I Garanti europei, in un documento comune, hanno fornito alcuni importanti chiarimenti sull’ambito di applicazione della direttiva europea sul trattamento dei dati personali. Le norme si applicano non solo all’utilizzo dei cookies, ma anche dei JavaScript, dei banner e degli spyware
In un documento approvato lo scorso 30 maggio, il Gruppo che riunisce le autorità europee per la protezione dati ha chiarito che la direttiva europea sulla privacy si applica non solo alle informazioni raccolte attraverso cookies, ma anche attraverso le applicazioni tipo JavaScript e gli spyware.
Il documento affronta, in particolare, i problemi legali all’applicazione dell’art. 4, 1° comma, lett. c) della direttiva 95/46/CE, che stabilisce che “ciascuno Stato membro applica le disposizioni nazionali adottate per l’attuazione della presente direttiva al trattamento di dati personali (…) il cui responsabile, non stabilito nel territorio della Comunità, ricorre, ai fini del trattamento di dati personali, a strumenti, automatizzati o non automatizzati, situati nel territorio di detto Stato membro, a meno che questi non siano utilizzati ai soli fini di transito nel territorio della Comunità europea”.
Il principio affermato dai Garanti è che “la direttiva dell’UE sulla protezione dei dati personali si applica ai trattamenti di dati personali effettuati per scopi specifici da titolari extra-UE che utilizzino strumenti situati nel territorio di uno Stato membro”.
In pratica, si legge ancora nel documento, in relazione a tutta una serie di applicazioni quali ad esempio l’utilizzo dei cookies, dei JavaScript, dei banner pubblicitari e degli spyware, il titolare del sito ha il dovere di fornire agli utenti tutte le informazioni necessarie e di adottare tutte le cautele stabilite dalla direttiva per il trattamento dei dati personali.
I Garanti europei hanno espresso, inoltre, l’intenzione di approfondire la riflessione su questa tematica e hanno sottolineato che l’attuazione pratica dei principi “necessita di soluzioni tecnologiche che garantiscano a monte il rispetto dei requisiti concernenti la tutela dei dati personali” (quali, ad esempio la creazione di un sistema europeo di “bollini di qualità” per i siti Web, aperto anche ai siti Web extra-UE).