domenica 24 giugno 2012

Cookies: le nuove regole introdotte dal Decreto Legislativo n. 69 del 28 maggio 2012


di Marco Maglio

Cookies: il nome fa pensare a qualcosa di innocuo, di dolce, di sfizioso, ma non è così. In realtà i cookie sono delle piccole stringhe di testo inviate da un sito al visitatore e successivamente analizzate per la lettura da parte di chi le ha inviate. Sono utilizzati in generale per ricordare le preferenze, i dati e le informazioni dei visitatori su quel particolare sito web (autenticazioni automatiche, lingua, grandezza e tipo di testo, località e molto altro), ogni informazione utile alla navigazione (o anche per fini statistici, e qui la legge intende agire) viene salvata, memorizzata e utilizzata ad ogni visita. Ne esistono di vari tipi e alcuni di questi possono raccogliere dati personali. Per questo spesso si parla dei cookies come di una possibile minaccia alla privacy individuale.

E si capisce bene per quali motivi nel 2009 l'Unione Europea è intervenuta per regolare questa materia e chiedendo ai singoli stati membri di regolamentare l'uso dei cookies.

Con il D.lgs. 28 maggio 2012 n. 69 lItalia ha recepito la direttiva europea 2009/136/CE in materia ditutela della vita privata nelle comunicazioni elettroniche. Tra gli emendamenti introdotti, i piùinteressanti per il mondo della comunicazione commerciale sono quelli che definitivamenteassoggettano luso dei cookies al preventivo consenso libero ed informato espresso dai navigatori eintervengono sulla disciplina delle azioni di marketing attuate mediante mezzi automatizzati senzalintervento delloperatore.
Nel complesso le modifiche apportate al Codice Privacy riguardano i nuovi obblighi in tema disicurezza dei dati personali e il consenso preventivo in relazione ai cookies e alle comunicazioniautomatiche. Vediamo i dettagli.

 Sicurezza dei dati
Occorrerà rispettare nuovi adempimenti sulle misure di sicurezza tecniche, organizzative eprocedurali. Inoltre diventa obbligatorio comunicare al Garante per la protezione dei dati personali e,in alcuni casi, ai singoli interessati, se si sono verificate violazione dei loro dati personali.

I cookies
Per quanto riguarda la comunicazione commerciale le nuove norme ribadiscono la necessita diottenere il consenso preventivo, libero e informato per l’installazione dei cookies e per l’invio conmezzi automatizzati di materiale pubblicitario, per il compimento di ricerche di mercato o di vendita adistanza. La normativa demanda al Garante il compito di fissare i criteri specifici di attuazione dellenuove norme. L'obiettivo è di fare in modo che gli utenti di Internet siano pienamente informati sull'usoche ogni sito visitato fa dei cookies e su ciò che accade ai dati personali; in tal modo ognuno potràessere davvero padrone dei suoi dati. In particolare andrà chiarito se il consenso possa essereespresso mediante il semplice settaggio del browser di navigazione (scegliendo cioè se accettare omeno i cookies durante la navigazione) o se sia necessario un consenso specifico ed espressomanifestato volta per volta. Queste norme dovranno trovare un adeguato compromesso tra interessicontrastanti: da una parte l'esigenza delle imprese a raccogliere dati senza ostacoli per formulareofferte efficaci, dall'altra la giusta aspettativa individuale di veder rispettato il diritto di esercitare unpieno controllo sulle proprie informazioni, inclusi i dati relativi alle proprie navigazioni nel web. Inquesto senso va ricordato che la stessa legge prevede il coinvolgimento delle associazioni deiconsumatori e delle categorie economiche coinvolte, per permettere al Garante privacy di assumeredecisioni condivise sulle modalità semplificate per rendere l’informativa agli interessati per esprimeretale consensi.
Per gestire correttamente questa fase, sarà utile seguire l'esempio del Regno Unito dove la direttiva2009/136/EC è stata recepita fin dal maggio 2011, l’ICO (il Garante privacy inglese) ha previsto uncosiddetto grace period di un anno, nel corso del quale non sono state avviate attivitàispettive/sanzionatorie ed alle aziende interessate è stato dato il tempo di intraprendere le necessarieazioni per attivare le nuove misure richieste in particolare per quanto riguarda il preventivo consensoper l’installazione dei cookies.