Sacchi E Associati Studio Legale Area Riservata

Che cosa sono e come funzionano i cookie?

02 Gennaio 2023 CookieGDPR.Normativa EuropeaPrivacy onlineSicurezza digitale

I cookie: come alimentiamo il marketing senza accorgercene


Vi sarà certamente capitato di parlare con amici e conoscenti dell’auto che vi piacerebbe acquistare o della vacanza che vorreste fare da tempo, piuttosto che del locale che da tempo volete visitare e di notare, nelle successive navigazioni online con i vostri dispositivi personali, la presenza di offerte d’acquisto relative proprio a quei prodotti.

Non si tratta di divinazione o di spionaggio nei vostri confronti, né tanto meno una violazione dei vostri diritti digitali; semplicemente è l’effetto del tracciamento a cui avete aderito prestando il consenso all’attivazione dei cookie, piuttosto che altre autorizzazioni ad applicazioni e social per l’accesso al microfono o alla camera dei vostri dispositivi. Scopriamo quindi come funzionano i cookie e quali sono i risvolti sulla nostra privacy.


Cookie tecnici e di profilazione: cosa sono e a cosa servono

Da un punto di vista tecnico-informatico, i cookie sono file di testo che vengono memorizzati sul dispositivo dell’utente quando naviga su determinati siti web con il proprio browser. La loro finalità tradizionale è tecnica, ovvero essi hanno lo scopo di ricordare informazioni che l’utente ha precedentemente inserito nelle caselle di testo di un sito (come il nome, l’username o la password), al fine di facilitare l’esperienza di navigazione. È evidente come questo tipo di cookie non costituisca un pericolo in termini di privacy o cybersecurity, ma un semplice accorgimento per migliorare l’esperienza sulla pagina web.

In sostanza, i cookie tecnici sono piccole tracce che il browser raccoglie qua e là mentre l’utente naviga online e compie la propria esperienza di consumo.


Esistono poi tipologie di cookie con finalità diverse come, ad esempio, i cookie con finalità di profilazione. Si tratta, in questo caso, di tracce che hanno lo scopo di individuare le preferenze dell’utente, al fine di formare statistiche, di proporre offerte pertinenti con le navigazioni effettuate online o, ancora, di indirizzarci sui social network pertinenti ai nostri gusti. Questi file sono usati per esigenze di tipo pubblicitario, e possono risultare ben più problematici dal punto di vista del diritto digitale e della privacy.

In parola povere, i cookie con finalità di profilazione sono proprio quelli che consentono di promuovere offerte commerciali indirizzate agli utenti.

È bene sapere che i cookie possono essere ad uso del titolare del sito o dell’applicazione frequentata – in questo caso si parla di cookie di prima parte – piuttosto che fornire dati ed informazioni a soggetti terzi – da qui la definizione di cookie di terze parti.


Trattamento dati: cosa bisogna sapere 

Ciò che spesso tendiamo a non considerare è che il consenso al trattamento dei nostri dati, molto spesso, lo abbiamo fornito noi. Inoltre, non tutti sanno che oggi gli strumenti tecnici di tracciamento hanno raggiunto elevatissimi livelli di sofisticazione tecnica e che, pertanto, le preferenze dell’utente possono essere carpite e memorizzate anche indirettamente, ad esempio attraverso il semplice accesso alle funzionalità video o audio di un dispositivo connesso o all’osservazione delle nostre caratteristiche comportamentali (come, ad esempio, la modalità di pressione della tastiera).


Se la presenza del tracciamento è quindi un dato di fatto, è però bene sapere, d’altra parte, che esistono norme specifiche che regolano tale attività. In Europa la disciplina in proposito è dettata dalla Direttiva e-privacy 2002/58/CE e, soprattutto, dal Regolamento 2016/67, direttamente applicabile anche in Italia, nonché dal Codice della privacy (196/2003 e s.m.i.). Non da ultimo, la materia è regolata dalle Linee Guida del Garante della Privacy sui cookie e gli altri strumenti di tracciamento del 10 giugno 2021.

Le linee guida del Garante contengono indicazioni chiare e che permettono di comprendere facilmente se siamo in presenza di un sito o di un’applicazione a norma di legge. Infatti, in esse è chiaramente indicato che, ad esempio, il consenso all’installazione dei cookie deve essere espresso in maniera esplicita dall’utente.

Il Garante ha chiarito che il consenso al tracciamento non può ritenersi espresso, ad esempio, per la semplice decisione dell’utente di procedere con la navigazione del sito o con l’utilizzo dell’applicazione

Le linee guida mettono fuori legge anche l’abitudine degli operatori commerciali online di riproporre il banner per l’acquisizione del consenso all’attivazione dei cookie, in quanto condotta idonea a imporre il consenso all’utente per proseguire comodamente la navigazione o l’uso dell’applicativo.


Ciò che è bene considerare è che il tracciamento avviene anche con numerose funzionalità dei dispositivi che si trovano costantemente nei nostri ambienti domestici e di lavoro, oltre che con quelli più tradizionali. La costante connessione ad Internet degli strumenti di vita quotidiana reca la costante possibilità, per noi, di accettare di essere profilati e, quindi, di presentarci alla mercè del mercato digitale e del suo fiume infinito di offerte e servizi, a scapito della nostra privacy.   


Consulenze specializzate in sicurezza digitale e privacy 

Forniamo consulenza specializzata per aiutare privati e imprese ad agire nel rispetto delle norme, dei limiti e degli spazi di manovra entro i quali è lecito operare. Nello specifico ci occupiamo di:

  • verifica e adeguamento normativo di enti e istituzioni;
  • redazione dell’informativa privacy conforme al GDPR, personalizzata per ogni singola evenienza e in base alle specificità del cliente;
  • tutela in sede stragiudiziale e giudiziale dei diritti dell’interessato all’integrità dei dati personali;
  • servizio di DPO.