La disciplina dei cookies nei siti internet

DANIELA RICCHIUTO, Save the date: disciplina sui cookie, ancora pochi giorni per adeguarsi*.

DANIELA RICCHIUTO

Save the date: disciplina sui cookie, ancora pochi giorni per adeguarsi.

L’articolo 8 della Carta dei Diritti fondamentali dell’Unione Europea recita così: “Ogni persona ha diritto alla protezione dei dati di carattere personale che la riguardano”. E’ proprio sulla scorta di tale principio, ormai consolidato da tempo, che l’organo legislativo europeo ha emanato dapprima la Direttiva 2002/58/CE del 12 luglio 1002 e a seguire la Direttiva 2009/136/CE del 25 novembre 2009. Tali direttive dettano le linee guida in materia di trattamento dei dati personali nonché ai fini della tutela della vita privata nel settore delle comunicazioni elettroniche.

L’utilizzo irrefrenabile di internet degli ultimi tempi ha reso, difatti, necessario un intervento proattivo del legislatore europeo al fine di proteggere il navigatore da un uso, non pienamente consapevole, dei propri dati da parte dei gestori dei siti web (nel prosieguo il/i “Gestore/i”). Da qui la pronuncia del Garante della Protezione dei Dati Personali riguardante l’individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie (cfr. Provvedimento generale emesso in data 8/05/2014 e pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014, nel prosieguo il “Provvedimento”). Oggetto dell’anzidetto Provvedimento è l’individuazione delle modalità semplificate al fine di rendere gli utenti edotti dell’informativa online dei c.d. cookie sui loro terminali da parte dei siti internet visitati nonché fornire delle indicazioni ai Gestori circa le modalità attraverso cui procedere all’acquisizione del consenso degli stessi.

Anzitutto è d’obbligo chiarire che cosa si intende per cookie. I cookie non sono altro che delle stringhe di testo di piccole dimensioni che vengono memorizzati sul terminale dell’Utente di modo che alla visita successiva questi vengono ritrasmessi al medesimo Utente. Può accadere, inoltre, che nel corso della navigazione, tali cookie vengano inviati all’Utente da parte di siti e/o web server di terze parti, in quanto l’Utente mentre naviga lascia traccia della propria navigazione e ciò può determinare l’installazione di cookie sul terminale dell’Utente da parte di soggetti terzi per il tramite del gestore del sito visitato. L’obiettivo perseguito dal Garante sarebbe, dunque, di proteggere gli Utenti durante la navigazione attraverso un utilizzo più consapevole di internet.

A tal proposito, giova precisare che esistono due tipi di cookie: i Cookie tecnici e Cookie di profilazione. I primi sono definiti dall’art. 122, comma 1 del Decreto Legislativo 196/2006 , ovvero quelli utilizzati al solo scopo di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio”.

I cookie tecnici rappresentano uno strumento strettamente necessario per garantire la corretta funzionalità del sito su cui si sta navigando, ragion per cui quest’ultimi sono esclusi dall’applicazione della normativa dettata dal Garante. In altre parole, per l’installazione di tali cookie il Gestore non è tenuto a richiedere alcun consenso, fatto sempre salvo l’obbligo di fornire l’informativa ai sensi dell’art. 14 del Decreto Legislativo 196/2006.

Con specifico riguardo, invece, ai cookie di profilazione, che sono quelli oggetto di maggiore interesse del legislatore, sono volti a creare profili relativi all’Utente e vengono utilizzati allo scopo di inviare messaggi pubblicitari in linea alle preferenze manifestate dal medesimo Utente nel corso della navigazione. Il Gestore per poter utilizzare tali cookie dovrà chiedere ed ottenere il consenso espresso e specifico dell’Utente, che dovrà manifestarlo in modo consapevole ed inequivocabile.

L’adeguamento alla suddetta normativa determina l’origine di un conflitto dei diversi interessi in gioco. Infatti, se da un lato il legislatore, con il suo intervento, mira a tutelare la riservatezza dei dati personali di coloro che navigano su internet, dall’altro lato vi è l’opposta esigenza dei Gestori. Difatti, l’adeguamento alla nuova normativa richiederà un notevole sforzo da parte di tutti quei Gestori che sino ad oggi si sono autofinanziati attraverso l’esposizione di inserzioni pubblicitarie, senza l’incombenza di richiedere alcun tipo di consenso agli Utenti.

Tuttavia, la presenza eccessiva di messaggi pubblicitari che compaiono nel corso della navigazione non tutela, secondo il legislatore, del tutto l’utente. Sicché il Garante, allo scopo di mitigare le opposte esigenze dei soggetti coinvolti e consapevole dell’impatto che l’adeguamento a tale normativa potrebbe avere nei confronti dei Gestori dei siti web, ha prospettato una soluzione che tiene conto delle modalità attraverso cui rendere l’Informativa in forma semplificata.

In buona sostanza, si ritiene sufficiente prevedere un banner contenente un’informativa breve, che a sua volta dovrà contenere un link che rinvii all’informativa estesa nella quale saranno elencati tutti i cookie utilizzati dal sito e le relative caratteristiche. In tal modo, si avrà una discontinuità, benché minima, del tempo di navigazione in quanto richiederà un intervento attivo dell’Utente, che si concretizza attraverso la chiusura dell’informativa oppure un clic su elementi esterni alla stessa da parte del navigatore. (cfr. Provvedimento generale emesso in data 8/05/2014 e pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014, art. 4)

La deadline è prevista per il 3 giugno prossimo, termine ultimo affinché i Gestori dei siti web si conformino alla succitata normativa, pena l’applicazione di sanzioni amministrative piuttosto alte per coloro che non si adeguano.