Informazione tecnica HSE / 25 ° anno
/ Documenti disponibili: 44.758
/ Documenti scaricati: 32.743.493

Linee guida GPDP cookie e altri strumenti di tracciamento

Linee guida GPDP cookie e altri strumenti di tracciamento / Ed. 2021

Linee guida GPDP cookie e altri strumenti di tracciamento / Ed. 2021

ID 24665 | 01.10.2025 / In allegato 

Delibera 10 giugno 2021 Linee guida cookie e altri strumenti di tracciamento. (Provvedimento n. 231).

(GU n.163 del 09.07.2021)
________

Le presenti linee guida hanno innanzitutto una funzione ricognitiva in relazione al diritto applicabile alle operazioni di lettura e di scrittura all'interno del  terminale  di  un  utente,  con  specifico riferimento all'utilizzo di cookie  e di altri strumenti di tracciamento, nonche' l'obiettivo di specificare, al riguardo,  le corrette modalita' per la  fornitura  dell'informativa  e per l'acquisizione del consenso on-line degli interessati, ove necessario, alla luce della piena applicazione del  regolamento (UE)2016/679 (di seguito, regolamento). 

Il quadro giuridico di riferimento e' infatti, ad oggi, costituito tanto dalle disposizioni della direttiva 2002/58/CE  (c.d.  direttiva ePrivacy) e successive modifiche, come recepita  nell'ordinamento nazionale all'art. 122 del decreto legislativo 30 giugno 2003, n. 196 (di seguito codice), quanto dal regolamento, per cio' che concerne specificamente la nozione di consenso di cui agli artt. 4, punto  11) e 7 e al considerando 32, come da ultimo interpretati dalle linee guida del WP29 adottate il 10 aprile 2018, ratificate dal Comitato europeo per la Protezione dei dati personali (di seguito, EDPB) il 25 maggio 2018 e sostituite, da ultimo, dalle Guidelines  05/2020  on consent under Regulation 2016/679 adottate il 4 maggio 2020. 

In proposito il Garante, come e' noto, ha gia' adottato un provvedimento (n. 229, dell'8 maggio 2014), volto ad «individuare le modalita' semplificate per rendere l'informativa online agli utenti sull'archiviazione dei c.d. cookie sui loro terminali  da  parte dei siti internet visitati», come pure a  «fornire idonee indicazioni sulle modalita' con le quali procedere all'acquisizione del consenso degli stessi, laddove richiesto dalla legge», le cui indicazioni necessitano ora di essere integrate e precisate, in particolare con riferimento a taluni, specifici aspetti (al fine di agevolare i titolari del  trattamento nella corretta  applicazione del  citato quadro regolamentare come specificato dal richiamato provvedimento del maggio 2014 e dalle presenti linee  guida, si allega a queste ultime una tabella riassuntiva delle indicazioni contenute in entrambi i provvedimenti). 

Da un lato deve essere infatti considerato che il regolamento, come precisato all'art.  95, «non  impone  obblighi supplementari alle persone fisiche o giuridiche in relazione al trattamento nel quadro della fornitura di servizi di comunicazione elettronica accessibili al pubblico su reti  pubbliche di comunicazione nell'Unione,  per quanto riguarda le materie per le  quali sono soggette a obblighi specifici aventi lo stesso obiettivo  fissati dalla direttiva 2002/58/CE», la quale espressamente prevede, all'art. 1, paragrafo 2, che «le disposizioni della presente direttiva precisano  e integrano [il regolamento (EU) 2016/679] ...». 

D'altro canto, non puo' essere sottovalutato  come  il  regolamento abbia inteso  ampliare  e  rafforzare  il  potere dispositivo  e  di controllo  della persona   riguardo   al   trattamento   delle   sue informazioni personali, in particolar modo integrando la definizione di consenso contenuta nella precedente direttiva 95/46/CE,  chiarendo che la manifestazione di volonta' dell'interessato al trattamento dei suoi dati personali deve essere, oltre che - come appunto  gia'  nel vigore  della  direttiva - libera,  specifica  ed  informata,  anche «inequivocabile», ma  pure esigendo  che  l'obiettivo della concreta ed efficace attuazione dei principi di protezione dati venga conseguito  sin dalla  progettazione   e   attraverso   impostazioni predefinite (cd. privacy by design e by default). 

L'esigenza di un nuovo intervento del Garante e'  dovuta al lungo intervallo di  tempo  trascorso,  alle  novita' normative frattanto intervenute e al monitoraggio che, anche per il tramite dei  numerosi reclami,  segnalazioni e richieste  di pareri, l'autorita' ha effettuato sulla concreta e talvolta non corretta implementazione delle regole menzionate - in  particolare considerando  gli  effetti riscontrabili sull'esperienza di navigazione,  sui  diritti  e  sulle tutele degli interessati, come pure sulla operativita' delle imprese e dei fornitori di servizi di comunicazione elettronica  -  nonché alla sempre crescente diffusione di nuove  tecnologie  caratterizzate da crescenti livelli di potenziali pervasivita'. 

Infine, deve essere tenuta in considerazione l'evoluzione comportamentale degli stessi utenti della rete, sempre piu' orientati alla moltiplicazione delle proprie identita' digitali come risultanti dall'accesso a plurimi servizi e funzioni  disponibili e, in primo luogo, ai social network. Tale fenomeno comporta infatti  il  rischio che le informazioni personali oggetto di trattamento siano  raccolte proprio incrociando i dati anche relativi all'utilizzo di funzionalita' e servizi diversi, ai quali e' possibile accedere utilizzando molteplici terminali (cd. enrichment), con l'effetto della creazione di profili sempre piu' specifici  e dettagliati. Si impone, di conseguenza, la necessita' di un quadro rafforzato di tutele maggiormente orientate a favorire e a rendere effettivo il controllo sulle informazioni personali oggetto di trattamento e, in definitiva, la capacita' di autodeterminazione del singolo.
...
segue allegato

Collegati

Image

Sicurezza L.

Image

Ambiente

Image

Normazione

Image

Marcat. CE

Image

P. Incendi

Image

Chemicals

Image

Impianti

Image

Macchine

Image

Merci P.

Image

Costruzioni

Image

Trasporti

Image

HACCP

Certifico s.r.l.

Sede: Via A. De Curtis, 28 - 06135 Perugia - IT
Sede: Via Madonna Alta 138/A - 06128 Perugia - IT
P. IVA: IT02442650541

Tel. 1: +39 075 599 73 63
Tel. 2: +39 075 599 73 43

Assistenza: 800 14 47 46

www.certifico.com
info@certifico.com

Testata editoriale iscritta al n. 22/2024 del registro periodici della cancelleria del Tribunale di Perugia in data 19.11.2024