I cookies sono file di dimensioni ridotte che i siti Web memorizzano sul tuo computer e sono generati da righe di codice per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al vostro sito internet, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro “carrelli della spesa”.

Relativamente a questi codici da sempre utilizzati nello sviluppo di un progetto legato al mondo web si concluderà il prossimo 3 giugno il periodo transitorio individuato dal provvedimento 8 maggio 2014 n. 229 del Garante per la privacy (pubblicato sulla Gazzetta Ufficiale del 3 giugno 2014) sull’“individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.
Il provvedimento ha rafforzato le norme in materia di privacy online in particolare in merito all’uso dei cookie e sistemi simili: gli utenti di internet devono essere maggiormente informati sull’esistenza di tali sistemi e su ciò che accade ai loro dati.
Sarà illecito utilizzare i cookie in mancanza di apposito consenso, soprattutto se utilizzati per raccogliere importanti e delicate informazioni all’insaputa degli utenti sui loro gusti, sulle loro abitudini e sulle loro scelte.
In considerazione delle caratteristiche tecniche che differenziano i cookie, il Garante ha individuato due macro-categorie sulla base delle finalità perseguite da chi li utilizza:

• cookie “tecnici”
• cookie “di profilazione”.

I cookie tecnici sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dall’abbonato o dall’utente a erogare tale servizio” (cfr. art. 122, comma 1 del Codice).
Tali cookie, normalmente installati direttamente dal titolare o gestore del sito web, possono essere suddivisi in:

• cookie di navigazione o di sessione;
• cookie analytics;
• cookie di funzionalità.

Per i cookie di funzionalità non è richiesto il preventivo consenso
Per l’installazione dei cookie di navigazione o di sessione e di funzionalità non è richiesto il preventivo consenso degli utenti.
Per quanto attiene invece ai cookie analytics si evidenzia che non necessitano di consenso solo se di natura statistica e utilizzati all’interno del sito del gestore.
Resta fermo l’obbligo di dare l’informativa ai sensi dell’art. 13 del Codice, che il gestore del sito potrà fornire con le modalità più idonee, qualora utilizzi soltanto tali dispositivi.
I cookie di profilazione “sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso”.
Il Garante ha fissato un periodo transitorio di un anno a decorrere dalla pubblicazione del provvedimento in Gazzetta Ufficiale (avvenuta il 3 giugno 2014), per consentire ai soggetti interessati dal presente provvedimento di potersi avvalere delle modalità semplificate individuate.

Provvedimento del Garante per la Privacy dell’8 maggio 2014: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

Pubblicazione sulla Gazzetta Ufficiale n. 126 dello scorso 3 Giugno 2014: http://www.gazzettaufficiale.it/eli/id/2014/06/03/14A04066/sg