ID 24665 | 01.10.2025 / In allegato
Delibera 10 giugno 2021 Linee guida cookie e altri strumenti di tracciamento. (Provvedimento n. 231).
(GU n.163 del 09.07.2021)
________
Le presenti linee guida hanno innanzitutto una funzione ricognitiva in relazione al diritto applicabile alle operazioni di lettura e di scrittura all'interno del terminale di un utente, con specifico riferimento all'utilizzo di cookie e di altri strumenti di tracciamento, nonche' l'obiettivo di specificare, al riguardo, le corrette modalita' per la fornitura dell'informativa e per l'acquisizione del consenso on-line degli interessati, ove necessario, alla luce della piena applicazione del regolamento (UE)2016/679 (di seguito, regolamento).
Il quadro giuridico di riferimento e' infatti, ad oggi, costituito tanto dalle disposizioni della direttiva 2002/58/CE (c.d. direttiva ePrivacy) e successive modifiche, come recepita nell'ordinamento nazionale all'art. 122 del decreto legislativo 30 giugno 2003, n. 196 (di seguito codice), quanto dal regolamento, per cio' che concerne specificamente la nozione di consenso di cui agli artt. 4, punto 11) e 7 e al considerando 32, come da ultimo interpretati dalle linee guida del WP29 adottate il 10 aprile 2018, ratificate dal Comitato europeo per la Protezione dei dati personali (di seguito, EDPB) il 25 maggio 2018 e sostituite, da ultimo, dalle Guidelines 05/2020 on consent under Regulation 2016/679 adottate il 4 maggio 2020.
In proposito il Garante, come e' noto, ha gia' adottato un provvedimento (n. 229, dell'8 maggio 2014), volto ad «individuare le modalita' semplificate per rendere l'informativa online agli utenti sull'archiviazione dei c.d. cookie sui loro terminali da parte dei siti internet visitati», come pure a «fornire idonee indicazioni sulle modalita' con le quali procedere all'acquisizione del consenso degli stessi, laddove richiesto dalla legge», le cui indicazioni necessitano ora di essere integrate e precisate, in particolare con riferimento a taluni, specifici aspetti (al fine di agevolare i titolari del trattamento nella corretta applicazione del citato quadro regolamentare come specificato dal richiamato provvedimento del maggio 2014 e dalle presenti linee guida, si allega a queste ultime una tabella riassuntiva delle indicazioni contenute in entrambi i provvedimenti).
Da un lato deve essere infatti considerato che il regolamento, come precisato all'art. 95, «non impone obblighi supplementari alle persone fisiche o giuridiche in relazione al trattamento nel quadro della fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti pubbliche di comunicazione nell'Unione, per quanto riguarda le materie per le quali sono soggette a obblighi specifici aventi lo stesso obiettivo fissati dalla direttiva 2002/58/CE», la quale espressamente prevede, all'art. 1, paragrafo 2, che «le disposizioni della presente direttiva precisano e integrano [il regolamento (EU) 2016/679] ...».
D'altro canto, non puo' essere sottovalutato come il regolamento abbia inteso ampliare e rafforzare il potere dispositivo e di controllo della persona riguardo al trattamento delle sue informazioni personali, in particolar modo integrando la definizione di consenso contenuta nella precedente direttiva 95/46/CE, chiarendo che la manifestazione di volonta' dell'interessato al trattamento dei suoi dati personali deve essere, oltre che - come appunto gia' nel vigore della direttiva - libera, specifica ed informata, anche «inequivocabile», ma pure esigendo che l'obiettivo della concreta ed efficace attuazione dei principi di protezione dati venga conseguito sin dalla progettazione e attraverso impostazioni predefinite (cd. privacy by design e by default).
L'esigenza di un nuovo intervento del Garante e' dovuta al lungo intervallo di tempo trascorso, alle novita' normative frattanto intervenute e al monitoraggio che, anche per il tramite dei numerosi reclami, segnalazioni e richieste di pareri, l'autorita' ha effettuato sulla concreta e talvolta non corretta implementazione delle regole menzionate - in particolare considerando gli effetti riscontrabili sull'esperienza di navigazione, sui diritti e sulle tutele degli interessati, come pure sulla operativita' delle imprese e dei fornitori di servizi di comunicazione elettronica - nonché alla sempre crescente diffusione di nuove tecnologie caratterizzate da crescenti livelli di potenziali pervasivita'.
Infine, deve essere tenuta in considerazione l'evoluzione comportamentale degli stessi utenti della rete, sempre piu' orientati alla moltiplicazione delle proprie identita' digitali come risultanti dall'accesso a plurimi servizi e funzioni disponibili e, in primo luogo, ai social network. Tale fenomeno comporta infatti il rischio che le informazioni personali oggetto di trattamento siano raccolte proprio incrociando i dati anche relativi all'utilizzo di funzionalita' e servizi diversi, ai quali e' possibile accedere utilizzando molteplici terminali (cd. enrichment), con l'effetto della creazione di profili sempre piu' specifici e dettagliati. Si impone, di conseguenza, la necessita' di un quadro rafforzato di tutele maggiormente orientate a favorire e a rendere effettivo il controllo sulle informazioni personali oggetto di trattamento e, in definitiva, la capacita' di autodeterminazione del singolo.
...
segue allegato
Collegati
| Descrizione | Lingua | Dimensioni | Downloads | |
|---|---|---|---|---|
 |
IT | 458 kB | 10 | |
|
|
IT | 82 kB | 7 |
Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024