In Italia il diritto alla privacy è disciplinato dal d.lgs. 196/2003 denominato “Codice in materia di protezione dei dati personali”.

Il Codice definisce “trattamento” qualunque operazione compiuta sui dati, dalla raccolta alla cancellazione.

Il titolare del trattamento è colui il quale (persona fisica o giuridica) decide in ordine alle finalità del trattamento dei dati e degli strumenti utilizzati. Il titolare può designare uno o più responsabili che si occupano del trattamento.

Tutte le persone fisiche autorizzate a compiere operazioni di trattamento vengono definite “incaricati”.

L’interessato è infine colui al quale di riferiscono i dati personali.

Occorre che l’interessato sia a conoscenza delle finalità e dei soggetti coinvolti nel trattamento dei propri dati attraverso un’apposita informativa.

La vigilanza sulla correttezza delle informative e sulla tutela dei dati personali è affidata in Italia al Garante per la protezione dei dati personali, un’autorità istituita dalla legge 675/96 come organo collegiale dotato di autonomia e indipendenza di giudizio e valutazione.

Le norme in materia di privacy trovano applicazione anche in relazione ai siti web: la registrazione di utenti in portali web, mailing list, forum e via discorrendo deve prevedere una apposita privacy policy con regole chiare, esplicitate all’utente che si registra immettendo i propri dati.

Più recentemente il Garante ha previsto l’obbligo di informare gli utenti internet anche in relazione ai “cookies”, piccoli file di testo che i siti utilizzano per tenere traccia della navigazione degli utenti stessi.

I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, ecc.

Tra tutte le numerose finalità vi sono però due grandi categorie: cookie tecnici e cookie di profilazione.

I primi facilitano alcune operazioni di navigazione aiutando ad esempio a mantenere attiva un sessione durante l’uso di un sito di home banking. Sono in sostanza propedeutici ad una navigazione “amichevole” per l’utente che sta navigando su un determinato sito web.

I cookie di profilazione sono invece utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online. Questi cookie sono ad esempio presenti su alcuni social network come Facebook oppure su portali di e-commerce come Amazon.

La presenza questi cookie di profilazione deve essere segnalata all’utente tramite un banner che contiene una informativa breve ed una richiesta di consenso. L’utente per saperne di più, tramite questo banner, deve poter leggere una informativa che riporta integralmente tutte le informazioni sui diversi cookie che vengono raccolti dal sito che si sta visitando, con l’indicazione di eventuali cookie di profilazione (tendenzialmente i più “fastidiosi” visto che tendono a tracciare i gusti dell’utente).

Il banner è obbligatorio proprio per quei siti web che utilizzano cookie di profilazione mentre chi fa uso dei soli cookie tecnici si può ricorrere a modalità informative più libere.

 

Daniele Marescotti