Cosa sono i cookie, a cosa servono e perché riguardano la nostra privacy?
I cookie sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, smartTV, ecc.) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva.
I cookie semplificano e velocizzano gli accessi ai siti web da parte degli utenti, in quanto memorizzano alcune informazioni relative agli stessi che non debbono più essere reperite ed elaborate dai dispositivi dopo il primo accesso. I cookie inoltre semplificano la fruizione di alcuni servizi web: infatti, possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico.
Tuttavia, i cookie sono molto utili anche ai soggetti che gestiscono i siti web, perché consentono la raccolta e il trattamento di vari dati personali (es: indirizzo IP, nome utente, identificativo univoco o indirizzo e-mail) e dati non personali (come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito): informazioni che possono essere utilizzate a fini di marketing e di profilazione, e condivise eventualmente anche con terze parti.
Lo scorso 10 Giugno 2021 il Garante ha approvato nuove Linee guida in materia di Cookie e altri strumenti di tracciamento: l’operatività di tali adeguamenti decorre al termine dei 6 mesi dalla pubblicazione delle Linee Guida medesime in Gazzetta Ufficiale (10 Luglio 2021), quindi dal 10/01/2022.
Essi riguardano principalmente i seguenti aspetti:
INFORMATIVA E CONSENSO
In merito all’informativa:
Se invece si utilizzano anche altri cookie non solo tecnici ma idonei a profilare ed identificare gli interessati, è possibile utilizzare un banner a comparsa immediata e di adeguate dimensioni che contenga:
Al riguardo, è buona prassi l’impiego di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale, come ad esempio nel footer di ogni pagina del dominio, lo stato dei consensi resi dall’utente consentendone l’eventuale modifica o aggiornamento. L’area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio. (Le soluzioni tecniche fornite dalle Linee Guida non sono comunque le sole adottabili ed idonee a garantire il rispetto della normativa poiché il Titolare del trattamento potrà comunque individuarne ed adottarne altre purché atte a garantire adeguati standard di compliance nel rispetto del nuovo regime di accountability di cui all’art. 5 par. 2 GDPR).
In merito alla reiterazione della richiesta del consenso, in caso di mancata prestazione in precedenza dello stesso, essa non è consentita tranne nei casi in cui:
In caso di utenti provvisti di account (cosiddetti utenti autenticati), vige il divieto di incrocio dei dati relativi alla navigazione effettuata tramite uso di più dispositivi se non previo consenso.
INFORMAZIONI ULTERIORI DA RENDERE AGLI UTENTI
Dovranno essere comunicati agli utenti i criteri di codifica dei cookie e degli altri strumenti di tracciamento adottati (le Linee Guida estendono la propria portata anche ad altri strumenti di tracciamento come ad esempio il fingerprinting), da comunicare, su richiesta, all’Autorità. Dovrà essere comunicata agli utenti autenticati la possibilità di acconsentire al tracciamento effettuato anche tramite l’analisi incrociata dei comportamenti tenuti mediante l’utilizzo di dispositivi diversi.
ANALISI DI MODALITA’ DI RACCOLTA DEL CONSENSO
Scrolling
Ai sensi del GDPR, non è ritenuto uno strumento adatto alla raccolta di un idoneo consenso, salva la sola ipotesi in cui venga inserito in un processo più articolato, nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento. Al riguardo si precisa che il consenso all’impiego di cookie e altri strumenti di tracciamento, ai fini della sua validità, deve rispettare, al pari di qualsiasi altra manifestazione di volontà dell’interessato circa il trattamento dei propri dati personali, tutti i requisiti imposti dal Regolamento; tra essi, in particolare, quello relativo all’obbligo, che grava sul titolare, di dimostrarne l’avvenuta, corretta acquisizione. Dato il regime di accountability (art. 5 par. 2 GDPR “Il Titolare del trattamento è competente per il rispetto del paragrafo 1 e in grado di comprovarlo “Responsabilizzazione””), né nella disciplina di legge né nelle Linee Guida del Garante si prevede alcuna misura specifica circa le modalità per assicurare l’adempimento di tale obbligo. Il titolare potrà avvalersi, a tale scopo, di un apposito cookie tecnico; l’individuazione di misure alternative è rimessa esclusivamente al titolare stesso.
Cookie wall
Il meccanismo vincolante (cosiddetto «take it or leave it») nel quale l’utente viene obbligato, senza alternativa, ad esprimere il proprio consenso alla ricezione di cookie o altri strumenti di tracciamento è da considerarsi illecito. Fatta salva l’ipotesi, da verificare caso per caso in base ai principi del GDPR, nella quale il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, ad un contenuto o a un servizio equivalenti.
VALIDITA’ DEI CONSENSI GIA’ RACCOLTI
Mantengono validità a condizione che, al momento della loro acquisizione, siano stati registrati dunque documentabili e conformi al Regolamento.
Info sull'autore