I cookie sono dei piccoli file di testo inviati in automatico dal sito internet che si sta visitando al programma che viene utilizzato per la navigazione come ad esempio Internet Explorer, oppure Firefox, Safari, Opera, Chrome…
Un numero ancora incredibilmente alto di navigatori non conosce l’obbligo di ottenere il consenso dell’utente (loro stessi) per l’installazione di cookie sul proprio terminale.
Eppure già a metà dello scorso anno il Garante ha pubblicato le “Linee guida cookie e altri strumenti di tracciamento” del 10 giugno 2021 emanate a tutela degli utenti e con l’obiettivo dichiarato di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line.
Esistono due tipi di cookie: quelli tecnici, indispensabili per la navigazione ed il funzionamento del sito (e non utilizzati per scopi ulteriori), e quelli di “profilazione” (utilizzati, come dice il nome, per profilare l’utente in base al suo comportamento sul sito ed indirizzare successivamente la pubblicità “personalizzata” al profilo). L’obbligo di richiedere (ed ottenere) il consenso al navigatore del sito è contemplato solo in presenza di cookie di profilazione escludendo, pertanto, quelli tecnici necessari alla navigazione stessa.
Infatti, nel caso di cookie di profilazione o di altri strumenti di tracciamento, l’utente deve necessariamente essere informato con modalità semplificate, nel momento dell’accesso al sito, e prima di poter navigare.
Già nel 2014 il Garante suggeriva l’adozione di un meccanismo per il quale, nel momento in cui l’utente accede a un sito web compaia immediatamente un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere all’informativa “estesa”.
In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie e scegliere quali specifici autorizzare. Solo se l’utente avrà autorizzato con il proprio consenso l’utilizzo degli strumenti di tracciamento questi potranno essere “installati”.
Per l’installazione di cookie tecnici non è richiesto il consenso degli utenti, mentre è comunque sempre necessario dare l’informativa (art. 13 del Regolamento Ue 2016/679). Il banner per i cookie di profilazione deve avere i seguenti requisiti:
A) specificare, se questo è il caso, che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente;
B) contenere il link all’informativa estesa e ad una diversa area nella quale sia possibile selezionare in modo analitico solo le funzionalità, i cookie e le terze parti cui si intende prestare il proprio consenso;
C) contenere un comando per esprimere il proprio consenso(che deve sempre essere espresso mediante un atto positivo ed inequivocabile), accettando tutti i cookie o altri strumenti di tracciamento;
D) precisare che se l’utente sceglie di chiudere il banner utilizzando il pulsante con la “X “in alto a destra, saranno mantenute le impostazioni predefinite che non consentono l’utilizzo di cookie o altri strumenti di tracciamento diversi dai tecnici.
Poiché ogni norma giuridica per la sua “perfezione” richiede di essere munita di sanzione in caso di violazione, ed è questo il caso, il mancato ottemperamento agli obblighi di legge previsti quando vengono installati cookie di profilazione comporta le seguenti sanzioni:
Sanzione amministrativa per l’omessa informativa da € 6.000 a € 36.000;
Sanzione amministrativa per l’installazione del cookie senza il preventivo consenso da € 10.000 a € 120.000
Sanzione per l’omessa o incompleta notificazione al Garante da € 20.000 a € 120.000.
Prevenire è meglio che curare. Sempre.
PrivacyModena.eu 