Le ultime novità circa l’informativa sui cookies

Le ultime novità circa l’informativa sui cookies

Come i titolari dei trattamenti su Web, che raccolgono informazioni tramite cookies, presentano informative assai poco trasparenti: le autorità garanti europee hanno deciso che questo atteggiamento deve cambiare.

L’ultima sanzione applicata ad un titolare del trattamento, la cui informativa sui cookies era decisamente incomprensibile e fuorviante, ha visto coinvolta la IAB Europe. È un’associazione, a livello europeo, per il marketing digitale e la presentazione di sistemi sostenibili. La autorità per la protezione dei dati del Belgio ha applicato una sanzione di 250.000 €, rilevando che la documentazione sulla trasparenza ed il consenso all’uso dei dati dei navigatori, utilizzata dalla gran parte delle aziende rappresentate da questa associazione, violava numerose indicazioni del regolamento generale europeo.

Questa notizia si aggiunge alla recente decisione dell’autorità garante austriaca, applicabile all’applicativo Google Analytics. Questa decisione, pubblicato il 13 gennaio, è la prima risposta a ben 110 ricorsi, che sono stati presentati, in vari paesi europei, contro questo applicativo.

L’autorità garante norvegese è addirittura giunta al punto da suggerire ai navigatori di cercare alternative a questo applicativo, segnalando che essa ha già in corso ben due procedimenti per violazione del regolamento.

Pubblicità

Privacy - Privacy GDPR - Tutela dei dati personali - 3 ore Corso online di formazione per Persone autorizzate al trattamento dei dati personali - Regolamento Europeo (UE) 2016/679

Tornando alla sanzione applicata dall’autorità garante belga, l’indagine ha messo in evidenza numerose violazioni di questa associazione di categoria, come ad esempio la mancata designazione di un responsabile per la protezione dei dati, assolutamente necessaria nel contesto operativo di raccolta dei dati. Nemmeno era stato compilato il registro del trattamento, esplicitamente previsto dal regolamento europeo.

Ma non è finita.

L’autorità garante ha dichiarato che diventava estremamente difficile per un interessato mantenere un controllo sui propri dati, per la genericità e vaghezza delle informazioni fornite. L’autorità ha inoltre imposto l’immediata cancellazione di tutti i dati che erano già stati acquisiti, sino alla data di applicazione della sanzione.

È ormai parere comune di tutte le autorità garanti nazionali che occorre assumere un atteggiamento estremamente incisivo e punitivo, nei confronti di titolari, che si comportano come i due enti sopra elencati.

Sono certo che sia esperienza comune di tutti i lettori, che navigano su Internet, che la comprensione delle informazioni analitiche sui cookies sia oltremodo difficoltosa.

Il trucco utilizzato da molti titolari è quello di mettere a disposizione un tasto, contrassegnato dalla scritta “accetta tutto”. Sono pochissimi i titolari che hanno il coraggio di mettere un analogo tasto, con la scritta “rifiuta tutto”.

La scelta selettiva su una trentina di diverse possibili modalità di cattura e gestione dei dati personali del navigatore rappresenta un approccio che ormai nessuna autorità garante è più in grado di tollerare. Sono state pubblicate numerose documentazioni, che danno indicazioni ai titolari su come bisogna impostare l’informativa sui cookies, ma assai pochi si conformano a queste indicazioni.

Probabilmente è questo il motivo per cui l’autorità garante italiana appena pubblicato il piano ispettivo per il primo semestre del 2022. Come di consueto, l’autorità garante collaborerà con il nucleo speciale tutela privacy e frodi tecnologiche della Guardia di Finanza. L’attenzione degli investigatori si concentrerà sulla correttezza dei trattamenti di dati personali effettuati da siti di incontri, operatori della cosiddetta monetizzazione dei dati, produttori e distributori di smart toys e dati trattati mediante algoritmi sistemi di intelligenza artificiale.

A questo punto, non si può che concordare con le varie autorità garanti, che ancora una volta si sono rese conto che, quando la carota non funziona, occorre per forza utilizzare un nodoso bastone!

GPDP - Deliberazione del 22 dicembre 2021 - Attività ispettiva di iniziativa curata dall'Ufficio del Garante, anche per mezzo della Guardia di finanza, limitatamente al periodo gennaio-

giugno 2022 (pdf)

Adalberto Biasiotti

Licenza Creative Commons