Tipologie di cookie: tecnici e di profilazione

I dati raccolti dai siti online in seguito alla visualizzazione da un dispositivo, sono stati catalogati dal Garante per la privacy su due livelli: cookie tecnici e cookie di profilazione. Appartengono alla prima categoria tutti quei dati che informano i gestori del sito sulle modalità di utilizzo dello stesso, in modo da consentire un eventuale rilevamento di problematiche di utilizzo, i dati concernenti le preferenze di visualizzazione (lingua, valuta monetaria) e i dati statistici riguardanti le prestazioni del sito in fatto di numero di visualizzazioni, purché conservati in forma aggregata e non singolare. I cookie di profilazione sono invece quei dati per i quali era di maggior interesse per il Garante della privacy intervenire.

Fanno parte di queste informazioni infatti tutti quei dati che consentono il retargeting degli utenti (età o provenienza, per esempio), raccolti ad esempio dai social network, che negli ultimi anni hanno assunto sempre una maggior importanza, poiché è attraverso di essi che si riesce ad elaborare concetti come la profilazione pubblicitaria o la fornitura di queste informazioni a terze parti. Proprio per la loro importanza, la facilità con la quale è possibile ottenerle e per il largo utilizzo che se ne fa in campo commerciale e pubblicitario, era già stato emanato un provvedimento nel 2012 in virtù del quale tutte queste informazioni debbano essere distrutte entro e non oltre il dodicesimo mese trascorso dalla loro presenza sul dispositivo del visitatore.

È stato necessario intervenire sulla gestione dei cookie, in quanto precedentemente la politica in merito era totalmente liberalizzata, mettendo così su un piatto d’argento informazioni utili ai siti e a certi settori commerciali, senza il consenso degli utenti. La normativa ora impone alcuni step a chi decide di aprire un sito online: che l’utente sia informato non appena accede ad una pagina qualsiasi del dominio in questione, con un banner o una light box che segnali quale tipo di cookie vengono raccolti, con un link all’informativa estesa.

Altresì il sito dovrà informare l’utente a proposito di eventuali terze parti che raccolgano informazioni tramite il sito visitato. In parole povere in Italia oggi è proibita l'installazione di cookie sul proprio sito, senza il consenso dell'utente. Non basterà quindi rendere visibile un banner, ma è necessario il consenso dell'utente affinché queste informazioni utili vengano cedute tacitamente.

Infine – come pare ovvio che sia – i gestori del sito devono intervenire sia sulle modalità che sul comportamento dei cookie sul sito, affinché rispettino la normativa vigente, integrando inoltre una dichiarazione sulla Privacy Policy del sito (ovvero utilizzo dei dati da parte del sito).

 

Doveri a carico del gestore di siti web

Altri doveri che sono a carico di un gestore di siti online che utilizzino cookie, sia tecnici che di profilazione, riguardano le comunicazioni che essi devono rilasciare. La prima è un’informativa che il gestore dovrà mandare al Garante della Privacy, in cui siano indicati gli utilizzi specifici dei cookie e la categoria alla quale appartengono; la seconda è l’informativa che il gestore deve rendere disponibile all’utente che visita il sito, su cosa siano i cookie e come funzionano.

 

Sanzioni salate per chi non mette l'informativa sui Cookie

Per comprendere quanto in realtà era importante sia l’utilizzo che la raccolta di queste informazioni, basta semplicemente dare un’occhiata alle sanzioni esorbitanti sancite dal Provvedimento in merito ai cookie. Le penali sono tutte di tipo amministrativo, e variano a seconda del reato commesso: in mancanza di una segnaletica sull’utilizzo dei cookie la sanzione può variare dai 10mila ai 120mila euro; tra i 20mila e i 120mila euro di multa se viene omessa la comunicazione al Garante della Privacy, oppure in forma non congrua alla normativa vigente; da 6mila a 36mila per omessa informativa da parte del sito nei confronti dell’utente.

e-max.it: your social media marketing partner