Con il provvedimento n. 229 dell’8 maggio 2014, il Garante per la protezione dei dati personali ha individuato le “modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, così come prescritto dall’art. 122, comma 1, d.lgs. 196/2003 (c.d. Codice della privacy), così come sostituito dal d.lgs. 69/2012.
Nella redazione del provvedimento sui cookie, il Garante ha tenuto conto sia dell’esito della consultazione pubblica all’uopo avviata (deliberazione n. 359 del 22 novembre 2012) sia di elementi emersi nel corso di alcuni incontri con diversi soggetti (provider, associazioni dei consumatori e delle categorie economiche coinvolte, docenti, ricercatori) sia delle indicazioni del Gruppo di lavoro per la tutela dei dati personali ex art. 29 .
Il provvedimento dell’Autorità è di carattere generale.
- Sono state individuate le modalità semplificate per rendere l’informativa online agli utenti sull’archiviazione dei cookie (e di altri strumenti analoghi, come web beacon, clear GIF, ecc.) sui loro terminali da parte dei siti web visitati;
- Vengono fornite idonee indicazioni sulle modalità con le quali procedere all’acquisizione del consenso degli utenti, ove richiesto dalla legge.
Il Garante privacy, con l’emanazione del suo provvedimento, ritiene che le misure prescritte:
- possano consentire agli utenti di esprimere scelte realmente consapevoli sull’installazione dei cookie mediante la manifestazione di un consenso espresso e specifico (essendo ciò stabilito dall’art. 23 d.lgs. 196/2003);
- presentino il minore impatto possibile in termini di soluzione di continuità della navigazione degli utenti e della fruizione, da parte loro, dei servizi telematici.
A cosa servono i cookie?
Ciascun browser memorizza un numero molto notevole di cookie, anche per lungo tempo. Ciò è dovuto al fatto che il loro utilizzo non solo è molto variegato ma è altresì fondamentale, in diversi casi, per garantire un’esperienza d’uso anche solo accettabile a ciascun utente. Basti pensare che i cookie sono utilizzati, ad esempio, per:
- l’esecuzione di autenticazioni informatiche;
- il monitoraggio delle sessioni;
- la memorizzazione delle preferenze degli utenti;
- fornire pubblicità personalizzata.
Gli obblighi di legge previsti dalla normativa sui cookie
Il framework normativo in materia di protezione dei dati personali è abbastanza uniforme nell’Unione europea, poiché le leggi emanate dai vari legislatori “partono” da una base comune costituita, innanzi tutto, dalla direttiva 95/46/CE (cui, ad es., il nostro legislatore si è adeguato con la celebre, e ormai abrogata, legge 675/96) e dagli altri testi comunitari successivamente emanati. Il legislatore italiano ha stabilito che il titolare del trattamento deve necessariamente acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche.
E’ fondamentale e necessario, allineare le informative dei siti web con la politica della privacy e dei cookie. Altro passo da fare è quello di rendere sicuro il sito. E’ sconsigliato digitare password o fare pagamenti online su quelli non segnalati da un lucchettino verde e non identificati con il protocollo “https”. I siti dei Collegi che di solito hanno una sezione riservata alla quale si accede con password e contengono i dati degli iscritti dovranno garantire la massima sicurezza.
Per elevare la sicurezza della navigazione in rete, sia da pc fisso che da tablet o smartphone, le versioni più aggiornate dei browser “etichettano” infatti come siti sicuri con un piccolo lucchetto verde solo i siti web che sono dotati di certificati SSL (Secure Sockets Layer), per cui la Certification Authority che li emette effettua un controllo preventivo sul sito interessato, che deve essere raggiungibile mediante protocollo di comunicazione sicura a 128 bit o superiore, riconoscibile dal prefisso “https” anteposto al nome del dominio.
Verificate nella barra degli strumenti del vostro sito la presenza della dicitura “https” anziché “http”.
Per rendere sicuro il sito è necessario installare il certificato ssl. Il costo di un certificato è di circa 30/50 euro. Occorre verificare che non sia già inserito nel pacchetto acquistato del dominio. In questo caso occorre chiamare il provider di rete dove è stato appoggiato il dominio e seguire le indicazioni di installazione.