Cookie
Secondo la definizione del Garante Privacy, i cookie sono di regola stringhe di testo che i siti web (cd. publisher o “prima parte”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano e archiviano all’interno di un dispositivo terminale nella disponibilità dell’utente (cd. identificatori “attivi”).
I cookie svolgono diverse funzioni, ad esempio, consentono l’esecuzione di autenticazioni informatiche, il monitoraggio di sessioni, la memorizzazione delle preferenze degli utenti del sito, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online.
Dei cookie sono state fatte diverse classificazioni, tuttavia, la più rilevante è quella che li distingue in base alle diverse funzionalità in:
- cookie tecnici, utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio (art. 122, c. 1 Cod. Privacy);
- cookie di profilazione, utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile al titolare, tra l’altro, anche modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete (Garante Privacy, Linee guida cookie e altri strumenti di tracciamento).
La distinzione ha una importante conseguenza dal punto di vista normativo e, di conseguenza, sul piano concreto:
- nel caso di utilizzo di cookie tecnici, il titolare del trattamento ha l’obbligo di fornire idonea informativa agli utenti ai sensi dell’art. 13 GDPR, ma non ha l’obbligo di raccogliere il preventivo consenso;
- nel caso di utilizzo di cookie di profilazione, il titolare del trattamento ha sia l’obbligo di fornire l’informativa agli utenti ai sensi dell’art. 13 GDPR, che di raccoglierne il preventivo consenso ai sensi dell’art. 6, par. 1, lett. a) GDPR e nel rispetto delle prescrizioni di cui all’art. 7 GDPR.
Per approfondimenti:
7-4-2022_L’acquisizione del consenso online nelle Linee guida del Garante