Scaduto il termine per mettersi in regola, l’Autorità ha risposto a tutta una serie di quesiti.
Il QPA con l’articolo del 1° giugno aveva informato sulla scadenza, fissata dal Garante per la Protezione dei dati Personali, al 2 giugno 2015 quale ultimo termine per rispettare la normativa in materia di cookie.
Con una nota del 5 giugno, l’Autorità Garante della Privacy, presieduta da Antonello Soro, comunica di aver ricevuto numerose richieste – provenienti in particolare da piccoli gestori – concernenti alcuni punti del provvedimento in materia di cookie dell’8 maggio 2014.
Il Garante, considerata l’importanza e la delicatezza della tematica, che ha l’obiettivo principale di tutelare gli utenti da profilazioni effettuate a loro insaputa sulla base dei loro comportamenti in rete, nel ribadire quanto già disposto in precedenza, ha ritenuto di fornire alcuni chiarimenti.
Preliminarmente, l’Autorità sottolinea che gli obblighi in materia di cookie derivano da una normativa europea da ultimo modificata nel 2009 – e recepita in Italia con un decreto del 2012 – che ha imposto di informare gli utenti di Internet ed acquisire un loro consenso preventivo.
Il provvedimento del Garante della Privacy, la cui definitiva adozione è stata preceduta da una consultazione pubblica, ha inteso semplificare gli adempimenti previsti dalla norma ed ha lasciato ai destinatari un anno di tempo per adeguarsi.
Il Garante, in sostanza, sottolinea con particolare evidenza i seguenti punti:
• I siti che non utilizzano cookie non sono soggetti ad alcun obbligo
• Per l’utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
• I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.
• Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
• Se sul sito ci sono link a siti terze parti (es. banner pubblicitari; collegamenti a social network) che non richiedono l’installazione di cookie di profilazione non c’è bisogno di informativa e consenso.
• Nell’informativa estesa, il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport).
• È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell’ambito dello stesso dominio.
• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
Per avere maggiori informazioni:
–Nota 5 giugno 2015 del Garante
Fonte qui
Può interessarti anche:
Unione Europea guarda la privacy di Facebook
