Il Garante per la Protezione dei Dati Personali ha approvato nuove Linee guida sui cookie con l’obiettivo principale di rafforzare il potere decisionale degli utenti riguardo all’uso dei propri dati personali durante la navigazione su Internet.
Ma che cosa sono i cookie?
I cookie sono frammenti di dati sugli utenti memorizzati sul computer e utilizzati per migliorare la navigazione. Essi consentono ai siti di offrire esperienze personalizzate, memorizzandone alcune informazioni.
Si possono distinguere:
- cookie di prima parte: sono quelli salvati direttamente dal sito web che si sta visitando. Registrano informazioni come il numero di sessioni o di visualizzazioni di pagina.
- cookie di terza parte: possono essere trasmessi a un sito diverso da quello visitato. Vengono creati da altri siti che sono proprietari di alcuni dei contenuti, ad esempio annunci o immagini, che vengono visualizzati sulla pagina web visitata.
- cookie tecnici: aiutano il proprietario del servizio a offrire una corretta esperienza di navigazione e utilizzabilità del suo strumento (sito web o applicazione). Questi cookie risultano fondamentali anche per la gestione di dati sensibili. Per i cookie tecnici non è richiesto il consenso da parte degli utenti.
- cookie di profilazione: servono a conoscere e monitorare preferenze e gusti degli utenti. L’elaborazione di questi dati permette ai fornitori e agli inserzionisti di disporre di dati necessari per mostrare messaggi pubblicitari in linea con i gusti e le preferenze espresse dall’utente. Per questo tipo di cookie è necessario per legge il consenso esplicito da parte dell’utente, attraverso un banner ben visibile sulla pagina
L’aggiornamento delle Linee Guida del 2014 è la diretta conseguenza delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma anche dell’esperienza maturata in questi anni.
Il Garante, nel rispetto del Regolamento Ue, ha stabilito che l’informativa, indirizzata agli utenti, deve avvertirli dei possibili altri soggetti destinatari dei dati personali e dei tempi di conservazioni di questi dati sensibili.
Riferendosi allo scrolling “scorrimento dei contenuti, che siano testi, immagini o video all’interno della pagina web“, ha precisato che il semplice scroll down non rappresenta un’idonea manifestazione del consenso.
Trattando poi il cookie wall, sistema che vincola gli utenti a prestare il proprio consenso, il Garante afferma l’illegittimità di tale meccanismo.
La continua ripresentazione del banner, ad ogni nuovo accesso, per la richiesta di consenso degli utenti che, già in precedenza, l’abbiano negato, risulta essere una misura ridondante e invasiva. La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, a meno che:
- non mutino significativamente le condizioni del trattamento;
- sia impossibile sapere se un cookie sia già memorizzato nel dispositivo;
- siano trascorsi almeno 6 mesi.
Resta fermo, in ogni caso, il diritto degli utenti di revocare in qualsiasi momento il consenso precedentemente prestato.
I titolari dei siti avranno 6 mesi di tempo per conformarsi ai principi contenuti nelle Linee guida.
