A partire dallo scorso 9 gennaio sono infatti diventate operative le indicazioni contenute nelle “Linee guida in materia di cookie e altri strumenti di tracciamento”, approvate dall’Autorità Garante per la protezione dei dati personali con il provvedimento n. 231 dello scorso 10 giugno e pubblicate in Gazzetta Ufficiale il successivo 9 luglio.
Proprio da questa seconda data veniva fatto decorrere un periodo cuscinetto di sei mesi per permettere ai soggetti obbligati di adeguare i sistemi e i trattamenti già in atto ai principi espressi nelle linee guida, termine scaduto proprio all’alba del nuovo anno.
Adeguarsi prontamente e correttamente alle nuove prescrizioni contenute nelle linee guida emanate dal nostro Garante può certamente consentire di mettersi al riparo da un potenziale rischio sanzionatorio.
Sulla base della nostra esperienza di professionisti, devo dire che molte società e gruppi, ma anche enti pubblici, si sono mossi per tempo già dallo scorso settembre, per avviare i cambiamenti richiesti dal Garante. Ma si registrano ancora alcune aree di non compliance, soprattutto tra chi ha aderito a soluzioni pronte, attraverso software o piattaforme di gestione dei cookies, con inevitabili imprecisioni derivanti anche da influenze interpretative d’oltralpe o d’oltreoceano.
La compliance preventiva e proattiva con le regole in materia di protezione dei dati personali può infatti rappresentare uno strumento di inedito valore aggiunto per la propria organizzazione, nell’ottica di poter coniugare crescita economica, rispetto della normativa ed approccio etico al trattamento e alla valorizzazione dei dati personali. Ciò vale anche e a maggior ragione quando si parla di cookie ed altri strumenti di tracciamento.