Il 10 gennaio 2022 è il termine ultimo per adeguarsi alle “Linee Guida sui Cookie ed altri strumenti di tracciamento” pubblicate dal Garante privacy.

Il regolamento generale per la protezione dati (GDPR) rappresenta attualmente la più importante misura adottata dall’UE in ambito di tutela della privacy degli utenti in rete.

Il rispetto delle regole che esso contiene è di fondamentale importanza soprattutto per le aziende che facciano utilizzo di piattaforme informatiche o siti web. Di fatti, la protezione dei dati sensibili costituisce un adempimento che garantisce la sicurezza delle informazioni diffuse on-line, oltre ad evitare eventuali sanzioni. I soggetti piu’ penalizzati sono proprio gli e-commerce, dal momento che utilizzano un grande numero di dati appartenenti agli utenti in rete e si avvalgono di cookie.

I cookie sono porzioni di testo che i siti web visitati dall’utente raccolgono all’interno del dispositivo utilizzato per la navigazione, con l’obiettivo di identificare chi ha già visitato il sito in precedenza; essi si distinguono a seconda della loro funzione: esistono cookie tecnici, cookie analitici e cookie di profilazione.

Per i cookie tecnici, cioè quelli che vengono usati per permettere all’utente di compiere una determinata azione sul sito web (anche noti come cookie necessari), la normativa del 2022 non richiede che sia espresso alcun consenso.

I cookie analitici, invece, sono utilizzati dal sito per analizzare il traffico e l’utenza. Possono essere rilasciati dietro adeguata informativa e senza chiedere il consenso, ma solo ad alcune condizioni previste dalla normativa, cioè: se essi non permettono l’identificazione di un utente preciso, se il loro uso è limitato ad un singolo sito web, se non sono condivisi o comunicati a terze parti e se i dati raccolti non sono combinati con altri dati.

I cookie di profilazione, infine, vengono utilizzati per studiare le preferenze dell’utente durante la sua navigazione online, ed in base a ciò inviare specifici messaggi pubblicitari personalizzati. Data la loro potenziale invasività, in base alle nuove Linee Guida, è sempre necessario ottenere il consenso prima che il cookie venga installato nel dispositivo. Oltre a questo è necessario fornire l’informativa breve per i Cookie Banner e l’informativa estesa per la Cookie Policy.

In Italia, il Garante della Privacy assicura il rispetto del GDPR e applica eventuali sanzioni in caso di violazione delle regole che impone il regolamento. Proprio recentemente esso si è occupato di chiarire la inutilizzabilità del legittimo interesse come base giuridica di trattamento dei cookie non tecnici, ribadendo che è solo il consenso a legittimare la raccolta di dati sensibili.

In particolare, al centro della questione si è trovato il Transparency & Consent Framework IAB, che aveva creato una rete di consensi integrata, comprendendovi una serie di publishers. Questo sistema è stato considerato in forte contrasto con la normativa del GDPR, basandosi proprio sull’acquisizione di dati attraverso la base di trattamento dell’interesse legittimo, a tal punto da indurre il Garante della protezione dei dati belga ad avviare una azione sanzionatoria nei suoi confronti.

Il consenso ai cookie deve essere prestato dall’utente sempre in maniera libera e inequivocabile e sulla base dell’informativa chiara e dettagliata contenuta nel cookie banner.

E’ compito di ogni azienda dotarsi dei necessari mezzi per garantire il rispetto della normativa GDPR, come aggiornata recentemente.

Gli adempimenti in materia di privacy sono dunque di primaria importanza per le aziende che si avvalgono di siti web, soprattutto in ragione delle recenti modifiche alle “Linee Guida sui Cookie ed altri strumenti di tracciamento” del 2022.

Irene del Gaudio