Perché vedete tutti quegli avvisi sui “cookie”
Entro domani tutti i siti devono informare gli utenti su cosa viene registrato delle loro attività online: le cose da sapere della "cookie law"
Da alcuni giorni su buona parte dei siti italiani, il Post compreso, viene mostrato un avviso circa l’utilizzo di “cookie” durante la navigazione, piccoli file che servono per tenere traccia delle proprie attività su un sito in modo da rendere più semplice il suo utilizzo, o per rilevare le attività svolte durante una visita online. Un nuovo regolamento per la tutela dei dati personali impone a tutti i siti di mostrare un avviso sulla presenza dei cookie, in modo da rendere più trasparenti le attività online (molti si sono lamentati dell’invadenza degli avvisi, ma è un’altra storia). L’avvocato ed esperto di diritto in tema di nuove tecnologie, Ernesto Belisario, ha raccolto le cose fondamentali da sapere sulla cosiddetta “cookie law”, cioè sulle nuove regole in materia di cookie stabilite dal Garante per la protezione dei dati personali con un provvedimento dell’8 maggio 2014 e che entra in vigore domani, 3 giugno 2015.
Ogni cookie contiene diversi dati (come, ad esempio, il nome del server da cui proviene) e possono rimanere nel sistema per la durata di una sessione (cioè fino a che non si chiude il browser) o per periodi più lunghi. I cookie servono a rendere più veloce e rapida la navigazione (come quelli che usiamo per evitare di doverci autenticare alla nostra casella mail ogni volta che spegniamo e riaccendiamo il PC), a raccogliere informazioni statistiche sugli accessi al sito oppure a monitorare il comportamento degli utenti anche allo scopo di inviare loro pubblicità e servizi mirati e personalizzati.
L’iniziativa del Garante della Privacy – che si inquadra nell’ambito dell’attuazione della direttiva europea 2009/136 – ha l’obiettivo dichiarato di arginare la diffusione dei cosiddetti cookie di profilazione e dei relativi rischi per la privacy degli utenti. Nonostante ci sia stato un anno per l’adeguamento al Provvedimento, come spesso accade nel nostro Paese, solo negli ultimi giorni aziende, amministrazioni e blogger hanno iniziato a mettersi in regola.
Può tornare utile quindi un breve riepilogo.
1) Chi è tenuto a mettersi in regola?
Tutti i titolari dei siti web che installano cookies: pubbliche amministrazioni, imprese, professionisti, freelance, associazioni, blogger, ecc.Se hanno un sito e utilizzano dei cookies (ad esempio perché embeddano un video di Youtube in un post) sono tenuti a rispettare il provvedimento del Garante; ciò sia che abbiano una piattaforma su proprio hosting, sia che ricorrano a piattaforme erogate da soggetti terzi (servizi come WordPress.com e Blogger.com stanno fornendo ai propri utenti informazioni su come procedere per i cookie memorizzati dalle loro piattaforme).
2) Quali sono le scadenze?
Il Provvedimento del Garante Privacy, in considerazione della complessità dell’adeguamento, ha previsto un periodo transitorio di un anno a decorrere dalla pubblicazione in Gazzetta Ufficiale (3 giugno 2014) per consentire ai soggetti interessati di adeguarsi.