Richiedi una consulenza in studio gratuita!

Cosa sono i “Cookie” e quale è il loro impatto sulla privacy?


Cosa sono i famigerati “Cookie” e quale è la loro importanza circa un corretto utilizzo in materia di privacy?
Cosa sono i “Cookie” e quale è il loro impatto sulla privacy?

A ciascuno di noi, nelle nostre “navigazioni” nel mondo del Web sarà sicuramente capitato di imbattersi in avvisi e banner che ci avvisano dell’utilizzo di Cookie e ci chiedono di dare il nostro consenso a tale utilizzo. 

Quanti di noi però sanno cosa sono i famigerati “Cookie” e quale è la loro importanza circa un corretto utilizzo in materia di privacy?

 

COSA SONO I COOKIE?

Dal sito del Garante della Privacy si legge che i cookie “sono piccoli file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, Smart TV, ecc.) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva.

 

PERCHÉ LA REGOLAMENTAZIONE DEI COOKIE È COSÌ IMPORTANTE PER LA TUTELA DELLA PRIVACY?

I cookie semplificando e velocizzando gli accessi ai siti web da parte degli utenti, agevolano l’utilizzo di alcuni servizi web rendendo possibile tenere traccia degli articoli, per esempio, in un “carrello degli acquisti online” o delle informazioni riguardo l’elaborazione di un modulo informatico. 

Proprio per queste loro caratteristiche, i cookie sono ritenuti essenziali per i gestori dei siti web, in quanto “consentono la raccolta e il trattamento di vari dati personali (es: indirizzo IP, nome utente, identificativo univoco o indirizzo e-mail) e dati non personali (come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito)”.

È naturale come tali “informazioni” vengano spesso impiegate per marketing o per fini di “profilazione” e per questo possano essere scambiate anche con terze parti.

Proprio per questo il Garante nello scorso giugno ha definito delle linee guida per l’utilizzo e la regolamentazione dei Cookie.  Tale documento è basato sul nuovo quadro giuridico di riferimento (introduzione del Regolamento Europeo 2016/679 GDPR) ma anche sulla “scia” della sempre nuova spinta tecnologica che spinge le reti ad essere sempre più sofisticate.

È chiaro come essenziale sia apparsa sempre più stringente la necessità di porre delle nuove regole, considerata l’evoluzione dell’utilizzo di strumenti tecnologici da parte degli utenti (web, social media, app, ecc.)

 

QUALI SONO LE INDICAZIONI FORNITE DAL GARANTE?

Appaiono Importanti gli spunti delle linee guida dell’Autorità di Garanzia circa le modalità con cui vengono esaminati i documenti di “informativa” e “consenso” del trattamento dei dati.


INFORMATIVA 

Conformemente ai requisiti di trasparenza descritti dagli artt. 12 e 13 del Regolamento Europeo GDPR, l’informativa deve avere un linguaggio semplice ed accessibile ed essere disposta su più livelli (multilayer) e attraverso più canali e modalità (cosiddetto multichannel) come per esempio pop-up informativi, assistenti virtuali ecc.  

Nel caso si esclusivo utilizzo di cookie tecnici, la relativa informativa potrà essere disposta sulla home page o addirittura nel documento generale del sito web stesso. Nel caso di cookie “non tecnici” il Garante suggerisce l’uso di banner che siano “a comparsa immediata e di adeguate dimensioni”. A questo riguardo il Garante suggerisce che quest’ultimo contenga: 
"1.    un comando (ad esempio, una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie;
2.    l’indicazione che il sito utilizza cookie tecnici e se del caso, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
3.    il link alla privacy policy contenente l’informativa completa; 
4.    un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;
5.    il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e, tramite due ulteriori comandi, poter modificare le scelte già fatte.”
 

 

CONSENSO

La validità del consenso all’utilizzo di cookie e altri strumenti di trattamento deve conformarsi, come qualsiasi altra “manifestazione di volontà dell’interessato”, in particolare all’obbligo, che incombe sul titolare, “di dimostrarne l’avvenuta, corretta acquisizione.

L’attuale normativa privacy in linea con il principio di accountability non anticipa alcuna “misura specifica” riguardo i modi con cui l’adempimento di tale obbligo viene posto in essere.

Il titolare avrà la possibilità di servirsi, per questo fine, di un apposito cookie tecnico con l’onere sul titolare medesimo di studiare e porre in essere delle misure alternative.

In particolare, è da considerarsi illecito Il cosiddetto «take it or leave it», vale a dire il processo automatico nel quale l’utente “viene obbligato, senza alternativa, ad esprimere il proprio consenso alla ricezione di cookie o altri strumenti di tracciamento”.

Ogni altro caso dovrà essere verificato caso per caso anche in base a quanto determinato dal GDPR.

Riguardo i consensi raccolti in precedenza e conformi alle caratteristiche richieste dal regolamento, essi conservano la loro validità a condizione che, siano stati registrati e pertanto documentabili. 

