I COOKIES e PRIVACY

Reading Time: 5 minutes
cookie privacy

Ti è mai capitato di accedere alla tua pagina personale su un social network e di trovare dei banner pubblicitari legati alle tue ultime ricerche sul web o all’ultimo acquisto fatto su Internet?

Sono sicuro di si… adesso ti svelo di cosa si tratta

Si tratta dei Cookies, piccoli file di testo che vengono immessi sul tuo browser quando visiti un sito web o utilizzi un social network con il tuo pc, smartphone tablet. In particolare sono  servendosi dei cookie un sito riconosce chi lo sta visitando in quel momento e può in questo modo adattarlo entro determinati confini alle esigenze specifiche degli utenti. La memorizzazione dei dati tramite i cookie ha quindi un effetto percepibile sull’utente; inoltre questi pacchetti giocano un ruolo importante nel marketing online.

Essi vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita.

Contengono informazioni riguardanti il collegamento al sito, ad esempio: browser utilizzato, ultima connessione, durata della visita, provenienza del visitatore. 

Ma a cosa servono i cookies? Sono sempre necessari? Possiamo affermare che i cookies sono solitamente innocui e utili, perché possono rendere più veloce e rapida la navigazione e fruizione del web, ma possono però essere utilizzati per carpire informazioni riservate e anche allo scopo di inviare pubblicità di servizi mirati e personalizzati.

Distinguiamo infatti tra due macro-categorie: cookie “tecnici” e cookie “di profilazione“.

Pensiamo ad esempio all’accesso all’home banking e le attività che possono essere svolte sul proprio conto corrente online (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.) sarebbero molto più complesse da svolgere e meno sicure senza la presenza di cookie. In questo caso i cookie sono tecnicamente necessari, in quanto consentono di identificare l’utente e mantenerne l’identificazione nell’ambito della sessione (cookie di sessione).

Fra i cookies tecnici rientrano i cookie di funzionalità, che permettono all´utente la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l´acquisto) al fine di migliorare il servizio reso allo stesso.

Ricordiamo inoltre i cookie analytics, che non sono cookies tecnici ma vengono ad essi assimilati laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata e anonima, sul numero degli utenti e su come questi visitano il sito stesso; 

Per l´installazione dei cookie tecnici non è richiesto il preventivo consenso degli utenti, mentre resta fermo l´obbligo di dare l´informativa ai sensi dell´art. 13 del GDPR , che il gestore del sito, qualora utilizzi soltanto tali dispositivi, potrà fornire con le modalità che ritiene più idonee.

Come abbiamo accennato, non sempre i cookies sono innocui, esistono infatti dei cookies definiti cookies di profilazione, che vengono utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti e abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, ecc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati. 

Può inoltre accadere che una pagina web contenga cookie provenienti da altri siti (cosiddetti cookie di terze parti) utilizzati a fini di profilazione.  Essi sono contenuti in vari elementi ospitati sulla pagina stessa, come ad esempio banner pubblicitari, immagini, video, ecc.. 

Considerata la particolare invasività che i cookie di profilazione (soprattutto quelli terze parti) possono avere nell´ambito della sfera privata degli utenti, si è reso necessario regolamentare il loro utilizzo, sia a livello comunitario che nazionale. 

La Direttiva comunitaria 2009/136/C, ha novellato le disposizioni di cui all’articolo 122 del Codice Privacy, stabilendo che i cookie tecnici sono liberamente utilizzabili, mentre tutti gli altri cookie possono essere archiviati sul terminale dell’utente nel corso della sua navigazione solo se lo stesso sia stato adeguatamente informato e abbia espresso un valido consenso, preliminare al trattamento.

Ma in che modo il titolare del sito deve fornire l´informativa semplificata e richiedere il consenso all´uso dei cookie di profilazione? Come stabilito dal Garante nel provvedimento dell´8 maggio 2014,  l´informativa va impostata su due livelli. 

Nel momento in cui l´utente accede a un sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner (ben visibile) contenente: 

– una prima informativa “breve”,

– la richiesta di consenso all’uso dei cookie, specificando che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, 

– Deve contenere il link all’informativa estesa, dove l’utente potrà reperire maggiori e più dettagliate informazioni su quali specifici cookie autorizzare. 

– L’indicazione che alla pagina dell’informativa estesa è possibile negare il consenso all’installazione di qualunque cookie;

– Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.

Cosa deve indicare l’informativa “estesa”?

  • Deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito e consentire all’utente di selezionare/deselezionare i singoli cookie.
  • Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito.
  • Deve richiamare, infine, la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.

Chi è tenuto a fornire l’informativa e a richiedere il consenso per l’uso dei cookie? 

Il titolare del sito web che installa cookie di profilazione.

Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso gravano sulle terze parti, ma il titolare del sito, poiché è intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell´informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.

Adempimenti privacy preliminari per il titolare / gestore del sito

Il titolare/gestore del sito deve: 

identificare tutte le categorie di cookie installati dal proprio sito e le loro finalità (cookie di prima parte)

identificare le terze parti che, attraverso il sito del titolare, potrebbero inviare dei cookie, 

catalogare i cookie in base alle finalità di trattamento, 

identificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali il titolare/gestore del sito ha stipulato accordi per l’invio dei cookie dal medesimo sito (ove disponibili). 

Oltre alle tutele previste, hai anche altre opzioni per navigare senza cookie:

  • Puoi bloccare i cookies di terze parti: cookie di terze parti non sono generalmente indispensabili per navigare, quindi puoi rifiutarli per default, attraverso apposite funzioni del tuo browser.
  • Attiva l’opzione Do Not Track

L’opzione Do Not Track è presente nella maggior parte dei browser di ultima generazione. I siti web progettati in modo da rispettare questa opzione, quando viene attivata, dovrebbero automaticamente smettere di raccogliere alcuni tuoi dati di navigazione. Come detto, tuttavia, non tutti i siti web sono impostati in modo da rispettare questa opzione (discrezionale)

  • Attiva la modalità di “navigazione anonima”

Mediante questa funzione puoi navigare senza lasciare traccia nel browser dei dati di navigazione. I siti non si ricorderanno di te, le pagine che visiti non saranno memorizzate nella cronologia e i nuovi cookie saranno cancellati. La funzione navigazione anonima non garantisce comunque l’anonimato su Internet, perché serve solo a non mantenere i dati di navigazione nel browser, mentre invece i tuoi dati di navigazione continueranno a restare disponibili ai gestori dei siti web e ai provider di connettività.

  • Elimina direttamente i cookie

Ci sono apposite funzioni per farlo in tutti i browser. Ricorda però che ad ogni collegamento ad Internet vengono scaricati nuovi cookie, per cui l’operazione di cancellazione andrebbe eseguita periodicamente. Volendo, alcuni browser offrono dei sistemi automatizzati per la cancellazione periodica dei cookie.


*La scheda è stata realizzata prima dell’applicazione del Regolamento UE 679/2016, avvenuta in data 25 maggio 2018, circostanza di cui occorre tener conto nella consultazione.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *