Mi arrivano ancora alcune segnalazioni di chiarimenti in merito ad una tabella (riportata di seguito), che il Garante ha pubblicato.
Vediamo cosa ci dice il Garante.
Da questa tabella si evince che è necessario notificare al Garante tutti quei siti/blog che, in sostanza:
- Usano cookies analitici di terze parti, senza dare la possibilità di disattivarli e con un uso dal soggetto proprietario del sito.
- Usano cookies di profilazione di prima parte (ossia prodotti dal gestore del sito).
L’obbligo di notifica NON È IMPUTABILE AL PROVVEDIMENTO ma è contenuto nella legge sulla privacy Dlgs 196/2003 “Codice in materia di protezione dei dati personali” – Titolo VI “Adempimenti” – Articolo 37 – Comma 1 – Punto D
Art. 37. Notificazione del trattamento
1. Il titolare notifica al Garante il trattamento di dati personali cui intende procedere, solo se il trattamento riguarda:
[…]
d) dati trattati con l’ausilio di strumenti elettronici volti a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti;
[…]
Il Garante ha tenuto a specificare questa connessione tra il Provvedimento e il Decreto legislativo sulla privacy proprio per mostrare come l’impianto normativo sia solido ed efficace. Normalmente i portali, i forum, le chat, e gli strumenti web, richiedono l’autorizzazione alla gestione della privacy, secondo le modalità espresse dal Dlgs. 196/2003. Già da tempo, quindi, i gestori del sito avrebbero dovuto adempiere a questi presupposti (ammettendo che avessero letto la norma…in vigore da oltre 10 anni). La tabella quindi è solo “di completamento” ma pone comunque la luce su un dato importante: il rispetto della norma sulla privacy e dei dati raccolti “inconsapevolmente” dall’utente.