Al contrario riguardo la reiterazione della richiesta di consenso per gli utenti che abbiano scelto di non prestarlo mantenendo le impostazioni di default, il Garante prescrive che tale ipotesi è possibile nei seguenti casi: 
1.    se cambiano significativamente le condizioni del trattamento;
2.    quando sia impossibile per il sito sapere se un cookie sia stato già memorizzato nel dispositivo; 
3.    quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner
 

Articolo del:



L'autore dell'articolo non è nella tua città?

Cerca un professionista con le stesse caratteristiche a te più vicino.

Cerca nella tua città o in una città di tuo interesse

Altri articoli del professionista

Green Pass e privacy: un matrimonio discusso ma felice

Il Green Pass è un pericolo per la protezione dei dati personali in ambito sanitario?

Continua

Privacy e storie di password

Password: come formularle? Cosa si rischia per il loro uso improprio? In questo articolo proponiamo suggerimenti ed esempi tratti dalla Giurisprudenza

Continua

Privacy e videosorveglianza nei condomini

Come armonizzare l’esigenza di riservatezza e privacy con l’utilizzo dei sistemi di videosorveglianza all’interno dei condomini

Continua

Green Pass e privacy sul lavoro

Consegna di copia della certificazione verde per i lavoratori del settore pubblico e privato: quali sono le perplessità relative alla privacy

Continua

Privacy e cyberbullismo: scenari e ambiti di applicazione

Come la regolamentazione privacy si integra nella tutela del minore vittima di cyberbullismo

Continua

Privacy e diritto di difesa

Il datore di lavoro, per esercitare il proprio diritto alla difesa, estrae documenti contenenti dati personali dal PC aziendale del dipendente. Può farlo?

Continua

Privacy e Green Pass: ennesima puntata

Quando è necessario il “Green Pass Rafforzato”?

Continua

“Diritto all'oblio”, privacy on web

Quali sono le responsabilità dei web provider? Riportiamo una sentenza esemplare

Continua

Telemarketing selvaggio e privacy

Quali sono i nuovi strumenti di difesa? Le ultime novità proposte dal Garante

Continua

Fidelity card e privacy

Come possiamo tutelare e proteggere i nostri dati personali?

Continua

Ahi ahi la privacy! Cosa si rischia in caso di violazioni

Breve guida sui rischi sanzionatori a carico di chi fa un uso scorretto dei dati personali

Continua

“Phishing”, la “Pesca” dei nostri dati personali

In cosa consiste e come evitare spiacevoli furti della nostra privacy!

Continua

Anagrafe nazionale degli assistiti: step privacy in ambito sanitario

Anagrafe nazionale degli assistiti: cos'è e come funziona e il potenziamento del Fascicolo sanitario elettronico

Continua

Privacy, minori e new tecnology

I rischi di un uso “inconsapevole” degli strumenti della nuova tecnologia da parte dei minori e possibilità di tutela

Continua

Diritto di cronaca ed esercizio della privacy

Quali sono i limiti per l'esercizio del diritto di cronaca? Qual è il rapporto con la privacy e quali i criteri per bilanciare le rispettive esigenze?

Continua

Qualcuno ha violato la tua privacy?

Contatta il Garante…Presenta un Reclamo…fai così!

Continua

Privacy Vs. trasparenza amministrativa 1-0

Cosa accade quando le “esigenze” di privacy in materia sanitaria si scontrano con quelle legate alla trasparenza amministrativa

Continua

Il caso Tik Tok: la base giuridica del consenso al trattamento del dato

Come di riconosce il presupposto giuridico che rende il trattamento lecito

Continua

Servizio di geolocalizzazione e privacy

La valutazione di impatto nel trattamento dei dati nella giurisprudenza amministrativa

Continua

Privacy e video sorveglianza, un caso sempre aperto

Tutela alla sicurezza per il proprietario di un immobile o privacy del vicino di casa? Questo è il problema...

Continua

Privacy in ambito sanitario

Mancato aggiornamento dei dati personali delle piattaforme per l'invio di informazioni ai pazienti e sanzione del garante

Continua

Condominio e possibili violazioni di privacy

L’affissione dell’ordine del giorno dell'assemblea nell’androne condominiale e possibile violazione dei dati personali

Continua

Videosorveglianza e Smart Cities: il Garante della Privacy dice Stop

Ancora una volta l’attenzione del Garante si è indirizzata verso i sistemi di videosorveglianza intelligente

Continua

Telefonate mute: come tutelarsi?

Ecco quali sono le tutele previste dal Garante della Privacy

Continua

Video Sorveglianza e privacy, telecamere in un bar

Telecamere in un bar: tutela del lavoratore, obbligo di informativa e accordo sindacale

Continua

Privacy, Algoritmo e Intelligenza Artificiale

Spunti di discussione dalla Corte di Cassazione

Continua

Dati personali, è possibile conoscere l'identità del terzo a cui sono stati comunicati?

La Corte di Giustizia Europea si è espressa in merito ai diritti dell'interessato e la facoltà dei titolari del trattamento

Continua

La privacy non concede deroghe alla pubblicità

Il regime di pubblicità non giustifica la revoca dei principi in materia di protezione dei dati personali

Continua

Diritto all’oblio e diritto di cronaca storico. Problemi di convivenza

Cosa ne pensa la Corte di Cassazione, in una sua recente pronuncia

Continua