Cookie: dal Garante nuove Linee guida a tutela degli utenti

Il Garante auspica che si arrivi a una codifica universale dei cookie che consenta di distinguere i cookie tecnici da quelli analytics o di profilazione.

Parliamo di

Il Garante per la protezione dei dati personali ha approvato delle nuove linee guida sull’uso dei cookie, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’utilizzo dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno. I cookie, lo ricordiamo, sono delle informazioni immesse sul browser quando viene visitato un sito web o utilizzato un social network con il PC, smartphone o tablet. Ogni cookie contiene diversi dati, pertanto alcuni di loro, come i cosiddetti “cookie di profilazione”, possono essere utilizzati per monitorare e profilare gli utenti durante la navigazione anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.

Cookie: le nuove indicazioni del Garante


Le linee guida hanno in tal senso una funzione ricognitiva in relazione al diritto applicabile alle operazioni di lettura e di scrittura all’interno del terminale di un utente, con specifico riferimento all’uso di cookie e di altri strumenti di tracciamento, nonché l’obiettivo di specificare, al riguardo, le corrette modalità per la fornitura dell’informativa e per l’acquisizione del consenso on-line degli interessati, ove necessario, alla luce della piena applicazione del Regolamento (UE) 2016/679. L’aggiornamento si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori:

  • L’esperienza maturata in questi anni (in base ai numerosi reclami, segnalazioni e richieste di pareri pervenute agli Uffici) sulla non corretta attuazione delle modalità per rendere l’informativa agli utenti e per l’acquisizione del consenso all’uso dei loro dati;
  • Il crescente uso di tracciatori particolarmente invasivi;
  • La moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati e la creazione di profili sempre più dettagliati.

Il meccanismo di acquisizione del consenso on line dovrà innanzitutto garantire che, per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva (ad esempio, cookie di terze parti) o passiva (ad esempio, il fingerprinting). Il Garante auspica che si arrivi presto ad una codifica universalmente accettata dei cookie, oggi assente, che consenta di distinguere in maniera oggettiva i cookie tecnici da quelli analytics o da quelli di profilazione.

La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento. In attesa di raggiungere questo obiettivo, il Garante richiama i publisher a rendere manifesti nell’informativa almeno i criteri di codifica dei tracciatori adottati da ciascuno. I titolari dei siti avranno 6 mesi di tempo per conformarsi ai principi contenuti nelle Linee guida.

Ti potrebbe interessare