FacebookTwitter

Scrittori, privacy e cookie

By

Share On GoogleShare On FacebookShare On Twitter

Il regolamento del Garante sui cookie nei siti web ha portato alla ribalta il discorso sulla privacy di chi naviga in Internet e sulla gestione dei dati raccolti, trattati e utilizzati online.
Cosa devono sapere gli scrittori che usano blog e mailing list per essere in regola?
Giro la domanda a Massimiliano Patrini, avvocato specializzato in questioni legate alla proprietà intellettuale e all’Information Technology, coordinatore della formazione presso il Centro studi proprietà industriale del Polo per l’innovazione tecnologica della provincia di Bergamo.

Cosa si intende per dati personali?

Ci riferiamo a informazioni comuni su un individuo, pubblicamente reperibili, come il nome e cognome, i dati anagrafici, il codice fiscale, l’indirizzo email. E a dati sensibili, per esempio sulla sua origine razziale o etnica, le convinzioni filosofiche e religiose, l’appartenenza a partiti, sindacati e associazioni, la salute e l’orientamento sessuale. Tutti i dati sono tutelati, quelli sensibili in misura maggiore.

Come vanno trattate queste informazioni?

Il trattamento dei dati personali deve aderire ai principi di necessità (per lo svolgimento di una specifica attività), pertinenza, trasparenza, consenso e sicurezza. La mancanza di anche uno solo di questi principi costituisce un’infrazione e le sanzioni possono essere salate, soprattutto per un comune cittadino o una piccola impresa. Parliamo di ammende da 6.000 a 36.000 euro, aumentabili fino al quadruplo. Per alcune violazioni si arriva alla reclusione.

Chi è il responsabile del corretto trattamento?

Obblighi e responsabilità sono in capo al titolare dei dati. Costui può nominare un responsabile del trattamento (per esempio il suo fornitore di servizi web). Ma il conferimento dell’incarico deve avvenire per iscritto, dettagliando i compiti che vengono affidati. In caso di contenzioso, il contratto aiuta a stabilire le eventuali responsabilità delle parti.

Chi vigila?

L’interlocutore naturale su queste questioni è il Garante per la protezione dei dati personali, ma ci si può rivolgere anche alla magistratura ordinaria. L’ufficio del Garante italiano è efficiente e in grado di rispondere anche a richieste di informazioni specifiche da parte dei cittadini. Si muove di sua iniziativa solo per grandi settori – telefonia, tessere fedeltà, privacy nella sanità ecc. – ma si attiva anche su segnalazione e agisce rapidamente.

Cosa fare, in caso di contestazione al Garante?

Generalmente consiglio di optare per l’oblazione in via breve, che prevede la riduzione della sanzione e la non divulgazione del provvedimento. In alternativa, si apre il contenzioso che però comporta spese consistenti e non segue le procedure del giudizio ordinario.

Veniamo ai casi pratici. Gli scrittori che si autopubblicano spesso inviano mail o newsletter periodiche ai lettori per promuoversi. Cosa devono fare?

Devono ottenere preventivamente il consenso informato dei destinatari…

… attraverso l’informativa. Cos’è esattamente?

È l’atto che serve a spiegare al soggetto cosa faremo dei suoi dati personali. Deve essere completa e pertinente con le attività che si andranno a svolgere con quei dati. Una volta firmata/accettata, l’informativa è valida fino a revoca e deve contenere il nominativo del titolare del trattamento e le istruzioni per ottenere la cancellazione dei propri dati.

Dopodiché, come vanno gestiti correttamente i dati raccolti?

Per essere in regola bisogna adottare le misure necessarie a ridurre i rischi di distruzione e perdita, di accesso non autorizzato e di trattamento non consentito o non conforme alle finalità della raccolta.

Parliamo di cookie. Cosa sono e cosa è cambiato?

Il 3 giugno è entrato in vigore il regolamento del Garante sull’utilizzo di questi piccoli file che monitorano la navigazione degli utenti Internet, finora a loro insaputa. La finalità dei cookie può essere quella di migliorare l’esperienza di utilizzo dei siti, per esempio autocompletando i moduli con le informazioni già inserite in precedenza, riconoscendo la lingua del visitatore o adattando la visualizzazione della pagina al browser utilizzato. In questo caso si parla di cookie tecnici.
Oppure potrebbero servire a conoscere il numero di visitatori, le pagine più visitate o le aree geografiche di provenienza. Questi cookie sono detti analytics e, quando raccolgono informazioni solo in forma aggregata – quindi anonima – sono assimilati dal Garante a quelli tecnici.
Altro è il caso dei cookie di profilazione, che studiano comportamento e gusti del singolo utente per inviargli pubblicità e comunicazioni mirate. Sarà capitato a tutti di acquistare un biglietto aereo e di trovarsi le pagine web inondate di pubblicità sugli hotel della città di destinazione. È contro questo tipo di invadenza che si muove il provvedimento del Garante.

Consiglio a tutti gli scrittori con cui lavoro di tenere un blog. Come possono mettersi in regola con la nuova normativa?

Se il blog non utilizza cookie (propri o di terze parti) non occorre fare nulla. Se si impiegano cookie tecnici o analytics in forma aggregata basta darne informativa agli utenti, per esempio tramite l’inserimento delle relative indicazioni nella privacy policy del sito. Se si usano analytics non anonimizzati o file di profilazione, oltre all’informativa bisogna attivare un banner con la richiesta di consenso all’utente e notificare al Garante l’utilizzo di questi cookie.

Grazie per la sintesi e la chiarezza. Aggiungo uno schema riassuntivo e un esempio di banner, dal sito del Garante, nonché i link al provvedimento, alle FAQ e ai chiarimenti attuativi.

 

Le regole del Garante sui cookie

 

Esempio di banner per cookie

 

Il provvedimento

Chiarimenti del Garante

Domande frequenti

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *