Un sito su tre non è in regola. E spunta l'allarme "cookie"

Il web ha appena spento venticinque candeline eppure gli italiani hanno ancora qualche problemino a districarsi nella rete. Secondo il rapporto «Digital in 2016» di WeAreSocial.com, il 50% della popolazione si affida a internet per socializzare, manifestare i propri pensieri e condividere momenti della vita quotidiana. Attenzione però, avverte Nicola Bernardi, presidente di Federprivacy - la prima associazione italiana dei privacy officer e dei consulenti della privacy con oltre cinquemila iscritti -: «Di rado gli utenti riescono a distinguere i più disparati stratagemmi che si celano dietro molti strumenti architettati ad hoc per carpire subdolamente le loro informazioni personali». Insomma, se i portali con quartier generale all'estero violano spesso la privacy, «il garante ha già un bel da fare con quelli di casa nostra». A settembre 2014 un'indagine Federprivacy aveva dimostrato che il 67% dei siti italiani non erano in regola con quanto prescritto dal Codice della privacy, omettendo un'idonea informativa sul trattamento dei dati ed esponendosi al rischio di pesanti sanzioni da parte dell'Authority. Allora, a commettere le violazioni erano per lo più piccole e medie imprese; aspetto abbastanza preoccupante, nel 17% dei casi si trattava di siti che operano nel settore della salute come ospedali, studi medici, cliniche e laboratori di analisi; e c'era persino un 7% di aziende informatiche molto disinvolte, per usare un eufemismo, nel trattamento delle informazioni.

A due anni di distanza, sono stati fatti significativi passi avanti. Tuttavia la situazione non è confortante. L'aggiornamento svolto dell'osservatorio Federprivacy per il Giornale evidenzia che su un campione di mille siti italiani 372 risultano ancora sprovvisti di un'adeguata informativa nei moduli on line che gli utenti compilano e approvano per entrare in contatto con enti e aziende. E spunta persino un paradosso, fa notare Bernardi, in quanto «molti siti web che dichiarano espressamente di spiare i visitatori, poi in realtà non lo fanno. Significa che mentre il 63% dei siti si sono messi a posto con gli adempimenti del Codice, emerge dall'altra parte che ben 464 sul totale di quelli ispezionati hanno nel frattempo installato un banner di avviso sull'utilizzo dei cookie (file di informazioni che i siti memorizzano sul computer dell'utente durante la navigazione, allo scopo di identificare chi ha già visitato il sito in precedenza, ndr), nonostante non ne abbiano l'obbligo». La recente prescrizione introdotta dal Garante interessa infatti principalmente i siti che «profilano» gli utenti nei loro gusti e nelle loro preferenze, ma non tutti quelli che utilizzano cookie tecnico-analitici che servono giusto a memorizzare password di accesso, riconoscere la lingua usata o per conteggiare il numero delle visite che lo stesso sito riceve in un dato intervallo di tempo. «Quindi il 46% dei siti mostrano banner che chiedono il consenso sull'impiego dei cookie quando in realtà non ne sarebbero tenuti» - sintetizza Bernardi. Informazioni fuorvianti che mettono ulteriormente sul chi va là il pubblico di internet. «Forse il garante non multerà i responsabili per questo eccesso di zelo, ma dalle segnalazioni che ci arrivano il fastidio è percepibile dagli utenti, e ciò non contribuisce certo a far crescere la fiducia di chi naviga», conclude il presidente.

Urgono correttivi, insomma. L'ordinamento sulla tutela della privacy si trova, del resto, davanti a un punto di svolta. Da circa tre mesi è entrato in vigore il nuovo Regolamento Ue (2016/679) che prenderà il posto del Codice sulla privacy, e a cui le aziende sono chiamate a uniformarsi.