MediaTech

Cookie e privacy: ecco che cosa cambia dal 3 giugno

La rivoluzione dei cookie arriva il 3 giugno. A partire da quella data, i siti che ne fanno uso dovranno pubblicare un'Informativa sulla privacy spiegando quali dati verranno raccolti e perché. Cosa cambia per utenti e aziende? E cosa si rischia chi non si adegua? Risponde Massimo Tavella, avvocato esperto di tutela dei dati personali.

Avvocato Tavella, partiamo dal principio, che cosa sono i cookies?
“I cookies sono uno strumento che viene installato sul computer o altro device di una persona e grazie al quale si possono raccogliere dati di varia natura”.

I cookies possono essere definiti dei dati personali?
“C’è un fraintendimento molto comune. I cookies sono degli strumenti che consentono la raccolta dati, ma in sé non hanno una rilevanza ai fini della privacy, è il loro uso che è rilevante”.

Quali obblighi comporta l’entrata in vigore della nuova normativa sui cookies?
“Non è una nuova normativa. La normativa sulla privacy, introdotta nel 1996, prevede una serie di adempimenti, tra i quali l’obbligo, per il Titolare del trattamento dei dati, di informare l’utente sul l’uso che viene fatto delle informazioni raccolte. Il provvedimento che entrerà in vigore il 3 giugno si limita a specificare alcune cose con riferimento al trattamento dei dati effettuato tramite cookies” .

Il titolare di un sito come può adempiere a questo obbligo?
“Il Garante della Privacy, per non complicare troppo la navigazione online, ha previsto che quando si approda su una pagina internet ci sia un avviso, in una posizione privilegiata dello schermo, con una informativa breve che avverta della presenza di cookies. Poi ci sarà un link con una informativa estesa, in cui si potranno gestire anche i consensi eventualmente necessari”.

Ci sono tipologie differenti di cookies?
“Assolutamente sì. Ci sono quelli di prime parti, cioè quelli installati dal titolare del sito, oppure quelli di terze parti, cioè provenienti da altri soggetti con i quali il titolare ha rapporti, come Google Analytics. Ci possono poi essere cookies tecnici e di profilazione. I primi facilitano la navigazione e sono meno rilevanti dal punto di vista della privacy, servono ad esempio a ricordare la lingua selezionata o ad usare il ‘carrello della spesa’ nell’e-commerce. I cookies di profilazione invece raccolgono i nostri dati personali, soprattutto con riferimento ai comportamenti ed alle scelte di consumo degli utenti”.

Chi si deve preoccupare di adempiere agli obblighi sulla privacy?
“Il titolare del sito è il soggetto destinatario dell’obbligo”.

Secondo lei i titolari sono a conoscenza di questo obbligo di legge?
“Si inizia ora ad avere un po’ di consapevolezza sul tema. E’ facile prevedere un progressivo aumento della sensibilità.

Che tipologie di sanzioni sono applicabili a chi non si adegua alla normativa?
“Sono previste della sanzioni economiche per l’omessa o inidonea informativa che possono andare dai 6.000 ai 36.000 euro, ma in certi casi anche a 120.000 euro”.

I Titolari del trattamento dei dati come possono dimostrare di aver raccolto  il consenso degli utenti?
“Questo è un tema centrale e non semplice da risolvere. Si sta ancora ragionando su soluzioni che consentano una ragionevole certezza, senza aggravare in modo sproporzionato le attività del Titolare”.

Come valuta questo nuovo obbligo?
“Positivamente. Anche perché stimola un po’ tutti a riconsiderare l’importanza dei dati personali e la loro protezione. Cercando sempre di bilanciare in modo ragionevole le prerogative degli utenti con le esigenze di marketing delle imprese”.

I titolari dei siti sono più sensibili al tema privacy?
“Non sempre. Occorre poi considerare che la normativa prevede ulteriori adempimenti, anche in termini di sicurezza, che non dovrebbero essere sottovalutati”.

Una domanda sulla privacy in generale. Se una persona scatta col proprio smartphone una fotografia in un luogo pubblico, a personaggi non pubblici, e la posta su Facebook, può essere ritenuto responsabile di una violazione della privacy?
“Sì. L’immagine è un dato personale. Ma la responsabilità non ricade sul social network, bensì sul soggetto che ha postato la foto”.

 

In collaborazione con Lifeinabite, il blog di Engitel