Chi naviga sul web si è sicuramente imbattuto nei cosiddetti cookies, o meglio nelle cookie policies. Si tratta di un aspetto che va ad intrecciarsi con la privacy ed è fondamentale nella nostra vita di utenti della rete così come per le aziende, che devono adeguarsi alla normativa vigente nella gestione dei loro siti web e di conseguenza anche dei cookies. È un argomento centrale, soprattutto dopo che alla fine del 2020 il Garante privacy – che nel 2014 aveva già introdotto una serie di linee guida per la gestione dei cookies – ha chiarito e aggiornato le disposizioni in merito.

I cookies: che cosa sono

Si tratta di file (più tecnicamente stringhe di testo) che vengono inviati dai siti web che visitiamo al nostro computer, smartphone o tablet. Vengono quindi installati per memorizzare informazioni sulla nostra navigazione e quindi sul nostro comportamento sui diversi siti web.

I cookies hanno lo scopo di rendere particolarmente efficaci siti come e-commerce o i siti che includono un’esperienza di acquisto e quindi hanno un carrello (pensiamo ai siti con prenotazione/acquisto online: pernottamenti, treni, aerei e così via). Ancora, consentono di effettuare il login sui siti che possiedono un’area riservata.

Allo stesso tempo questi file servono per migliorare l’esperienza di navigazione, in quanto consentono di personalizzare le pagine web in base alle nostre preferenze. Ad esempio è per questo motivo che non tutti vediamo gli stessi banner pubblicitari quando siamo in rete: quotidianamente ad ogni utente vengono mostrate pubblicità diverse, che variano in base alle navigazioni precedenti. Da questo punto di vista subentrano quindi  precise logiche di marketing.

In definitiva, i cookies sono importanti per le aziende non solo perché permettono di rendere l’esperienza di navigazione il più fluida possibile (e in questo senso sono importanti anche dal lato utente), ma anche perché permettono di effettuare indagini di mercato e conoscere meglio le abitudini dei propri clienti o possibili tali.

I tipi di cookies

Esistono diverse categorie di cookies. Una prima distinzione può essere fatta in base ai soggetti che li installano e che quindi ricevono le informazioni:

Strettamente collegata a questa classificazione, ne troviamo un’altra, legata alla funzione:

Dal punto di vista della durata possiamo distinguere tra:

Gestione dei cookies e cookie policy: le linee guida del Garante privacy

I cookies e la loro gestione sono inevitabilmente collegati alla privacy degli utenti e alla loro tutela.

Per questo motivo il Garante privacy già nel 2014 – quindi ancora prima che entrasse in vigore il GDPR (2018) – aveva varato un provvedimento (Individuazione delle modalità semplificate per l´informativa e l´acquisizione del consenso per l´uso dei cookie, 8 maggio 2014), in cui si indicavano le linee guida utili a gestire i cookies e la relativa policy. Con questo provvedimento è stato introdotto l’obbligo per i gestori dei siti web di inserire un banner ben visibile che renda manifesta la presenza di cookies in quel sito e presenti un link all’informativa privacy estesa.

In seguito all’entrata in vigore del GDPR nel 2018 e della naturale evoluzione delle tecnologie e del mondo della rete, il Garante privacy ha ritenuto opportuno chiarire alcuni aspetti, al fine di rendere i provvedimenti attuali e coerenti. Per questo motivo il 10 dicembre 2020 ha pubblicato il documento “Linee guida sull’utilizzo di cookie e di altri strumenti di tracciamento(https://www.garanteprivacy.it/documents/10160/0/Consultazione+sulle+%E2%80%9CLinee+guida+sull%E2%80%99utilizzo+di+cookie+e+di+altri+strumenti+di+tracciamento%E2%80%9D+-+Allegato+1+-+Linee+guida.pdf/72eab081-e4c4-4500-77c3-8b6957f8cd12?version=2.0)

Vediamo nel dettaglio gli aggiornamenti e come i gestori dei siti web devono adeguare i loro portali: