La disciplina inserita nel Regolamento sulla protezione die dati personali, o anche conosciuto come GDPR, definisce i cookie come “stringhe di testo” all’interno dei quali i siti online visitati dagli utenti online ovvero anche ai siti o anche dai c.d. web server posizionano ed archiviano in un terminale finale che è in ogni caso nella disponibilità dell’utente. All’uopo si ricorda che i terminali di cui si parla sono, per citarne qualcuno, un computer, un tablet, uno smartphone, o anche ogni altro dispositivo in grado di archiviare informazioni.
Le precedenti provvedimenti del Garante
Il Garante, aveva già adottato un provvedimento, di preciso il nr. 229 del 2014, servente ad “individuare le modalità semplificate per rendere l’informativa online agli utenti sull’archiviazione dei c.d. cookie sui loro terminali da parte dei siti Internet visitati”, come pure a “fornire idonee indicazioni sulle modalità con le quali procedere all’acquisizione del consenso degli stessi, laddove richiesto dalla legge”. Invero tali indicazioni necessitano, come tutt’ora necessitano, di essere integrate e precisate, in particolar modo con riferimento a certi aspetti, utili ad agevolare i titolari del trattamento in merito alla procedura corretta nonché alla realizzazione del quadro regolamentare.
Il nuovo intervento del Garante
A ben vedere la necessità di un ulteriore intervento dell’Autorità competente è dovuta al lungo intervallo di tempo elasso dalla precedente ed alle molteplici novità normative intervenute, e come se non bastasse al monitoraggio che, per il tramite dei numerosi reclami, segnalazioni e richieste di pareri, l’Autorità ha effettuato sulla concreta e non corretta attivazione delle regole sul punto. Ciò posto si prendano in considerazione in particolare gli effetti riscontrabili sull’esperienza di navigazione in rete, sui diritti e le tutele degli utenti fruitori del web, e sulla operatività delle imprese e dei fornitori di servizi di comunicazione elettronica, ancora sulla sempre maggior espansione delle nuove tecnologie caratterizzate da crescenti livelli di potenziali pervasività.
La normativa oggi applicabile
Orbene, la normativa di riferimenti oggi applicabile ai cookie in virtù della funzione, il titolare del trattamento sarà sottomesso all’obbligo di assegnare una determinata informativa, nell’ipotesi inserita all’interno di quella di carattere generale, rientrando il loro impiego in una ipotesi codificata di esenzione dall’obbligo di acquisizione del consenso dell’interessato. I cookie nonché gli altri strumenti di tracciamento determinati dalle linee guida del 2021 hanno lo scopo, se utilizzati per scopi diversi da quelli puramente tecnici, potranno essere usati soltanto con il precedente ottenimento del consenso prestato in maniera valida dal fruitore del web.
In questo senso definisce la norma di cui all’art. 122 del Codice, ai sensi del quale sia “l’archiviazione delle informazioni nell’apparecchio terminale di un contraente o di un utente o l’accesso a informazioni già archiviate sono consentiti unicamente a condizione che il contraente o l’utente abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.”.
La disciplina dei cookie dunque è di carattere speciale, ed è applicabile senza che vi siano ulteriori basi normative o giuridiche generali, le quali rendono legittimo il trattamento, previo consenso dell’interessato.