1. Cosa sono i cookie?
I cookie non sono altro che dei piccoli file di testo che vengono memorizzati sul dispositivo (pc, tablet o smartphone) dell’utente quando naviga su determinati siti web tramite l’utilizzo del proprio browser.
Ogni cookie contiene diversi dati (ad esempio, il nome del server da cui proviene) e può restare nel sistema o per la durata di una sessione (cioè fino a che non si chiude il browser utilizzato per la navigazione sul web) o per lunghi periodi.
2. A cosa servono?
Esistono diverse tipolgie di cookie, a seconda delle loro finalità.
I cookie cosiddetti tecnici, ad esempio, sono quei cookie necessari per la corretta funzionalità di un sito web (posso rendere più veloce e rapida la navigazione, perché facilitano alcune procedure come acquisti online o l’autenticazione ad aree ad accesso riservato).
Altri, invece, come quelli analitici, sono usati dai gestori dei siti web per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito, ed elaborare poi statistiche generali sul servizio e sul suo utilizzo.
O, ancora, i cookie di profilazione che sono quei cookie usati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini, anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.
Un’ulteriore distinzione è quella tra cookie di “prima parte“, nel caso in cui vengano alimentati dal sito web in cui si sta navigando, e di “terze parti” se vengono invece alimentati da siti web “esterni”.
3. Consenso e cookie policy
Se per l´installazione dei cookie tecnici non è richiesto il consenso degli utenti, ma è comunque necessario dare l’informativa (art. 13 del Regolamento Ue 2016/679), i cookie di profilazione, invece, possono essere installati sul terminale dell´utente soltanto se questo abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.
Come stabilito dal Garante nel provvedimento indicato alla domanda n. 4, l´informativa va impostata su due livelli.
Nel momento in cui l´utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve”, la richiesta di consenso all´uso dei cookie e un link per accedere ad un´informativa più “estesa”, dove l´utente potrà reperire maggiori e più dettagliate informazioni sui cookie e scegliere quali specifici cookie autorizzare.
L’informativa deve quindi contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all´utente di selezionare/deselezionare i singoli cookie.
Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l´installazione di cookie tramite il proprio sito.
Deve richiamare, infine, la possibilità per l´utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.
4. Garante per la protezione dei dati personali
Per maggiori informazioni e approfondimenti è possibile visitare il sito del Garante Privacy.
Il Garante per la protezione dei dati personali è un’autorità amministrativa indipendente istituita dalla cosiddetta legge sulla privacy (legge 31 dicembre 1996, n. 675), poi disciplinata dal Codice in materia di protezione dei dati personali (d.lg. 30 giugno 2003 n. 196), come modificato dal Decreto legislativo 10 agosto 2018, n. 101. Quest’ultimo ha confermato che il Garante è l’autorità di controllo designata anche ai fini dell’attuazione del Regolamento generale sulla protezione dei dati personali (UE) 2016/679 (art. 51).