/

Luglio 12, 2021

Cookie: le linee guida del Garante per siti web a norma

Per il corretto funzionamento e l’efficacia di un sito web sono indispensabili i cookie.

Si tratta di informazioni, stringhe di testo immesse sul browser di un utente quando visita un sito web o utilizza un social network con un computer, uno smartphone o un tablet. Queste informazioni possono rimanere nel sistema per la durata di una sessione (e dunque fino a quando non si chiuda il browser utilizzato per la navigazione) o per periodi più lunghi e possono contenere un codice identificativo unico.

A cosa servono i cookie

Alcuni cookie, detti tecnici, servono per migliorare la navigazione, rendendola più veloce e semplice e permettendo così al sito di essere più efficiente ed efficace (ad es. con il riconoscimento automatico della lingua utilizzata o l’autenticazione in aree riservate). 

Esiste poi una particolare tipologia di cookie, detti analitici o analytics, utilizzati dai gestori dei siti web per raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitino il sito stesso. La finalità di questi cookie è quella di elaborare statistiche generali sul servizio e sul suo utilizzo.

Altri cookie possono invece essere utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione o di consumo, anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising). In questo caso si parla di cookie di profilazione.

Può accadere inoltre che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina, quali banner pubblicitari, immagini, video. Si tratta dei cosiddetti cookie di terze parti, che di solito sono utilizzati a fini di profilazione.

Cookie e siti web a norma

L’Autorità Garante per la protezione dei dati personali ha di recente aggiornato le linee guida per il corretto uso dei cookie sui siti web (in Gazzetta Ufficiale n. 163 del 9 luglio 2021), modificando quelle emanate nel 2014 alla luce del GDPR e dell’esperienza maturata in questi anni.

Ecco in sintesi le linee guida da seguire affinché il sito web sia a norma:

INFORMATIVA È molto importante che gli utenti abbiano consapevolezza di cosa siano i cookie e cosa comportino, affinché possano liberamente scegliere quali accettare. Per questa ragione, è obbligatorio inserire nel sito un’informativa che descriva chiaramente i cookie utilizzati e la loro finalità, oltre ai tempi di conservazione delle informazioni ed eventuali soggetti destinatari dei dati personali.

Non è importante la modalità con cui l’informativa è resa: può trattarsi di una pagina scritta, di un video, un pop-up, l’importante è che sia chiara e comprensibile per l’utente.

Nel caso di sito web che utilizzi solo cookie tecnici, l’informativa è l’unico obbligo del gestore e lo stesso vale nel caso in cui i cookie analitici siano utilizzati in forma anonimizzata, soltanto a scopi statistici.

CONSENSO – Per i cookie di profilazione rimane invece la necessità del consenso, da richiedere attraverso un banner ben evidente e distinguibile sulla pagina web. Attraverso il banner dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il banner con un click sulla X oppure su un’apposita area “rifiuto”.

ATTENZIONE: il semplice spostamento del cursore (scrolling o scroll down) non rappresenta una idonea manifestazione del consenso e dunque il consenso così ottenuto non può essere considerato valido.

Il consenso deve essere, anche per i cookie, inequivocabile e dimostrabile e, dunque, l’utente deve prestarlo compiendo un’azione positiva, idonea a manifestare senza alcun dubbio la propria volontà.

Poiché priva l’utente della libertà di scelta, deve ritenersi illegittimo anche il cosiddetto cookie wall, sistema che vincola gli utenti all’espressione del consenso.

In questi casi, ha chiarito il Garante Privacy, andrà verificato caso per caso se il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.

È importante, infine, registrare la scelta dell’utente che neghi il consenso ed evitare che ad ogni nuovo accesso gli venga ripresentato il banner, a meno che:

  • non mutino significativamente le condizioni del trattamento,
  • sia impossibile sapere se un cookie sia già memorizzato nel dispositivo,
  • siano trascorsi almeno 6 mesi.

Resta fermo in ogni caso il diritto degli utenti di revocare in qualsiasi momento il consenso precedentemente prestato.

Le nuove linee guida concedono ai titolari dei siti 6 mesi per conformarsi.