Cookie, privacy e siti web: la normativa e gli adempimenti previsti dal Garante privacy

Introduzione

Da qualche tempo, sempre più siti web presentano un avviso (più o meno lungo) sull'utilizzo dei cookie. Tale numero è destinato a crescere, perché il 2 giugno 2015 è il termine fissato dal Garante privacy per l'adeguamento dei siti web italiani. Premetto che l'obbligo non incombe solo sui siti italiani, perché la normativa "di base" è comunitaria (è una direttiva europea) e dunque molti stati membri si sono adeguati o si stanno adeguando. Pertanto, l'Italia non è assolutamente sola da questo punto di vista: tutt'altro (chi è curioso clicchi qui).

Si può anticipare, in breve, che il legislatore comunitario ha voluto "applicare" esplicitamente la combinazione informativa/consenso (che permea il diritto vigente in materia) anche all'ambito di siti web e cookie. Si è esagerato? Probabilmente sì, e la normativa sembra in alcuni casi farraginosa, nonostante i "tentativi" anche del nostro Garante di ammorbidirla. Ne riparleremo nelle conclusioni.

Tanto premesso, lo scopo di questo articolo è fornire delle informazioni essenziali, senza citare direttamente norme di legge e provvedimenti vari (tranne uno: il provvedimento del Garante privacy 229 dell'8 maggio 2014); chi vuole approfondire e avere i riferimenti normativi, può leggere la versione "lunga" a questo link.

Cosa sono i cookie e a cosa servono?

Come affermato dal Garante nel suo provvedimento:

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall'utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente.

I cookie non sono installati solo dal server del sito web visitato: vi sono infatti cookie adoperati da siti o server diversi, detti "cookie di terze parti" o "cookie terze parti". Possono essere utilizzati per diverse finalità.

Ciascun browser memorizza un numero molto notevole di cookie, anche per lungo tempo. Essi possono essere utilizzati per molteplici finalità, che spaziano dall'esecuzione di autenticazioni informatiche al monitoraggio delle sessioni, dalla memorizzazione delle preferenze degli utenti alla fornitura di pubblicità personalizzata, ecc.

Lo scopo della "cookie law" e del provvedimento del Garante privacy

Il legislatore comunitario non vede di buon occhio i cookie, per cui ha deciso di intervenire applicando in modo quasi implacabile i concetti della normativa sulla privacy. Lo scopo è, infatti, consentire agli utenti di esprimere scelte realmente consapevoli sui cookie e, dall'altro, non incidere in modo troppo pesante sui siti web. Vediamo subito se gli obblighi previsti consentono di raggiungere effettivamente questi scopi, ma prima dobbiamo effettuare una distinzione molto importante.