Questo sito contribuisce all’audience di Quotidiano Nazionale

Privacy, cookie e profilazione sui siti web: leggere bene  prima di "accettare"

I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, smart TV) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva. Tutti ormai entriamo in contatto con i cookie continuamente e in particolare  i giovanissimi, alle prese con un crescente moltiplicarsi delle occasione di consultazione digitale, anche ad esempio per una ricerca scolastica, e quindi con una navigazione web sempre più ampia che li porta a viaggiare da un sito all’altro, fornendo il consenso all’uso dei “cookie” richiesto per accedere ai contenuti, ma spesso senza comprendere realmente cosa implica quello che appare come un banale click, sovente anzi vissuto come una sorta di fastidioso ritardo nell’apertura della pagina ricercata. Per questo risulta sempre fondamentale affiancare i più giovani nella navigazione web e spiegare loro quali sono i comportamenti corretti da adottare, senza dimenticare che un adeguato approfondimento e un continuo aggiornamento sono indispensabili per gli internauti di tutte le età. I rischi per la privacy sono infatti in agguato, al punto da avere indotto il Garante per la Protezione dei Dati Personali a disciplinare puntualmente la materia.

A cosa servono i cookie

I cookie semplificano e velocizzano gli accessi ai siti web da parte degli utenti, in quanto memorizzano alcune informazioni relative agli stessi che non debbono più essere reperite ed elaborate dai dispositivi dopo il primo accesso. I cookie inoltre semplificano la fruizione di alcuni servizi web: infatti, possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico. Tuttavia, i cookie sono molto utili anche ai soggetti che gestiscono i siti web, perché consentono la raccolta e il trattamento di vari dati personali (es: indirizzo IP, nome utente, identificativo univoco o indirizzo e-mail) e dati non personali (come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito): informazioni che possono essere utilizzate a fini di marketing e di profilazione, e condivise eventualmente anche con terze parti.

Le Linee guida del Garante

Il Garante per la Protezione dei Dati Personali ha approvato nuove Linee guida in materia di cookie e altri strumenti di tracciamento tenendo conto del quadro giuridico di riferimento, soprattutto a seguito dell’introduzione del Regolamento 2016/679 (GDPR); della rapida e continua innovazione tecnica e tecnologica delle reti e degli strumenti; dell’evoluzione del comportamento degli utenti, che utilizzano sempre più spesso servizi (web, social media, app) e strumenti plurimi (computer, tablet, smartphone, smart TV), con il conseguente moltiplicarsi delle possibilità di raccolta e incrocio dei dati ad essi riferiti.

Gli elementi chiave delle nuove Linee guida sono:  Promozione dell’accountability (responsabilità dei gestori dei siti);  Offerta agli utenti di informative trasparenti e chiare;  Rafforzamento del meccanismo del consenso;  Rispetto dei principi di privacy by design e by default (contenuti nella stessa progettazione del sito). Le nuove Linee guida, inoltre, estendono il loro ambito di applicazione oltre che ai cookie anche ad altri strumenti di tracciamento, come ad esempio il fingerprinting (“impronta digitale” creata attraverso l’assemblaggio delle caratteristiche dei dispositivi da cui si accede al web).

Se si utilizzano SOLO cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web.  Se si trattano anche altri cookie e altri identificatori «non tecnici», è indicato l’utilizzo di banner a comparsa immediata e di adeguate dimensioni che contengano: un comando (ad esempio, una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo, così, le impostazioni di default che dunque, appunto per impostazione predefinita, non ne consentano l’impiego; l’indicazione che il sito utilizza cookie tecnici e se del caso, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);  il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e le modalità per esercitare i diritti di cui al Regolamento;  un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;  il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e, tramite due ulteriori comandi, poter modificare le scelte già fatte, prestando il consenso all’impiego di tutti i cookie se non dato in precedenza o revocandolo, anche in unica soluzione, se già espresso.

Al riguardo, è buona prassi l’impiego di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale  lo stato dei consensi resi dall’utente consentendone l’eventuale modifica o aggiornamento.

Il meccanismo vincolante (cosiddetto «take it or leave it») nel quale l’utente viene obbligato, senza alternativa, ad esprimere il proprio consenso alla ricezione di cookie o altri strumenti di tracciamento è da considerarsi illecito. Fatta salva l’ipotesi - da verificare caso per caso in base ai principi del GDPR - nella quale il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, ad un contenuto o a un servizio equivalenti.    Altre info su www.gpdp.it/cookie

Rubrica settimanale pubblicata sull'inserto Noi Magazine di Gazzetta del Sud, dedicato ai giovani e all'Istruzione, in collaborazione con il Garante  per la Protezione dei Dati Personali nell’ambito dell'adesione di Società Editrice Sud al  Manifesto di Pietrarsa, l'iniziativa del GPDP per l'educazione digitale in particolare delle giovani generazioni.

Caricamento commenti

Commenta la notizia