Le nuove regole antispam sull’uso dei cookie (1 di 3)

09 Luglio 2014

Cosa cambia con il nuovo provvedimento del Garante in materia di cookie e protezione dei dati personali? Il 10 luglio abbiamo organizzato un seminario online gratuito (qui il link alle slides) che ci ha aiutato a comprendere i contenuti del recente provvedimento e ad approfondire gli elementi essenziali delle disposizioni introdotte. 

Intanto, vi raccontiamo la breve storia dei cookie e l’evoluzione della normativa in materia.

I cookie e i dati personali

Non occorre una conoscenza approfondita della lingua inglese per sapere che la parola, entrata nel linguaggio informatico, non evoca solo biscotti e dolci da forno, ma indica anche quegli strumenti attraverso i quali i siti web possono riconoscere gli utenti e raccogliere informazioni puntuali sul loro modo di utilizzare la rete.

I cookie sono strumenti fondamentali per il funzionamento dei siti, per il riconoscimento di un utente o per  la gestione del carrello degli acquisti, per esempio, nelle attività  di commercio elettronico. I cookie sono un mezzo formidabile per la raccolta di informazioni personali sulle modalità di navigazione delle persone nei siti internet per azioni di marketing diretto molto efficaci. Grazie ai cookie, per esempio è possibile proporre a una persona pubblicità mirate, in funzione delle ricerche effettuate in altri siti che ha visitato prima di accedere a una nuova pagina internet. Inoltre, è possibile svolgere quelle azioni di marketing che ripropongono un medesimo messaggio durante  la navigazione in rete nei vari siti che si visitano (è il cosiddetto retargeting).

Grazie ai cookie o comunque a meccanismi che si basano sul medesimo principio, è possibile conoscere l’esito di una campagna di email marketing, se un messaggio di posta elettronica è stato letto, quante volte è stato aperto o se è stato inoltrato ad altre persone.

La normativa di data protection in Italia e Europa

Fino a qualche tempo fa questi strumenti venivano usati nella sostanziale inconsapevolezza della maggioranza degli utilizzatori del web, ma qualcosa è cambiato nel 2009 quando è stata emanata una direttiva dell’Unione Europea (la n. 136) che ha imposto, anche per la raccolta dei dati personali mediante cookie, le consuete regole di fornitura di un’informativa all’interessato e sull’ottenimento di un consenso preventivo.

Dal 2009 a oggi il dibattito sul modo attraverso il quale dare l’informativa e ottenere il consenso è stato molto acceso. Alcuni paesi europei, Regno UnitoOlanda su tutti, hanno affrontato la questione con particolare attivismo, imponendo pop up e banner per evidenziare la “cookie policy” dei siti, per richiedere il consenso espresso. Altri hanno preferito assumere un atteggiamento attendista e poco incisivo per non modificare troppo l’esperienza consolidata di navigazione che mal si concilia con questi “avvisi ai naviganti”.

Anche in Italia il dibattito è stato vivace e già nel 2012 il nostro Codice in materia di protezione dei dati personali è stato modificato per recepire la direttiva e affidato al Garante il compito di definire come fornire l’informativa e acquisire il consenso degli utenti.

Il 4 giugno 2014 il Garante ha rotto gli indugi e ha emanato un provvedimento generale, al termine di una consultazione pubblica,  nel quale ha individuato modalità semplificate per rendere online l’informativa sull’uso dei cookie e ha fornito indicazioni per acquisire il consenso, quando richiesto dalla legge.

Questo articolo è stato scritto da

Avv. Marco Maglio

Avv. Marco Maglio

Avvocato e Presidente dell'Osservatorio Europeo sulla Data Protection

Avvocato, fondatore di Lucerna Iuris, Network Giuridico Internazionale formato da studi legali specializzati in diritto del marketing e della comunicazione. Presiedo il Giurì per l'Autodisciplina del direct marketing e del commercio elettronico e l’Osservatorio Italiano Privacy. Partecipo alle attività dei principali Gruppi di lavoro formati da Esperti Internazionali in materia di Data Protection e Marketing Law e sono Componente del Legal Affairs & Ethics Committee di FEDMA (Federazione Europea del Direct Marketing) in rappresentanza dell'Italia. Sono Membro dell'International Privacy Professionals Association e sono Senior Certified Privacy Auditor.

Articoli correlati