Informare l’utente alla base di tutto
La sottoscrizione di tali documenti è divenuta obbligatoria poichè il titolare di un sito web può avere accesso, in modo diretto o indiretto a seconda degli strumenti usati, a più informazioni riguardanti gli utenti che visitano il sito. Lo scopo di queste dichiarazioni è quello di informare l’utente che naviga se, quando e come vengono trattati i suoi dati personali. Questi due documenti, anche se correlati, sono totalmente distinti tra loro, e quindi è importante non incorrere nell’errore di considerarli come un tutt’uno.
Cookie e Cookie Policy
Riportando le parole del Garante:
I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente puo’ ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando. I cookie, solitamente presenti nei browser degli utenti in numero molto elevato e a volte anche con caratteristiche di ampia persistenza temporale, sono usati per differenti finalita’: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, ecc.
Se un sito web utilizza cookie di qualsiasi tipo, inanzitutto, deve informare l’utente della loro presenza attraverso un banner iniziale, dove quest’ultimo può acconsentire o negare al loro utilizzo. In secondo luogo, si deve passare alla stipulazione della Cookie Policy completa dove viene elencata la totalità dei cookie installati sul sito, spiegandone la funzione, lo scopo, gli utilizzi, ed anche la disattivazione.
Privacy e Privacy Policy
Se invece il sito web raccoglie qualsiasi dato personale di un utente, che sia nome, cognome, email, indirizzo IP o altro ancora, dovrà attestare attraverso la Privacy Policy in che modo sono stati o possono essere raccolti e come saranno utilizzati. Il documento inoltre dovrà contenere anche l’identità ed i contatti del responsabile affinchè l’utente possa richiedere la cancellazione o modifica dei loro dati, o revocare il consenso al trattamento.
Non c’è bisogno di dire che in assenza o incompletezza di questi documenti sul proprio spazio web, sono previste amare sanzioni da parte degli Enti incaricati alla protezione di questi dati.