Con provvedimento dell’8 maggio 2014 intitolato “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014, emesso ai sensi del combinato disposto degli artt. 13, comma 3, 122, comma 1 e 154, comma 1, lett. c), del Codice in materia di protezione dei dati personali (d.lgs. 30 giugno 2003 n. 196) il GARANTE PER LA PROTEZIONE DEI DATI PERSONALI ha dettato le regole per l’utilizzo dei cookies che sarà necessario adottare a decorrere dal 3 giugno 2015 (un anno dalla pubblicazione in Gazzetta Ufficiale).
Che cosa sono i cookies e come li considera il Garante?
I cookies sono stringhe di testo di piccole dimensioni che i siti web visitati dall’utente inviano al suo dispositivo. Si installano nella memoria per essere poi reinviati agli stessi siti alla successiva visita del medesimo utente, in modo da “riconoscerlo” e poter offrire esperienze di navigazione più veloci o anche mirate, a seconda del tipo di cookie installato.
I cookies possono essere inviati anche da siti di terze parti, attraverso la navigazione dell’utente su siti che li ospitano.
Dal momento che non vi sono caratteristiche tecniche che li differenziano gli uni dagli altri e che peraltro le finalità perseguite da chi li invia può essere diversa caso per caso, l’attuale normativa pone l’obbligo di acquisire il consenso preventivo ed informato degli utenti all’installazione di cookies utilizzati per finalità diverse da quelle meramente tecniche (art. 122 del Codice).
Al riguardo, il Garante ha pertanto individuato due macro-categorie: i cookies “tecnici” ed i cookies “di profilazione”.
I cookies tecnici
I cookies tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio“, come disciplinato dall’art. 122, comma 1, del Codice.
Essi non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal gestore del sito web. Possono a loro volta essere suddivisi in:
cookies di navigazione o di sessione, garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, la realizzazione di un acquisto o l’autenticazione per l’accesso ad aree riservate);
cookies analytics, assimilati ai cookies tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso;
cookies di funzionalità, permettono all’utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l’acquisto nei siti e-commerce) al fine di migliorare il servizio reso allo stesso.
Come detto, per l’installazione di tali cookies non è richiesto il preventivo consenso degli utenti, mentre resta fermo l’obbligo dell’informativa generale che il sito deve peraltro già fornire nelle forme ordinarie ai sensi dell’art. 13 del Codice.
I cookies di profilazione
I cookies di profilazione sono invece volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare comunicazioni, spesso pubblicitarie, in linea con le preferenze manifestate dallo stesso durante la navigazione.
Considerata la possibile invasività per la sfera privata degli utenti, l’attuale normativa prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido e preventivo consenso.
A tal proposito l’art. 122, comma 1 del Codice stabilisce infatti che “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con le modalità semplificate di cui all’articolo 13, comma 3“.
I soggetti coinvolti: editori e terze parti