PRIVACY E COOKIES: COME VENGONO RACCOLTI E UTILIZZATI I DATI PERSONALI ONLINE?

Con l’aumento delle connessioni Internet, anche da mobile, e con il costante incremento delle attività di compravendita e adesione ai servizi online – secondo Adnkronos sui dati di idealo del 2021, 5 italiani su 6 comprano sul web almeno una volta al mese, il 61 per cento dei quali è un acquirente abituale – cresce l’attenzione verso gli aspetti connessi al tema della privacy e al trattamento dei dati personali.

Proprio di recente la cybersicurezza è stata al centro di nuove linee guida introdotte dal Garante della Privacy, in materia di cookie. Secondo le direttive, in vigore dal 10 gennaio 2022, gli intestatari di un sito web – utilizzato per qualsiasi genere di attività – sono tenuti, per evitare sanzioni, a gestire la raccolta del consenso e la fornitura dell’informativa, distinguendo tra i cookie tecnici e i cookie di profilazione. I primi sono necessari alla raccolta dei dati da parte dei fornitori per trasmettere informazioni all’utente che ha richiesto l’erogazione di un determinato servizio, mentre i secondi rispondono all’esigenza di targettizzare l’utenza in base ai propri interessi, allo scopo di personalizzare l’offerta tramite pubblicità e promozioni mirate e possono essere utilizzati, in quanto “non tecnici” soltanto dopo previa acquisizione del consenso informato del contraente.

Foto di Gerd Altmann da Pixabay

Le norme dei Paesi UE in materia di protezione dei dati personali prevedono inoltre che le aziende abbiano il permesso di raccolta e utilizzo delle informazioni:

  •  al momento della stipula di un contratto per acquistare beni o usufruire di servizi
  •  nel caso di attività connesse alla pubblica amministrazione (scuole, strutture sanitarie)
  • quando si configurano interessi definiti “legittimi”, ad esempio quando un istituto di credito verifica le credenziali e i dati prima di concedere prestiti, mutui etc.
  • quando il trattamento dei dati si configura come obbligo di natura giuridica.

Quest’ultimo caso può riguardare diverse situazioni, a partire dal dovere, da parte del datore di lavoro, di trasmettere i dati del dipendente alle autorità previdenziali di competenza, ma anche quando si accede, dietro compilazione di un modulo registrazione, a servizi che per legge richiedono, ai fini della sicurezza, l’attestazione della maggiore età dell’utente.          Ne è un esempio la registrazione, obbligatoria, con tanto di invio di un documento di identità valido, ai siti di gioco online dei concessionari legali, ovvero quelli dotati di licenza rilasciata, a seguito dell’accertamento dei parametri imposti da ADM (Agenzia delle Dogane e dei Monopoli, ex AAMS). La registrazione in questo caso, per motivi di legalità, è tassativa anche se si accede ai cosiddetti bonus per casino senza deposito, ovvero senza un versamento iniziale di denaro. Poiché però si tratta di operatori che offrono servizi di intrattenimento, dietro esplicito consenso, i dati inseriti potrebbero essere utilizzati anche per attività di profilazione e per la proposta di promozioni o palinsesti in linea con le preferenze dell’utente.

In ogni caso, quando tramite i cookie o dietro registrazione, si deve fornire il consenso ai fini della profilazione commerciale, è bene dedicare un po’ di tempo alla lettura dell’informativa.

Non è necessario dichiarare con una spunta di non essere interessati all’invio di e-mail a scopo commerciale, ma è bene informarsi sull’azienda che tratterà i dati stessi e sulla presenza di un responsabile o RPD, nonché sulle motivazioni dell’uso e sulla durata di conservazione delle informazioni, oltre che sulla eventuale diffusione delle stesse ad altre aziende, e sui diritti di rettifica, cancellazione, revoca del consenso e accesso.

Questa attenzione, come consigliato dal Garante, va riservata anche agli assistenti digitali, sempre più diffusi con l’aumento della digitalizzazione.

Sì, perché anche gli smart assistant come quelli installati nelle auto, negli smartphone o all’interno delle case, sono in grado di memorizzare vari dati, dalla localizzazione della persona agli stati d’animo temporanei, fino alle abitudini quotidiane e alle caratteristiche somatiche. Si consiglia quindi, in fase di installazione di questi apparecchi, di inserire solo le informazioni di base indispensabili all’uso, evitando di utilizzarli per memorizzare, ad esempio, le password o i codici delle carte di credito.

Luca M.

Luca M.

Classe 1982, Luca scrive su Amicopc.com e segue la parte tecnica sin dalla fondazione (2000), appassionato di Tecnologia, Smartphone, Videogames e tutte le novità dal mondo Tech.