NUOVO DISPOSITIVO DEL GARANTE DELLA PRIVACY
LINEE GUIDA COOKIE E ALTRI STRUMENTI DI TRACCIAMENTO
Prima del 2016, ogni nazione aveva delle proprie leggi sulla privacy. In data 4 maggio 2016, l’Unione europea ha deciso di regolamentare la questione del trattamento dei dati personali, per renderle comuni a tutti i paesi che ne fanno parte. Nasce così il GDPR - General Data Protection Regulation - per creare un rapporto di fiducia tra l’azienda e il cliente. Infatti, sono previste delle sanzioni (fino al 4% del fatturato annuo di un’azienda) per chi si trova a violare i termini di questa legge.
Il 9 luglio è stato pubblicato sulla Gazzetta Ufficiale un nuovo dispositivo del Garante della Privacy.
Le nuove linee guida parlano di “cookie di profilazione e altri sistemi di tracciamento”, giustamente trattando i due termini come equivalenti. Quindi e di conseguenza da oggi quando diremo “il sito XYZ non fa uso di cookie” vuol anche dire che non usa sistemi tecnologici alternativi per riconoscere l’utente, come pouchdb o couchbase o il fingerprinting. E viceversa.
Cosa prescrive oggi, in poche parole, il Garante? Mette esplicitamente il divieto su alcune pratiche molto diffuse. Da oggi sono vietate queste formule:
- Attenzione, questo sito fa uso di cookie. Se clicchi un link in questa pagina, o la scorri per leggerla tutta, stai accettando.
- Questo sito fa uso di cookie. Se non accetti non te lo lascio navigare.
- Non metto dei cookie miei, ma uso i metodi di tracciamento di Google e/o Facebook per tracciarti, vai semmai su quei siti a leggere cosa scrivono e dicono loro.
- OK, mi hai detto che non vuoi venire tracciato. Va bene. Te lo chiederò però di nuovo alla prima occasione (il Garante dice: non prima di sei mesi).
- I cookie te li piazzo non appena entri sul sito, ma c’è un punto (una pagina magari) dove puoi chiedere di non venire tracciato e se ci passi il cookie viene rimosso.
- Il fingerprinting (non ti metto un cookie ma capisco comunque chi sei perché vedo che computer stai usando, con quale schermo, con quali font installati…)
Altre novità: esplicitando requisiti che sono nel GDPR, il garante oggi ordina che la pagina del sito che riporta la cookie policy / l’informativa sui dati personali deve riportare semprele seguenti informazioni:
- Tutte le aziende il cui personale può vedere i dati degli utenti. Per esempio: questo sito è di proprietà di Pincopallo SpA, ma è stato sviluppato tecnicamente da Accomazzi.net Srl e i contenuti vengono mantenuti dall’agenzia di comunicazione PalloPinco Snc. Il personale Pincopallo, Pallopinco e Accomazzi.net può leggere i dati degli utenti. Non è chiaro cosa dovrebbe succedere se la titolare Pincopallo SpA a un certo punto decide di rimpiazzare un fornitore.
- Ogni volta che si raccoglie un dato di un utente (per esempio, l’indirizzo necessario a spedirgli una merce acquistata in commercio elettronico) bisogna esplicitare per quanto tempo il dato verrà conservato, e l’opzione “indefinitamente” è illecita.
- Se, quando l’utente accede da dispositivi diversi, vengono collezionate informazioni da ciascuno (esempio: ha un iPhone, ha un Mac) questo va dichiarato.
Come sempre non sono regolamentati (non vietati, non deprecati, non da dichiarare) i cookie tecnici, ovvero le sessioni, ovvero il meccanismo che permette a un utente di eseguire una serie di azioni consecutive su un sito. (Chi non conosce la differenza vada a leggerla qui https://it.quora.com/Perch%C3%A9-per-vedere-un-sito-si-%C3%A8-obbligati-ad-accettare-i-cookies-se-%C3%A8-in-tutela-della-mia-privacy-non-dovrei-deciderlo-io/answer/Luca-Accomazzi). Il Garante lascia un piccolo spazio ad Analytics, ma solo se il sistema viene modificato per rendere incerta l’identificazione individuale del visitatore. La tecnica da usare è la seguente: https://support.google.com/analytics/answer/2763052?hl=it
Un aggiornamento del GDPR era inevitabile, sia alla luce delle novità giuridiche, sia dei continui progressi nel campo del digitale in termini di strumenti di tracciamento dell’utente.
Il provvedimento integrale:
https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876
Il provvedimento in sintesi:
Hai trovato utili i consigli che ti abbiamo fornito e vuoi far decollare le tue vendite online?
Clicca qui per richiedere una CONSULENZA GRATUITA e continua a seguirci per ricevere aggiornamenti settimanali dal mondo dell’e-commerce.