Agendadigitale.eu > Sulla “Cookie Law”

(da Agendadigitale.eu dell’8 giugno 2015)
Ho scritto una cosa per Agendadigitale.eu, sui cookie, visto che se ne parla molto insistentemente.
Un primo abbozzo di idee, con la consapevolezza di non poter toccare tutti i punti nevralgici.
La mia prima impressione è stata che molti dei critici in realtà non hanno letto la “Cookie Law”, preferendo arrovellarsi su questioni tecniche francamente ultronee nel più classico degli italici atteggiamenti: quello del lamento.
In realtà, pur con certi chiarimenti del Garante che hanno reso le cose un po’ fumose, la “Cookie Law” è molto più semplice di quanto si creda.
Stiano tranquilli i blogger se la loro attività è per fini personali (il Codice della privacy stesso ci dice che non è applicabile se il trattamento è fatto a fini personali). Chi, invece, effettua un trattamento per fini imprenditoriali si adegui, magari affidandosi ad un consulente che abbia fondate cognizione giuridiche in materia.
Ecco il pezzo, originariamente QUI. Dando per scontato che i lettori di questo blog sappiano di cosa stiamo parlando.

Tutti contro la “Cookie Law”. Fioccano articoli (ovviamente critici) e, addirittura, petizioni online perché venga meno l’obbligo di dare informativa per l’uso dei cookie ed inserire il relativo banner.

Ed è un moltiplicarsi di sedicente perseguitati, prevalentemente tra le fila dei blogger (o quelli che sono sopravvissuti ai social network).

In realtà, si scopre che non è tutto così nero come sembra, sebbene la materia sia in parte ostica (ma proprio per questo occorrerebbe lasciarla a chi se ne intende) e lo spauracchio delle sanzioni colpisca non poco.

Diciamo, anzitutto, che la “Cookie Law” non è un’invenzione del Garante italiano. Dietro ci sono fonti europee (una direttiva specifica) e italiane (un paio di decreti).

Dunque, il nostro Garante non ha potuto che adattarsi con un provvedimento (ed altri documenti) tutto sommato abbastanza ampio e chiaro, dando un congruo preavviso per gli adeguamenti (ben un anno), malgrado si intravvedano, all’orizzonte, ulteriori chiarimenti ufficiali (che, al momento, lasciano ragionevolmente pensare che non ci saranno immediati controlli e sanzioni).

Ma scendiamo nei particolari.

I cookie sono piccoli file che, all’atto della visita di un sito, si installano, eventualmente, nel dispositivo (quindi, anche sullo smartphone) del visitatore.

Servono per tante finalità e si distinguono in due grandi categorie: tecnici e di profilazione. Poi, capiremo la differenza, ma sin d’ora va detto che quelli di profilazione possono farsi molti (anzi troppi) affari nostri, donde la necessità di una certa disciplina a tutela dei dati personali (o privacy, se vogliamo usare questo termine).

Per proteggere chi, in un certo qual modo, può essere tenuto “sotto osservazione”, si è deciso, con la “Cookie Law” (locuzione oramai usata per comprendere tutte le norme sull’argomento), di imporre determinate formalità. Si valuti, almeno, questa tutela prima di scandalizzarsi.

Approfondendo, si parla della eventualità di dover inserire, sui siti Internet, un banner e/o un’informativa. Ma, in realtà, l’obbligo non vale per tutte le realtà del Web. Stiano tranquilli i più ansiosi.

E’ ovvio, anzitutto, che se il sito non utilizza cookie non si deve fare alcun adeguamento.

Tuttavia se i cookie ci sono un’informativa va sempre data; anche se essi sono utilizzati per mere questioni tecniche (es.: per il login automatico, per tenere traccia del carrello, ecc.). Ma qui credo sia inevitabile affidarsi a chi conosce la materia.

Ma c’è qualcosa che sembra spaventare di più, perché comporta adempimenti tecnici non alla portata di tutti. Insomma, non basta il copia e incolla dell’informativa (pratica che, personalmente, sconsiglio comunque perché le sanzioni ci sono e sbagliare è un attimo).

