L’anno appena trascorso, il 2021, si è rivelato un anno di intensa attuazione del Regolamento europeo 2016/679 soprattutto per quanto riguarda la protezione dei dati in ambito digitale.
Nonostante tutto, si riscontrano ancora oggi delle difficoltà nell’effettiva e completa attuazione del GDPR. Per facilitare l’adeguamento alle nuove regole il Garante Privacy attraverso una Delibera del 10 luglio 2021 ha introdotto nuove Linee Guida sul trattamento dei dati personali raccolti tramite cookie.
Ma cosa sono i cookie? È utile dare una breve spiegazione per capire meglio le novità ad essi relative.
I cookie sono dei file di piccole dimensioni contenenti solitamente una sola stringa di testo, contengono informazioni sulla specifica attività che l’utente svolge sulle pagine web e attraverso un determinato dispositivo.
Quando si accede ad un sito web i cookie consentono di memorizzare i dati e le informazioni immesse dall’utente, così da agevolare e personalizzare la sua navigazione futura.
Pertanto, ogni volta che viene visitata dall’utente una pagina web questa controlla se sono stati già salvati dei cookie, in caso di mancanza ne crea uno e lo installa sul dispositivo in uso.
È possibile distinguerli in base al loro scopo. I cookie tecnici servono alla normale navigazione su un sito, rendendola ottimale per l’utente e non necessitano del suo consenso.
I cookie di profilazione o “di studio”, invece, permettono la raccolta di dati e informazioni degli utenti in modo da profilare e memorizzare le loro abitudini di navigazione, nonché inviare messaggi pubblicitari graditi all’utente. Questi ultimi possono essere rifiutati qualora non si sia interessati al tipo di servizio.
Di qui, l’importanza della “cookie policy”, l’informativa attraverso la quale gli utenti vengono avvisati in merito al tipo di informazioni acquisite durante la navigazione sul sito web.
Rendere consapevole l’utente riduce il rischio di violazione della sua privacy. Infatti, dare la possibilità agli utenti di conoscere il funzionamento degli strumenti di tracciamento adottati sui siti internet significa riconoscere loro la libertà di accettare, eliminare, bloccare determinati cookie.
Come già accennato, il 10 luglio 2021 sono state deliberate dal Garante Privacy nuove Linee Guida sui cookie con l’obiettivo di rafforzare il potere decisionale degli utenti riguardo all’uso dei loro dati personali durante la navigazione on line.
Il documento deve considerarsi un aggiornamento del provvedimento n. 229/2014 in materia. Tra le varie novità sono previste la possibilità di scelta da parte dell’utente di acconsentire o meno a determinate tipologie di cookie, l’obbligo di predisporre un bottone per rifiutarli tutti e l’obbligo di conservare ed esibire, se richiesto, la prova del consenso.
Inoltre, viene puntualizzato che il consenso dell’utente, che deve essere libero, specifico e manifestato in maniera inequivocabile.
Dal 9 gennaio 2022, data entro la quale i siti web hanno dovuto adeguarsi, qualora non si tratti di cookie tecnici, è necessaria la previa acquisizione del consenso informato dell’interessato. A tal proposito il Garante ha ritenuto non essere più idoneo a raccogliere il consenso dell’utente in maniera inequivocabile il metodo di acquisizione cosiddetto “scrolling” (scorrimento della pagina web). Anche la tecnica del “cookie wall” è stata criticata dall’Autorità di controllo, poiché si trattava di un meccanismo automatico che costringeva l’utente a dare il consenso al trattamento dei dati per accedere al sito, pena l’impossibilità di accedervi.
Inoltre, se prima gli utenti, all’apertura di una pagina web, erano portati ad accettare trattamenti, a cui non avrebbero acconsentito, pur di far sparire il banner relativo all’informativa breve, ora, secondo quanto previsto dalle nuove direttive, in presenza di cookie di profilazione, il titolare dovrà inserire un banner iniziale che memorizzerà le scelte dell’utente rispetto all’accettazione o meno delle varie tipologie di cookie utilizzati dal sito.
I titolari dei trattamenti, dunque, devono assicurarsi che i propri siti siano in regola con quanto previsto dal GDPR e dalle nuove regole sui cookie per tutelare la privacy dei loro utenti e non incorrere in sanzioni.
Milena Adani
