Siti web: l’importanza della gestione dei cookie

I cookie sono piccole stringhe di testo inviate al browser e memorizzate ogni qualvolta viene effettuato l’accesso a un sito internet. Fondamentali per semplificare l’esperienza di navigazione, si differenziano in base a una serie di caratteristiche, che tengono conto delle loro funzioni, dell’utilità e del tempo di persistenza sul browser.

I cookie tecnici, ad esempio, sono elementi informatici molto utili a livello funzionale, poiché consentono all’utente di autenticarsi o di utilizzare contenuti multimediali, in modo da fruire di una navigazione più efficiente. Di natura del tutto diversa sono invece i cookie di profilazione, che nascono per tenere traccia degli interessi dell’utente e utilizzarli, in un secondo momento, per finalità legate al marketing.

La diffusione di cookie di profilazione, negli ultimi anni, ha reso necessaria una maggior tutela della privacy degli internauti, che oggi si esplica con una fase informativa che ha imposto a tutti i siti di dotarsi di un cookie banner.

È questa una delle norme fondamentali della cosiddetta Cookie Law, cui si affianca il Regolamento generale sulla protezione dei dati personali, o GDPR, sulla gestione della privacy nella Comunità Europea.

L’importanza dei cookie e l’impatto della GDPR

Per destreggiarsi in questo mondo, è possibile consultare approfondimenti anche sul web, come la guida dedicata a come gestire il consenso dei cookie messa a disposizione da magneptor.com, un portale dedicato al mondo della tecnologia che offre soluzioni per i professionisti del web e dell’informatica.

Sul tema della GDPR e il conseguente impatto che le normative hanno avuto in materia di privacy, il sito ha realizzato un’ottima esposizione sull’utilizzo dei cookie, puntando l’obiettivo sull’introduzione della GDPR in Italia e su come abbia influito sulla gestione dei dati personali.

Anche se la normativa europea ha aggiunto ben poco alla già nota Cookie Law, tutti i portali online devono attenersi alle linee guida previste dal GDPR. Se ciò non accade, si è di fronte a una vera e propria violazione delle norme che può comportare anche multe molto salate.

E se da una parte è vero che in Italia le infrazioni nell’ultimo anno sono state all’incirca 800, e solo in pochissimi casi si sia arrivati al pagamento di una sanzione, è altrettanto vero che nella normativa non è chiaramente espresso l’importo minimo sanzionabile, in assenza del quale non è possibile percepire la gravità della sanzione.

Naturalmente, questo processo si complica se la piattaforma è esterna all’Unione Europea e, in particolare, in uno stato privo di questo genere di normativa. Un server negli Stati Uniti, ad esempio, può contare sulla Privacy Shield, che regolamenta il rapporto della raccolta dei dati fra USA e UE, ma quando la piattaforma si trova all’interno di stati esteri, quindi privi di accordi di questo tipo, bisogna analizzare il caso specifico, per evitare di incappare in ulteriori problemi. Quando ciò accade, l’alternativa è quella di rivolgersi a un legale digitale, un esperto in grado di comprendere la normativa vigente e applicarla ai casi specifici.

Cosa cambia con la GDPR

Aderire alle norme del GDPR per la maggior parte delle realtà online può essere piuttosto complicato. Tale regolamento nasce, infatti, in un momento differente rispetto alla normativa sui cookie, alla quale si affianca con una serie di lacune, che solo la futura entrata in vigore dell’e-privacy potrà colmare.

Più nel dettaglio, la normativa sui cookie punta soprattutto sul consenso informato, obbligando il titolare del portale a informare gli utenti sulla cookie policy, prima di dare il via al cosiddetto tracciamento. Il GDPR, invece, pur affiancandosi alla Cookie Law, si occupa dell’aspetto legato alle norme sulla privacy, specificando, tra le tante cose, l’importanza del consenso esplicito.

Dunque, seppur con poche differenze rispetto alla Cookie Law, quando un utente visita per la prima volta un sito web, il GDPR impone che il portale richieda sempre un consenso da esplicare mediante affermazione positiva.

Il visitatore deve altresì essere a conoscenza dell’identità del titolare del trattamento e delle sue informazioni di contatto, con la possibilità di stabilire autonomamente a quali consensi aderire. Ogni informazione deve essere, infine, sempre disponibile all’utente in accesso, al quale si deve garantire una salvaguardia aggiuntiva per quanto riguarda tutti i dati sensibili.