Si tratta del famigerato banner che, proprio nei giorni a ridosso dell’entrata in vigore della nuova disciplina, è comparso su tanti siti.

Piccola parentesi: a cosa serve il banner? Per far dare il consenso al visitatore informandolo contestualmente del trattamento. Quindi, deve possedere dei precisi caratteri formali, non si può navigare a vista sperando nella buona sorte di azzeccarci.

Siccome sopra abbiamo visto che esistono differenti tipi di cookie, riassumibili in due macro-categorie (tecnici e di profilazione), il banner va inserito sempre o soltanto in presenza di alcuni specifici? Fortunatamente, il banner per il consenso informato è necessario esclusivamente quando si fa profilazione, cioè quando si “studia” il comportamento del navigatore, tipicamente per propinargli qualcosa. Ed è il caso, classico, della pubblicità.

Sotto una diversa prospettiva, nasce l’interrogativo su chi debba provvedere agli adempimenti qualora titolare del sito e “profilatore” (chi fornisce la pubblicità, cioè la “terza parte”) non siano la stessa persona.

Certamente, nell’informativa occorre dichiarare che ci sono terzi che forniscono i cookie, ma il punto è se il titolare del sito (non fornitore di cookie) sia in prima persona tenuto ad ottenere il consenso mediante l’inserimento del banner già visto.

Al momento, questo sembra essere uno dei punti più controversi, almeno in attesa di quanto già accennato, ciò è dei probabili chiarimenti del Garante.

Certo è che – come consiglio finale – se uno vuole essere tranquillo, non sbaglia di certo ad inserire banner ed informative complete, ovviamente fatte come si deve.

Posted in Privacy e dati personali and tagged , .

4 Responses to Agendadigitale.eu > Sulla “Cookie Law”

  1. Gentilissimo Avvocato,
    arrivo al Suo sito tramite un classico tam-tam di link a post dove ho trovato Suoi commenti. Mi scuso innanzitutto per il disturbo e in secondo luogo per essere una “utOnta media”: sono una semplice (presumo) blogger di WordPress, con account free e pulsanti di condivisione sui social e poco altro (forse). Seguo due thread sul forum della piattaforma che mi ospita e ancora noto che gli utenti free non hanno le idee chiare. In realtà non abbiamo proprio capito che cookie utilizziamo concretamente, quali usa WordPress, come comportarci e così via: WordPress ha messo a disposizione dei suoi utenti paganti, un plugin sui cookie mentre per noi semplici free-user ci dice semplicemente di mettere un widget di testo in alto a destra che rimandi alla sua pagina di privacy policy (in inglese, per altro: è valida per noi italiani?). Non abbiamo accesso a nessuna modifica dei blog: possiamo scegliere solo un template, modificare qualche widget e basta. Anche java-cose, qualora inserite, vengono bloccate dai sistemi WordPress.
    Per cui, detta schiettamente, sto parlando di cose di cui capisco poco, a cui non ho accesso e per le quali non so come e se devo mettermi in regola in qualche modo.
    In più mi resta un dubbio che, presumo, esula dal mio account free (ma la curiosità è donna): ‘sti benedetti 150 euro, a chi vanno e perché? E’ un’idea dell’UE o del nostro beneamato Paese?
    Mi scuso per il commento chilometrico, però vorrei capirci un pochino di più.
    La ringrazio e Le auguro una buona serata.
    Slog.

  2. Io la vedo semplicissima. Il blogger personale senza ads non deve fare proprio nulla, neppure mettere un’informativa.

  3. Quanto ai 150 euro temo sia un’idea di chi non ha molte cognizioni giuridiche.

  4. La ringrazio.
    Gli Ads sono i pulsanti di condivisione social? Se li volessi tenere devo farmi predisporre una qualche informativa da un avvocato per tutelarmi? (Nel caso, spero vivamente che la mia polizza di tutela legale copra la richiesta)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *