Scaduto il termine di adeguamento alla normativa che disciplina i cookie

L’esigenza di disciplinare tale materia deriva dalla volontà di tutelare maggiormente la privacy e fornire completa informazione circa il modo in cui vengono utilizzati i dati personali, agli utenti che siano soliti navigare in rete. La normativa entrata in vigore, pertanto, prevede sanzioni tributarie molto severe per tutti coloro che non si siano ancora adeguati all’ordinamento europeo in materia.

Per comprendere l’invasività dei cookie e la necessità di limitarne l’uso, è necessario approfondirne gli aspetti fondamentali: cosa sono, in quali categorie si suddividono per convenzione legislativa e come agiscono nel nostro browser.

I cookie sono file di testo che memorizzano i dati di navigazione dell’utente attraverso i siti web che ne fanno uso, ed inviano i dati raccolti relativi all’utente, al proprio browser per trasmetterli nuovamente quando venga visitato il sito web che ne abbia fatto uso. In tal modo viene tracciato un profilo dettagliato dell’utente che abbia prestato il proprio consenso all’utilizzo dei cookie e viene agevolata la navigazione, applicando una notevole riduzione dei tempi di ricerca.

Tuttavia, alcuni cookie presentano delle peculiarità che li rendono particolarmente invasivi, motivo per cui il Garante ha ritenuto opportuno che gli utenti fossero debitamente informati della loro presenza dai siti web che ne facciano uso. Secondo la normativa, infatti, i siti web devono presentare dei banner che rimandano a un’informativa di dettaglio, per permettere all’utente di prestare il proprio consenso all’eventuale utilizzo di dati personali, in modo informato e coerente.

Ai fini legislativi, il Garante ha individuato due macro-categorie di cookie a cui la normativa è rivolta:

• Cookie tecnici: utili per effettuare la navigazione e per erogare un servizio richiesto dall’utente (art. 122, comma 1, del Codice). In tal caso i cookie vengono inseriti dal titolare del sito web per agevolare la navigazione. Infatti si suddividono in cookie analytics: utilizzati per raccogliere informazioni in forma aggregata e studiare il comportamento dei visitatori in relazione al sevizio offerto; cookie di funzionalità: utilizzati per rendere agevole la fruizione del servizio attraverso la selezione di determinati criteri ( es: lingua, prodotti selezionati…);

In tali casi non è richiesto consenso agli utenti, tuttavia l’art. 13 del Codice stabilisce che gli utenti debbano essere previamente informati della presenza di cookie.

• Cookie di profilazione: vengono inseriti nel sito per creare un profilo determinato dell’utente, in modo da poter creare degli spazi pubblicitari ad personam guidati dalle preferenze manifestate dall’utente durante le sessioni di navigazione.

Il Codice all’art.133 applicato a questi casi, sancisce che l’utente debba dare il proprio consenso prima che si proceda con la registrazione delle informazioni personali.

In considerazione delle caratteristiche che presentano i cookie e compreso il modo in cui operano nel browser, il Garante ha concesso un anno di tempo ai titolari di siti web che ne facciano uso per adeguarsi al provvedimento entrato in vigore nel 2014 e pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014.

In caso contrario, il mancato adeguamento alla normativa, comporta gravi sanzioni amministrative:

1. In caso di omissione o in caso di informativa inadeguata, la somma da versare va da 6.000 euro a 36.000 euro (art.161 del Codice);

2. L’installazione dei cookie nel terminale dell’utente senza previo consenso comporta il pagamento di una somma cha va 10.000 euro a 120.000 euro (art. 162, comma 2-bis, del Codice);

3. L’omessa o incompleta notificazione al Garante è sanzionata con il pagamento di una somma che può variare da 20.000 euro a 120.000 euro (art. 163 del Codice);

Il Garante ha inoltre disciplinato le modalità a cui i banner contenenti l’informativa, devono conformarsi per essere ritenuti idonei (ai sensi degli artt. 122, comma 1 e 154, comma 1, lett. h):

1. L’indicazione che siano presenti eventuali cookie di profilazione;

2. L’indicazione che il sito consente l’invio di cookie “terze parti” (ossia, installati da un sito diverso rispetto a quello visitato dall’utente);

3. Il link all’informativa estesa (la quale anch’essa è stata disciplinata dal provvedimento);

4. L’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’utilizzo dei cookie;

5. L’indicazione che la prosecuzione con la navigazione viene interpretata come un consenso prestato all’utilizzo dei cookie nel proprio browser.

Si può pertanto concludere che, il legislatore, orientando la disciplina verso un più rigoroso controllo delle informazioni, rafforza e consolida ancor di più il principio della “tutela della privacy”, rivendicato in tal caso anche dalla normativa europea che richiama, ai tempi odierni, un ritorno al valore della riservatezza, malgrado le evoluzioni tecnologiche e l’utilizzo di browser intelligenti, i quali non sono stati elaborati per strumentalizzare la propria individualità.

Bibliografia: