home page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui sia indicato chiaramente che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati, che consente anche l’invio di cookie di “terze parti”, ossia di cookie installati da un sito diverso tramite il sito che si sta visitando. L’avviso deve contenere anche in link a una informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti” e l’indicazione che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie.
Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente. Inoltre, l’utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito.
Se fino a qualche settimana fa anche un’indagine di Federprivacy aveva rilevato che il 67% dei siti non era pronto per la nuova normativa, ora basta fare un giro nel web per vedere che molti portali hanno pubblicato l’informativa secondo le nuove indicazioni.
