La normativa sui cookie di profilazione è ufficialmente entrata in vigore lo scorso 2 giugno, ma se ne parlava già da un po’ di tempo, nonostante il Garante della Privacy fosse il primo a non riuscire ad essere chiaro in materia.
Il 5 giugno, e quindi a soli due giorni dall’entrata in vigore della normativa sui cookie, il Garante ha pubblicato i propri chiarimenti all’attuazione del provvedimento n. 229 del 2014.
L’intervento dell’Autorità si è reso necessario per porre un freno al proliferare di critiche alla nuova normativa, piovute dal mondo di internet, da sempre refrattario a regole considerate liberticide.
A corredo delle disposizioni, il Garante ha pubblicato anche questa interessante infografica, che però non fa pienamente chiarezza in materia (clicca sull’immagine per ingrandirla).
Permangono molto dubbi, infatti, in quanto non è sempre facile comprendere se un cookie possa essere considerato un elemento puramente tecnico, e quindi neutro, e quando invece venga utilizzato come strumento di profilazione, perché magari legato ad elementi social.
Una delle situazioni che più ha fatto nascere incertezze è quella dei blog.
Quel che è certo è che per evitare di incorrere in sanzioni, i blogger e i gestori dei siti non commerciali dovrebbero eliminare ogni possibile fonte di cookie di profilazione, e ciò non è così immediato nell’era dei social e della condivisione.
A ben vedere, i reali destinatari della cookie law sembrano essere le attività commerciali, ovvero quei siti che non possono rinunciare ai cookie di profilazione: i siti web di marketing e pubblicità, i siti di ecommerce e, più in generale, tutte quelle attività (davvero numerose) che necessitano di una integrazione con gli strumenti di Facebook e di Google.
Il titolare di uno di questi siti, dovrebbe porre in essere tutti gli adempimenti previsti dalla normativa appena entrata in vigore: banner, informativa estesa, notifica al Garante e adottare script che blocchino i cookie prima che l’utente dia il consenso.
In definitiva, sul tema dei cookie sembra esserci molta incertezza a tal punto che il Garante Privacy ha preannunciato che l’applicazione delle sanzioni, almeno inizialmente, sarà molto soft.
Per ulteriori approfondimenti è possibile anche consultare l’articolo “Cookie Law – I chiarimenti del Garante Privacy”.
