GDPR e gestione dei cookie
I cookie sono piccoli file di testo che i siti visitati dall’utente inviano e registrano sul dispositivo utilizzato per navigare, per essere poi ritrasmessi agli stessi siti alla visita successiva.
I cookie sono ormai strumenti fondamentali in quanto permettono ai siti moderni di funzionare al meglio, consentendo massima personalizzazione, interazione e fluidità nella navigazione. Possono anche essere utilizzati per monitorare le navigazioni dell’utente e poi inviare messaggi pubblicitari in linea con quelle.
Esistono diverse tipologie di cookie:
- di sessione (scadono alla chiusura del browser) o permanenti (restano fino al decorrere di un termine, anche di anni);
- di prima parte o di terze parti (in questo secondo caso sono impostati da un sito o da un webserver diverso da quello che l’utente sta visitando in quel momento);
- tecnici (necessari, talvolta indispensabili, per una completa – o migliore – fruizione del sito) o di profilazione (finalizzati a creare un profilo dell’utente, per poi inviargli messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nel corso della precedente navigazione);
- Social: sui Siti possono essere utilizzati cookie di terze parti per permettere agli utenti di interagire con i social network (Facebook, Twitter, Linkedin…) ed in particolare di condividere contenuti dei siti attraverso i suddetti social network.
Con riferimento ai cookie di profilazione, l’Autorità Garante si è espressa in un provvedimento (provvedimento n. 229, dell’8 maggio 2014), teso a individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie.
Tale provvedimento però ha richiesto integrazioni e precisazioni, in particolare con riferimento a taluni, specifici aspetti come ad es. per il c.d. scrolling ai fini della raccolta del consenso all’installazione e all’utilizzo di cookie di profilazione.
Il consenso dell’utente infatti deve essere libero ed espresso mentre la mera azione di scroll down consentirebbe di raccogliere un consenso implicito.
Opinione confermata dall’EDPB – e condivisa anche dall’Autorità italiana – che ha ritenuto il semplice “scroll down” del cursore di pagina inadatto in sé alla raccolta, da parte del titolare del trattamento, di un idoneo consenso all’installazione e all’utilizzo di cookie di profilazione.
In un’ottica di accountability e di rispetto anche dei principi di privacy by design e privacy by default, il Titolare del trattamento può avvalersi di strumenti di gestione dei cookie.
Non solo, dovranno essere predisposte informative chiare e trasparenti che consentano all’utente di effettuare scelte consapevoli.
Dott.ssa Erika Piu
Comments are closed.