Dalla corsa all’oro alla corsa ai dati. Si è passati da una totale noncuranza della privacy ad un interesse quasi maniacale. Chi ha accusato il colpo sono stati principalmente i grandi colossi tecnologici che per tanti anni hanno raccolto e trattato dati con enormi vantaggi economici, disinteressandosi totalmente della volontà degli utenti.
Oggi occorre fare i conti con le norme sulla protezione dei dati personali che riservano più trasparenza al trattamento delle informazioni con un sistema sanzionatorio decisamente più severo.
L’impatto del GDPR sulle imprese è stato significativo tant’è, che a distanza di quasi un anno dalla sua applicazione, le perplessità sono ancora molte.
Tutti i soggetti (persone fisiche, giuridiche, autorità pubbliche, organismi etc.) che, a vario titolo, raccolgono e trattano dati personali relativi a persone fisiche devono attenersi alle disposizioni dettate dal Regolamento UE 679/2016.
Il blogger rientra in questa categoria? La risposta è SI’. Anche ai blog si applica la normativa del GDPR.
Cos’è un blog e in che modo tratta dei dati personali?
Come noto, un blog (“web-log”) è un diario che consente di rendere pubblici dei contenuti accessibili da un numero indefinito di utenti che, con diverse modalità, possono mettersi in contatto col sito, ad esempio compilando il form di contatto, iscrivendosi alla newsletter, lasciando un commento, ma anche semplicemente visitando il blog.
I dati personali degli utenti che possono essere memorizzati sono molteplici: nome e cognome, indirizzo e-mail, numero di telefono, indirizzo IP, città di provenienza, indirizzo postale, immagini personali o aziendali, professione, orientamento politico, religioso, sessuale, interessi, gusti, etc.
In genere chi possiede un blog utilizza una piattaforma che ne consente la creazione e che spesso memorizza in automatico i dati degli utenti collegati al sito, anche quelli che non interagiscono col sito stesso ma che si limitano a navigare al suo interno. In questo caso i dati raccolti riguarderanno l’indirizzo IP e la geolocalizzazione.
In ogni caso l’utente deve essere in grado di sapere quali dati vengono raccolti, come vengono trattati e per quali finalità, a chi vengono divulgati (se divulgati), quanto tempo vengono conservati. A tal fine dovrà prestare esplicito consenso a tutte le operazioni che il titolare del trattamento porrà in essere.
Il blogger, in qualità di titolare del trattamento, dovrà pertanto redigere una informativa sulla privacy, dalla quale si evinceranno tutte le informazioni relative alla raccolta dei dati personali.
Quali adempimenti deve assolvere il blogger?
L’informativa sulla privacy
L’informativa sulla privacy (cd. “privacy policy”) è un documento che il titolare del trattamento fornisce all’interessato in caso di raccolta di dati che lo riguardano (art. 13 GDPR – art. 13 D.Lgs 196/2003).
L’elaborazione della privacy policy è obbligatoria, deve essere consultabile da tutti gli utenti che accedono al sito e deve contenere le seguenti informazioni, in maniera chiara e trasparente:
- I soggetti del trattamento (titolare, responsabile, eventuali rappresentanti);
- Le finalità e la base giuridica del trattamento;
- Le categorie di dati raccolti e le modalità di raccolta;
- Il luogo del trattamento;
- I destinatari dei dati personali;
- Il trasferimento dei dati a terze parti (eventuale);
- Il trasferimento dei dati in un paese extra UE (eventuale);
- Il periodo di conservazione dei dati;
- I diritti che l’interessato può esercitare
Naturalmente a questo elenco il titolare del trattamento potrà aggiungere tutte le informazioni che riterrà utili per il visitatore del blog. Informazioni più dettagliate garantiscono infatti maggiore trasparenza e maggior tutela per tutti i soggetti coinvolti.
L’informativa sui cookie
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall´utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.
I cookie sono usati per diverse finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, etc.
Il Garante della Privacy nel Provvedimento n. 229 dell’ 8 Maggio 2014 (“Individuazione delle modalità semplificate per l´informativa e l´acquisizione del consenso per l´uso dei cookie”) individua tre categorie di cookie, distinte sulla base delle differenti caratteristiche tecniche che li contraddistinguono in funzione delle finalità perseguite da chi li utilizza:
- Cookie tecnici
Questi cookie sono installati direttamente dal proprio sito, senza alcuno scopo o fine promozionale. Si suddividono, a loro volta, in:
- Cookie di navigazione o di sessione: garantiscono la normale navigazione e fruizione del sito;
- Cookie analytics: raccolgono informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il blog;
- Cookie di funzionalità: permettono all’utente la navigazione in funzione di una serie di criteri selezionati (e.g., la lingua) al fine di migliorare il servizio reso.
Il titolare del trattamento informa l’interessato dell’utilizzo di questi strumenti ma la loro l’installazione non è condizionata dal preventivo consenso dell’utente.
- Cookie di profilazione
Questi cookie assolvono la funzione di creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell´ambito della navigazione in rete.
E’ di tutta evidenza che attesa la particolare invasività nella sfera personale dell’utente, in questo caso quest’ultimo, dopo essere stato adeguatamente informato, dovrà manifestare il proprio consenso all’installazione.
- Cookie di terze parti
Questi cookie vengono installati da siti terzi diversi dal titolare del sito per raccogliere informazioni sul comportamento degli utenti durante la navigazione, e sugli interessi e abitudini di consumo, anche al fine di fornire pubblicità personalizzata (cookie di profilazione e di marketing).
Spesso i titolari dei blog non hanno controllo su questi cookie pertanto per le informazioni sul loro uso, sulle finalità degli stessi, nonché sulle modalità per l’eventuale disabilitazione, è bene fornire agli utenti i link dover poter prendere visione delle informative fornite direttamente dalle terze parti.
Informativa breve ed Informativa estesa
Al momento dell’accesso dell’utente al blog deve essere fornita una prima informativa “breve”, contenuta in un banner a comparsa immediata sulla home page (o altra pagina tramite la quale l´utente può accedere al sito), integrata da un´informativa “estesa”, alla quale si accede attraverso un link cliccabile dall´utente.
Per rendere la semplificazione effettiva, occorre che la richiesta di consenso all´uso dei cookie sia inserita proprio nel banner contenente l´informativa breve. Il superamento della presenza del banner alla schermata del blog deve essere possibile solo mediante un intervento attivo dell´utente attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso.
Resta inteso che l’utente che desideri ricevere informazioni più dettagliate, potrà accedere ad altre pagine del sito, contenenti, oltre al testo dell´informativa estesa, la possibilità di esprimere scelte più specifiche o di rettificare/cancellare quelle precedentemente fatte.
L’informativa estesa dovrà contenere tutti gli elementi di cui all’art. 13 GDPR.
Conclusione
Il blogger è responsabile per il trattamento dei dati raccolti dei visitatori del proprio sito. E’ tenuto, in qualità di titolare del trattamento, ad informare gli utenti sulla “vita” dei propri dati, dalla raccolta, al trattamento, alla diffusione, alla conservazione. In difetto di consenso espresso, qualora dovesse ugualmente trattare i dati ottenuti potrà incorrere nelle sanzioni previste dal Regolamento europeo. Gli utenti potranno infine in qualsiasi momento esercitare i diritti di cui agli artt. 15 e ss del GDPR. La privacy policy e la cookie policy sono strumenti indispensabili, oltre che obbligatori, per garantire trasparenza e chiarezza a tutti gli utenti.
VP
[…] sull’impiego dei cookie sarà quindi un adempimento necessario. Leggi qui per approfondire […]