Navigando in rete, è diventata sempre più alta la probabilità di imbattersi in siti web del tutto diversi fra loro – sia perché i gestori dei siti sono diversi, sia perché diversi sono i contenuti all’interno della pagina stessa – ma che hanno una Privacy & Cookie Policy fra loro assolutamente identica. Questo accade per la presenza, in rete, dei cosiddetti Cookie & Privacy Policy Generator. Cosa sono? Perché sono utilizzati? Perché fare attenzione?
I Cookie & Privacy Policy Generator sono uno strumento largamente utilizzato online, da parte di molti webmaster che per essere GDPR compliant, si rivolgono a questo tipo di servizio. La metodologia utilizzata in questo caso si avvale di software generatori automatici che, tramite la scelta combinata di parametri predefiniti, generano un’informativa che viene successivamente inserita nel sito web, cambiando semplicemente il nome di riferimento del sito web ed al più i dati di contatto del titolare del trattamento.
Ti segnaliamo il nuovo video dell’Avvocato Giuseppe Croari che tratta proprio di Cookie & Privacy policy generate online:
I Generatori di Cookie & Privacy Policy sono affidabili?
È bene premettere subito che tali sistemi non possono costituire un’informativa privacy ed una cookie policy conforme in pieno alle prescrizioni imposte dal GDPR (Regolamento Generale della Protezione dei Dati Personali, Reg. UE/679/2016).
Coloro che hanno predisposto questa tipologia di piattaforma ne sono ben coscienti, tanto che queste ultime esibiscono in bella vista un disclaimer con il quale escludono ogni responsabilità da parte loro, dichiarando che sebbene siano assistite da legali, il risultato non potrà in nessun caso essere di compliance in tema di privacy. Infatti, nei Termini e Condizioni si specifica che il documento è da considerarsi a mero scopo informativo.
Perché una Cookie policy automatica non può essere sicura?
La realtà è che per avere una Cookie & Privacy Policy che sia conforme a livello legale, è necessario che questa sia pensata ad hoc rispetto al singolo sito a cui si riferisce: persino tra differenti siti della stessa azienda, non può aversi la medesima policy, a meno di non esporsi a rilevanti rischi sanzionatori.
È intuitivo il fatto che un generatore automatico di Cookie & Privacy Policy non potrà in nessun caso riuscire ad eguagliare la competenza di un professionista con riferimento ai diversi aspetti che rendono peculiare un sito da un altro, e che per questo motivo devono essere esplicitati: è fondamentale che la Cookie & Privacy Policy non sia una sterile ripetizione di prescrizioni legislative a cui si dichiara genericamente di aderire, ma che si specifichi, ad esempio, con quale modalità avvengono i trattamenti, per quali finalità, per quanto tempo, ecc. Abbiamo formulato alcuni esempi in questo articolo, per mettere in guardia dai rischi di quanto si può reperire online.
I servizi di Cookie Policy Generator cosa rischiano?
È appena il caso di richiamare l’art. 348 del codice penale, il quale afferma che è punito “Chiunque abusivamente esercita una professione, per la quale è richiesta una speciale abilitazione dello Stato”.
Oggi è assolutamente semplice trovare qualsiasi tipologia di servizio in rete, il che ha aperto a grandissime possibilità tanto per il consumatore, quanto per un’azienda o un professionista, che può vedere la propria clientela aumentare a dismisura grazie alla conoscenza garantita dalla rete. Il limite, tuttavia, imposto dalla legge come appena richiamata è quello della professionalità di determinati servizi, giudicati meritevoli di tutela dall’ordinamento al punto da escludere chi non abbia determinate abilitazioni, ovvero non sia iscritto in appositi albi professionali.
Gli aspetti fondamentali di una Cookie & Privacy Policy
La Cookie & Privacy Policy deve contenere, ad esempio un consenso che sia libero, esplicito, informativo, preventivo ed inequivocabile: come questa serie di prescrizioni si adattino ad una Cookie Policy generata automaticamente, non è dato saperlo.
Questi elementi, per di più, devono essere implementati sin dalla progettazione: è il cosiddetto principio della Privacy by design, e con impostazioni predefinite (principio della Privacy by default), secondo quanto previsto dall’art. 25 del GDPR.
Tutti questi aspetti devono essere valutati con occhio critico, mediante una analisi dello specifico sito, che tenga conto di tutte le modalità di trattamento concretamente attuate su un sito. Si ricordi che la definizione di trattamento è per il Regolamento Generale per la Protezione dei dati Personali sufficientemente ampia da ricomprendere “qualsiasi operazione o insieme di operazioni, compiute con o senza l’ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali, come la raccolta, la registrazione, l’organizzazione, la strutturazione, la conservazione, l’adattamento o la modifica, l’estrazione, la consultazione, l’uso, la comunicazione mediante trasmissione, diffusione o qualsiasi altra forma di messa a disposizione, il raffronto o l’interconnessione, la limitazione, la cancellazione o la distruzione” (Art. 4, par. 2, GDPR).
Nuove linee Guida del Garante sulla Cookie Policy
Il fenomeno dei generatori automatici di Cookie & Privacy Policy è in crescita per via della facilità con cui si riesce ad accedere a questo genere di servizi online, nell’illusione – come si è spiegato, è difficile definirla in maniera differente – che sia possibile avere un sito web esente da responsabilità con un semplice “copia – incolla”.
L’aumento esponenziale dell’utilizzo di Cookie & Privacy Policy mal si concilia con i Provvedimenti del Garante per la Protezione dei Dati Personali del 2022, mediante i quali l’Autorità italiana ha severamente rafforzato le disposizioni in tema di trasparenza, con l’obiettivo dichiarato di rafforzare la navigazione sicura. Il 9 gennaio 2022, infatti, le Linee Guida dell’Autorità Garante per la Protezione dei Dati Personali hanno rafforzato, tra le altre cose, gli adempimenti richiesti alle aziende sui propri siti web, in modo da rendere la navigazione degli utenti la meno tracciata possibile, agendo soprattutto sul versante del consenso realmente autentico. Al tempo stesso, l’Autorità Garante ha rafforzato le sanzioni per i siti web che non fossero interamente a norma. Di questo e di altri temi connessi alle novità più rilevanti e recenti a proposito dei Cookie abbiamo parlato in questo articolo.
La Privacy come opportunità di business per le aziende
Non c’è nessun motivo per cui le aziende debbano considerare la privacy come un aspetto assolutamente ed esclusivamente negativo: la possibilità di operare modalità di trattamento dei dati personali, partendo dalla raccolta, è infatti del tutto possibile se operata in maniera lecita. Tutto sta nel comprendere quali siano le modalità di trattamento che siano attuate concretamente nel singolo sito web, ed è proprio questo il tasto dolente dei servizi di generatori automatici.
L’azienda può infatti operare campagne di raccolta di dati personali, anche per finalità di marketing, purché dimostri di aver rispettato tutte le prescrizioni imposte dalla legge europea ed italiana (su tutte, GDPR e Codice Privacy), nonché di essere in linea con i più recenti Provvedimenti delle autorità garanti europea (EDPB) ed Italiana. Questo significa necessariamente aggiornamento continuo abbinato all’esperienze ed alla conoscenza che solo professionisti del settore possono garantire.
Lo Studio legale FCLEX opera in tutta Italia, con possibilità di gestione di qualsiasi tipologia di sito web, con possibilità di organizzare una consulenza da remoto, se avete bisogno di supporto potete fare riferimento all’Avvocato Giuseppe Croari.