Legge sui cookie: cos'è e come funziona

Questo articolo fa parte della serie "Legge sui Cookie", divisa in cinque parti. Per saperne di più, consulta tutte le News sulla leggesui cookie oppure contattaci.

Cosa sono i cookie?

I web cookie o cookie HTTP sono piccoli file che i siti web (per la precisione, i server web) scambiano con il browser di navigazione dell'utente che sta visitando il sito.

Questi file contengono spesso informazioni utili al corretto funzionamento del sito web che si vuole visitare (es. preferenze sulla lingua, sul dispositivo, sul fatto se si è già "loggati" oppure se si deve registrare un nuovo utente), e il loro utilizzo è una pratica consolidata fin dagli albori di internet.

Una volta che sono stati creati, i cookie vengono memorizzati nel computer, all'interno della memoria cache del browser. Questo è il motivo per cui, ad esempio, a seguito dell'operazione di svuotamento della cache, i siti web sembrano "dimenticare" la password e propongono un nuovo login.

Sempre più spesso i cookie contengono anche informazioni sulle abitudini di navigazione dell'utente, più o meno dettagliate: quali siti ha visitato, quali sono le sue preferenze di acquisto online, qual è il metodo di pagamento preferito (es. Carta di Credito, Paypal, o Poste Pay?), a quali social network è iscritto, ecc.

In questo caso i cookie prendono il nome di tracking cookie e cookie di profilazione.

È importante sottolineare che, a meno di cookie creati da siti maligni, infetti o fraudolenti, i cookie non contengono mai informazioni sensibili quali numeri di carta di credito o password in chiaro.

Legge sui cookie

Per evitare il proliferare di problematiche relative all'uso sconsiderato dei cookie, il Garante della Privacy ha quindi reso obbligatoria l'applicazione del provvedimento 229/2014 entro il 2 giugno 2015.

A partire dalla mezzanotte di quella data, tutti i titolari e i gestori di siti web italiani devono adempiere all'obbligo di informare il visitatore su come e quali cookie vengono creati, e su come questi vengono utilizzati.

In caso contrario, sono previste sanzioni elevate.

È importante notare che questo obbligo è integrativo, e non sostitutivo, rispetto all'obbligo di dotare ogni sito web di una privacy policy nel rispetto del 13 del d.lgs 196/2003.

Scopri quali sono le tipologie di cookie nell'articolo successivo.