In vista della gestione dei numerosi reclami presentati dall’associazione NOYB, la “Cookie Banner Taskforce” – costituita in seno all’European Data Protection Board (EDPB) – ha recentemente pubblicato un report provvisorio avente ad oggetto gli orientamenti condivisi dalle Autorità Garanti degli Stati membri circa le interpretazioni delle disposizioni della Direttiva ePrivacy e del GDPR in materia di cookie banner.
Che cosa sono i cookie?
I cookie sono file di testo che i siti internet visitati dagli utenti inviano ai dispositivi usati per la consultazione (come computer, smartphone e tablet). Tali file vengono archiviati nel dispositivo e permettono la registrazione informatica di informazioni, trasmesse da un server al terminale dell’utente, per la futura identificazione di tale terminale al momento di future visite allo stesso sito web.
I cookie, pertanto, vengono utilizzati dai titolari e/o dai gestori di un sito internet per le più svariate finalità, tra le quali la registrazione delle preferenze commerciali dell’utente, il tempo di navigazione tra le varie pagine del sito, la memorizzazione di dati utili alla sessione di navigazione come la lingua preferita del visitatore, il contenuto del carrello degli acquisti, la zona di spedizione, ecc.
L’impiego di tale strumento può dunque consentire l’identificazione dell’utente e, pertanto, l’impiego dei cookie è stato subordinato dal legislatore europeo e nazionale al rispetto delle previsioni stabilite dall’articolo 122 del Codice Privacy (Decreto legislativo n. 196/2003), le quali costituiscono attuazione della Direttiva n. 2002/58/CE (cosiddetta Direttiva ePrivacy).
Perché una “Cookie Banner Taskforce”?
Nel 2021, l’associazione attivista NOYB ha sottoposto all’attenzione delle Autorità Garanti nazionali dei diversi Stati membri centinaia di reclami volti a far accertare le violazioni della normativa in materia di trattamento dei dati personali da parte di numerosi siti web. In particolare, i reclami hanno avuto ad oggetto la presunta illegittimità dei cosiddetti “cookie banner”.
Al fine di gestire uniformemente gli innumerevoli reclami ricevuti, pertanto, si è reso necessario un coordinamento interpretativo della normativa applicabile da parte delle Autorità nazionali di controllo e l’individuazione degli elementi minimi che devono (o che non devono) essere contenuti all’interno di un cookie banner.
In tale prospettiva, quindi, in seno all’EDPB è stata istituita la Cookie Banner Taskforce, alla quale hanno partecipato i rappresentanti delle diverse Autorità Garanti europee.
Il report della Cookie Banner Task Force
Il 18 gennaio scorso, l’EDPB ha pubblicato il report conclusivo di tale sforzo di coordinamento intrapreso dalla Cookie Banner Task Force (qui il report completo). Sebbene tale documento non abbia propriamente forza di legge i principi espressi dal report, sostanzialmente proveniente dalle Autorità di controllo, costituiscono un importante strumento interpretativo per la costruzione di cookie banner conformi alla normativa privacy.
Deve ricordarsi, infatti, che le considerazioni espresse nel report dovranno leggersi in combinazione con le normative vigenti, nonché con i chiarimenti e gli orientamenti forniti negli anni dal Garante (a titolo esemplificativo, si vedano, da ultimo le Linee Guida cookie e altri strumenti di tracciamento del 10 giugno 2021).
Perché avere un sito web compliant
Il sito web è, ad oggi, la vetrina della propria attività professionale o d’impresa, porta di accesso di utenti e clienti attraverso la quale veicolare i valori e la vision della propria azienda. Ciò solo sarebbe sufficiente a giustificare uno sforzo da parte di ogni titolare e/o gestore di un sito web affinché il proprio sito risulti conforme rispetto alla normativa in materia di protezione dei dati personali, con particolare attenzione alla costruzione del cookie banner, della cookie policy e della privacy policy.
A ciò deve aggiungersi che, in caso di accertamento della violazione della normativa applicabile, le sanzioni comminabili dal Garante Privacy potrebbero essere particolarmente severe.
L’assistenza di professionisti qualificati nella predisposizione e periodica verifica dei propri siti web resta, pertanto, di primaria importanza al fine di evitare procedure sanzionatorie e per garantire ai propri clienti e utenti il massimo rispetto dei loro diritti.
A cura dell’avv. Valentina Saviotti, Junior Partner (valentina.saviotti@studiozunarelli.com) e dell’avv. Sebastiano Tosi, Associate (sebastiano.tosi@studiozunarelli.com)