1. Definizioni,
caratteristiche e applicazione della normativa
I cookie sono piccoli
file di testo che i siti visitati dall’utente inviano e registrano sul suo
computer o dispositivo mobile, per essere poi ritrasmessi agli stessi siti alla
successiva visita. Proprio grazie ai cookie un sito ricorda le azioni e preferenze
dell’utente (come, ad esempio, i dati di login, la lingua prescelta, le
dimensioni dei caratteri, altre impostazioni di visualizzazione, ecc.) in modo
che non debbano essere indicate nuovamente quando l’utente torni a visitare
detto sito o navighi da una pagina all’altra di esso. I cookie, quindi, sono
usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e
memorizzazione di informazioni riguardanti le attività degli utenti che
accedono ad un sito e possono contenere anche un codice identificativo unico
che consente di tenere traccia della navigazione dell’utente all’interno del
sito stesso per finalità statistiche o pubblicitarie. Nel corso della
navigazione su un sito, l’utente può ricevere sul suo computer o dispositivo
mobile anche cookie di siti o di web server diversi da quello che sta visitando
(c.d. cookie di “terze parti”). Alcune operazioni non potrebbero essere
compiute senza l’uso dei cookie, che in certi casi sono quindi tecnicamente
necessari per lo stesso funzionamento del sito.
Esistono vari tipi di
cookie, a seconda delle loro caratteristiche e funzioni, e questi possono
rimanere nel computer o dispositivo mobile dell’utente per periodi di tempo
diversi: c.d. cookie di sessione, che viene automaticamente cancellato alla chiusura
del browser; c.d. cookie persistenti, che permangono sull’apparecchiatura
dell’utente fino ad una scadenza prestabilita.
In base alla normativa
vigente in Italia, per l’utilizzo dei cookie non sempre è richiesto un espresso
consenso dell’utente. In particolare, non richiedono tale consenso i “cookie
tecnici”, cioè quelli utilizzati al solo fine di effettuare la trasmissione di
una comunicazione su una rete di comunicazione elettronica, o nella misura
strettamente necessaria per erogare un servizio esplicitamente richiesto
dall’utente. Si tratta, in altre parole, di cookie indispensabili per il
funzionamento del sito o necessari per eseguire attività richieste dall’utente.
Tra i cookie tecnici,
che non richiedono un consenso espresso per il loro utilizzo, il Garante per la
protezione dei Dati Personali italiano (cfr. Provvedimento Individuazione delle
modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso
dei cookie dell’8 maggio 2014, di
seguito solo “Provvedimento”) ricomprende anche:
i “cookie analytics”
laddove utilizzati direttamente dal gestore del sito per raccogliere
informazioni, in forma aggregata, sul numero degli utenti e su come questi
visitano il sito stesso,
i cookie di navigazione
o di sessione che garantiscono la normale navigazione e fruizione del sito web
(permettendo, ad esempio, di realizzare un acquisto o autenticarsi per accedere
ad aree riservate);
i cookie di
funzionalità, che permettono all’utente la navigazione in funzione di una serie
di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per
l’acquisto) al fine di migliorare il servizio reso allo stesso.
Per i “cookie di
profilazione”, viceversa, cioè quelli volti a creare profili relativi
all’utente e utilizzati al fine di inviare messaggi pubblicitari in linea con
le preferenze manifestate dallo stesso nell’ambito della navigazione in rete, è
richiesto un preventivo consenso dell’utente.