FAQ - Cookie: cosa sono e come gestirli

Cosa sono i cookie?

Si tratta di strumenti mediante i quali l’utente di internet acconsente alla cessione di proprie informazioni durante la navigazione online: tra le informazioni analizzate, accanto a quelle espressamente richieste agli utenti, vi sono quelle ricavabili dalla sua navigazione online (ricerche effettuate, siti più visitati ecc.), dall’utilizzo di app o di particolari strumenti di pagamento.

Possono distinguersi tre diverse tipologie di cookie:

1) i “cookie tecnici”, cioè quelli utilizzati dal fornitore di un servizio digitale nei limiti strettamente necessari alla fornitura del servizio (ad esempio la geolocalizzazione nel caso di Google maps).

In questa categoria rientrano:

• i “cookie di navigazione”, che garantiscono la normale navigazione e fruizione del sito web (permettendo, ad esempio, di realizzare un acquisto o di autenticarsi per accedere ad aree riservate);
• i “cookie di funzionalità”, i quali consentono la navigazione in funzione di una serie di criteri selezionati (ad esempio, la lingua, i prodotti selezionati per l´acquisto) al fine di migliorare il servizio reso ai singoli utenti;
• i “cookie analytics”, assimilati ai cookie tecnici laddove utilizzati direttamente dal gestore del sito per raccogliere informazioni, in forma aggregata, sul numero degli utenti e su come questi visitano il sito stesso. Quanto a questi ultimi, come precisato dal Garante per la privacy, la loro identificazione come cookie tecnici può aversi solo a condizione che non si pervenga, mediante l’utilizzo degli stessi, alla diretta individuazione dell’interessato. Ad esempio, recentemente il Garante ha vietato l’uso dei cookie Google Analytics da parte dei siti web in quanto si è scoperto che, attraverso gli stessi, i dati degli utenti (tra cui l’IP, considerato dato personale) venivano trasferiti negli Stati Uniti, paese ritenuto privo di un adeguato livello di tutela dei dati.

2) I “cookie di profilazione”, miranti a creare, appunto, un profilo dell’utente digitale in modo da personalizzare i servizi resi e, solitamente, l’offerta commerciale (si parla infatti di pubblicità personalizzata);

3) i “cookie di terze parti”, particolare categoria di cookie di profilazione, i quali sono applicati da un sito web diverso da quello che l’utente sta visitando. In questo caso, dunque, ad ottenere ed utilizzare i dati non è (quanto meno non solamente) il sito visitato, ma terzi soggetti che dal sito traggono informazioni utili per la loro attività; si tratta principalmente imprese con finalità di marketing.

I prevalenti (anche se non gli unici) beneficiari dei cookie di profilazione sono le società commerciali, le quali sfruttano i dati ottenuti per identificare i gusti principali e la propensione all’acquisto dei consumatori.

È necessario il consenso dell’utente per il trattamento dei dati attraverso i cookie?

Secondo la normativa applicabile –il cui principale punto di riferimento è il noto GDPR (Regolamento in materia di protezione dei dati personali dell’Unione Europea n. 679/2016)- il trattamento automatizzato dei dati (come nel caso dei cookie) è legittimo se fondato sul consenso espresso del soggetto interessato.

Come deve essere espresso il consenso dell’utente?

Il consenso – che può essere “espresso” anche con un click – deve essere:

• “libero”, quindi non costretto e consapevole;
• “informato” per tutte le condizioni riguardanti il trattamento (finalità, tipo di dati, titolare del trattamento, responsabile del trattamento, limiti di esso). Il Garante ammette una informazione su due livelli, con una prima informativa breve (quella del banner che spunta all’accesso nella pagina web) ed una seconda più estesa (a cui si può accedere mediante link contenuto nel banner);
• “specifico”, cioè pertinente e limitato a quanto necessario rispetto alle finalità per cui sono raccolti i dati;
• “inequivocabile”, cioè deve essere espresso con un atto che dimostri una chiara manifestazione di volontà di accettare da parte dell’utente (in primis, un click su un tasto “accetta”).

Il consenso libero, informato, specifico e inequivocabile impone alcune regole che devono essere rispettate su tutti i siti internet:

• non può essere imposta la manifestazione del consenso ai cookie non necessari per poter utilizzare il sito;
• non può essere eseguito un trattamento senza una chiara informazione al consumatore;
• non può essere eseguito un trattamento diverso rispetto a quello autorizzato (ad esempio, una cessione di dati a società terze a fronte di un consenso al solo trattamento diretto da parte del gestore della pagina visitata);
• non possono essere interpretate come consenso azioni quali il semplice click su elementi contenuti nella pagina visitata, oppure lo scorrimento della stessa (cd. scrolling down). 

Quali sono le modalità più frequenti con le quali viene richiesto in maniera poco trasparente il consenso ai cookie?

Come vi sarà capitato di notare, la richiesta del consenso ai cookie al momento dell’accesso ad una pagina web utilizza spesso tecniche che Movimento Consumatori reputa di indebita pressione – si pensi ai casi in cui il banner in cui è contenuta la richiesta “insegue” il cursore (la freccia dei movimenti del mouse, per intenderci) nella navigazione all’interno del sito, di fatto rendendola estremamente difficoltosa (vedi sito Ryanair) – o modalità subdole di presentazione delle opzioni di scelta, come nel caso in cui occulti esteticamente l’opzione di rifiuto (ad esempio nel caso di Italo) oppure presenti solamente l’opzione “accetto”, imponendo al consumatore che voglia rifiutare di entrare in pagine diverse per disattivare i cookie pre flaggati (come nel caso di Dazn). 

È possibile revocare il consenso dato in precedenza?

L’interessato deve avere la possibilità di revocare il consenso con la stessa facilità con cui lo ha dato. Nel caso dei cookie, pertanto, il gestore del sito deve consentire all’utente di revocare il consenso precedentemente prestato mediante un semplice click su un tasto digitale.

Per comprendere quali cookie vengono installati sul tuo computer e in quale fase della navigazione, ti consigliamo di cercare nelle impostazioni del tuo browser le informazioni su privacy e sicurezza. Troverai l’elenco completo dei cookie e le istruzioni per la rimozione.