Cookie a prova di GDPR. Cosa cambia?
Cosa si intende per cookie?
I cookie sono informazioni immesse sul browser ogniqualvolta si compia un’operazione in rete. Si pensi, ad esempio, alla navigazione in rete e visita di un sito web, oppure all’utilizzo di un social network dal proprio pc, smartphone o tablet.
Dal punto di vista informativo, ogni cookie può contenere diversi dati come, ad esempio, il nome del server da cui proviene, un identificatore numerico, l’indirizzo IP del nostro computer, la posizione, la marca del browser, il sistema operativo, e molti altri ancora.
Tale diversità dipende dalle diverse funzioni assolte:
- alcuni cookie sono utilizzati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni specifiche sugli utenti che accedono ad una pagina web. Questi cookie vengono denominati cookie tecnici, e risultano particolarmente utili per rendere più veloce e rapida la navigazione e fruizione del web;
- altri cookie, invece,possono essere utilizzati per monitorare e profilare gli utenti durante la navigazione, analizzare i loro movimenti e osservare le abitudini di consultazione del web o le preferenze di consumo, soprattutto allo scopo di inviare pubblicità di servizi mirati e personalizzati. Questa categoria viene definita come cookie di profilazione.
Come funzionano? Vantaggi e rischi
La durata dei cookie nel sistema, in ragione delle tipologie e delle funzioni assolte, può risultare variabile:
- alcuni possono permanere per la durata di una sessione, ad esempio finché non si chiude il browser utilizzato per la navigazione sul web;
- altri, invece, possono rimanere anche per lunghi periodi e possono contenere un codice identificativo unico.
Inoltre, spesso accade che una pagina web contenga cookie provenienti da altri siti e contenuti in vari elementi ospitati sulla pagina stessa (come ad esempio nel caso di banner pubblicitari, video, immagini): in tali casi si parla dei cosiddetti cookie terze parti, che di solito sono utilizzati a fini di profilazione.
Cookie e Privacy: quale rapporto dopo il GDPR?
L’utilizzo dei cookie pone criticità per la tutela dei dati personali: la particolare invasività dei cookie – soprattutto nel caso di cookie di profilazione – nella sfera privata degli utenti, infatti, impone il rispetto dei principi sulla protezione dati.
Con l’entrata in vigore del Regolamento UE 2016/679 (GDPR), inoltre, sono stati ulteriormente rafforzati i requisiti sulla validità del consenso: come risulta dall’art. 7 comma 1 del GDPR e del Considerando 32 il consenso dovrà essere espresso mediante un atto positivo con cui l’interessato esprime la propria intenzione libera, specifica, informata ed inequivocabile di accettare il trattamento dei dati personali che lo riguardano.
Di conseguenza, per poter essere validamente conferito, l’interessato:
- deve essere in grado di intendere quali trattamenti verranno effettuati;
- può decidere liberamente se accettare o meno (senza alcuna conseguenza negativa) il trattamento indicato;
- può modificare la propria scelta in maniera altrettanto libera e agevole.
Il GDPR, inoltre, impone un nuovo obbligo attraverso il meccanismo di opt-out per la revoca del consenso prestato, che sia trasparente e di efficacia pari alle modalità di acquisizione del consenso.
Per poter operare correttamente sul web, occorre una buona conoscenza dei principi e delle novità introdotte dal GDPR. Si suggerisce:
- Corso “GDPR: LE PRINCIPALI NOVITÀ SULLA PROTEZIONE DEI DATI PERSONALI”, per ottenere un’adeguata formazione in materia di gestione dei dati personali;
- Corso “DPO: DATA PROTECTION OFFICER”, per intraprendere un percorso professionale di elevata specializzazione per svolgere le funzioni tipiche del Data Protection Officer.