Il blog di E-Lex

In Gazzetta Ufficiale le indicazioni del Garante Privacy sui Cookie

È stato pubblicato ieri sulla Gazzetta Ufficiale il provvedimento con il quale il Garante per il trattamento dei dati personali ha dettato regole e modalità relative alla prestazione dell’informativa ed all’acquisizione del consenso sull’uso dei cookie.

Atteso ormai da tempo il provvedimento ribadisce, innanzitutto, la netta distinzione tra i cookie c.d. tecnici e quelli di profilazione, chiarendo che per i primi sarà sufficiente dare un’informativa ai visitatori del sito mentre per i secondi sarà necessario chiedere ed ottenere apposito consenso, benché attraverso la procedura, decisamente semplificata, delineata nel provvedimento.

Al riguardo, peraltro, il Garante ricorda che allorché i cookie siano utilizzati con finalità di profilazione è necessario procedere alla notificazione del relativo trattamento prima di iniziarlo.

L’altra linea di demarcazione essenziale delineata dal Garante nell’universo dei cookie è quella tra i “biscottini” c.d. “di prima parte” ovvero “lanciati” sui dispositivi degli utenti direttamente dal gestore del sito visitato o, comunque, sotto il suo controllo e i cookie c.d. di “terze parti”, ovvero installati sui dispositivi da soggetti diversi dal gestore del sito visitato.

Si tratta di una distinzione di fondamentale rilievo giacché essa consente di tracciare una linea di demarcazione netta tra la responsabilità degli editori che si ferma ai trattamenti di dati personali connessi all’installazione dei propri cookie – tecnici e di profilazione c.d. “di prima parte” – e quella della miriade di piccoli, grandi e grandissimi soggetti che utilizzano, nell’ambito dei contratti pubblicitari, le pagine degli editori per installare, sui dispositivi degli utenti, i propri cookie.

Sul punto il Garante è chiaro e inequivoco: l’editore, in relazione ai cookie c.d. “di terza parte” si trova in una posizione di semplice intermediario tecnico e non può avere alcuna responsabilità sotto il profilo della privacy.

Da un punto di vista pratico, la soluzione proposta nel provvedimento prevede un’informativa, da fornirsi attraverso un apposito banner in evidenzia sulla pagina web di accesso al sito da parte del visitatore – che si tratti della home page o di una pagina diversa – articolata su due distinti livelli: un primo contenente un’indicazione sintetica della circostanza che attraverso il sito sono installati cookie di prime e di terze parti e viene offerta al visitatore la possibilità di prestare il consenso senza approfondire i termini di tali trattamenti ed una seconda – accessibile attraverso un link da pubblicare sul medesimo banner – attraverso la quale occorrerà, invece, specie per i cookie di “terze parti” fornire agli interessati una dettagliata informazione circa i soggetti titolari dei diversi trattamenti, garantendo la possibilità di prestare il consenso in modo selettivo per ogni singolo cookie.

Consapevole della non facile implementazione tecnica delle nuove regole, il Garante ha posticipato di 12 mesi – a partire da ieri 3 giugno – il termine per adeguarsi al provvedimento.

Il testo integrale è disponibile qui.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Novità normative e giurisprudenziali dal mondo del diritto delle tecnologie e dal nostro Studio