Interno giorno. Ore 7:30.
Caffè alla mano ci buttiamo sulla lettura delle news, sfogliamo i quotidiani dal pc o dallo smartphone. L’onnipresente banner per l’accettazione dei cookie occupa mezzo schermo, “Accetta e prosegui” e finalmente possiamo scoprire cosa accade nel mondo.
Ma cosa è successo ai nostri dati?
In un gesto, spesso e volentieri, abbiamo autorizzato decine (centinaia) di aziende “terze” a seguire i nostri spostamenti online (e spesso anche offline, grazie alla geolocalizzazione) per ore, giorni, mesi o, addirittura, anni.
(730 giorni sono ben 2 anni!)
Cosa si nasconde sotto il pulsante “Accetta”?
I cookie si possono distinguere in cookie di prima parte, salvati direttamente dal sito web visitato, e cookie di terza parte, trasmessi a siti diversi da quello visitato.
Cliccando semplicemente su Accetta offriamo i nostri dati a svariate terze parti.
Il Regolamento UE 2016/679 (Regolamento generale sulla protezione dei dati – GDPR) prevede che i cookie vengano gestiti come dati personali e, in particolare, che gli utenti del sito debbano essere informati in un linguaggio semplice su chi riceve i propri dati, per quale scopo e per quanto tempo. La revoca del consenso deve essere facile da fare, anche in un secondo momento.
Accettare o rifiutare tutto?
Sostanzialmente, ogni volta che decidiamo di visitare un sito web abbiamo tre opzioni:
- Accettare tutto, regalando i nostri dati a centinaia di aziende terze che li useranno ognuna con diverse finalità e per tempi diversi.
- Rifiutare tutto, perdendo i benefici di una corretta profilazione volta a migliorare la nostra esperienza di navigazione, svolta da cookie tecnici e funzionali.
- Leggere e decidere, passando mezza mattinata a decifrare fiumi di parole scritte in miniatura per decidere volta per volta cosa accettare e cosa no.
Se abbiamo tentato, almeno qualche volta, di percorrere la strada più lunga e noiosa, probabilmente ci saremo imbattuti nel termine “legittimo interesse“. Di cosa si tratta?
Il Legittimo Interesse
Il legittimo interesse è quello del titolare del trattamento, che può raccogliere i nostri dati perché necessari, anche senza il nostro consenso.
Può capitare, in fase di accettazione cookie, di trovare due opzioni: nella prima viene chiesto il consenso e nella seconda, preflaggata (con già indicato “Sì, va bene”), la stessa operazione viene proposta con base legale “Legittimo interesse” del trattamento. Questo significa che quel titolare del trattamento, quel quotidiano nazionale, vuole raccogliere i nostri dati e li ottiene anche in caso di rifiuto, sulla base del legittimo interesse (“Lo faccio perché mi serve”): in questo modo la funzionalità che abbiamo appena rifiutato viene ugualmente attivata.
Abbiamo dei dubbi sulla legittimità di questo modo di operare… perché se una persona dice di no, quel no deve avere un valore!
Quindi, in conclusione: vale la pena spendere un po’ di tempo per capire cosa succede ai nostri dati? Decisamente!
Ed è per questo che auspichiamo l’intervento del Garante per imporre una gestione trasparente e semplice dei cookie e di tutti i meccanismi a loro legati.
Approfondisci il tema dei cookie:
Segui il nostro canale YouTube: StudioBia DPO Privacy