Il Garante della privacy torna sui cookie

Come previsto dal Provvedimento dell'8 maggio 2014, è scaduto il 2 giugno scorso il termine per dare attuazione alle prescrizioni del Garante in materia di cookie. Il provvedimento è volto a tutelare gli utenti da profilazioni effettuate a loro insaputa sulla base dei loro comportamenti in rete.

Considerata la particolare invasività che i cookie di profilazione (soprattutto quelli terze parti) possono avere nell'ambito della sfera privata degli utenti, la normativa europea e italiana prevedono che l'utente debba essere adeguatamente informato sull'uso degli stessi ed esprimere il proprio valido consenso all'inserimento dei cookie sul suo terminale.

Nel ribadire quanto già disposto, il Garante ritiene opportuno fornire alcuni chiarimenti.

Lo fa con il documento del 5 giugno 2015, in cui si riassumono le principali questioni giunte sul tema dagli interessati dalla disciplina. Nel documento, tra i chiarimenti, si precisa che:

• l'obbligo di rendere l'informativa e acquisire il consenso nasce dalla scelta del sito di ospitare pubblicità mirata basata sulla profilazione degli utenti tramite i cookie, in luogo di quella generalista offerta indistintamente a tutti;

• se sul sito i banner pubblicitari o i collegamenti con i social network sono semplici link a siti terze parti, che non installano cookie di profilazione, non c'è bisogno di informativa e consenso;

• la normativa in materia di cookie riguarda tutti i siti che, a prescindere dalla presenza di una sede nel territorio dello Stato, installano cookie sui terminali degli utenti, utilizzando quindi per il trattamento "strumenti situati sul territorio dello Stato";

• È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell'ambito dello stesso dominio.