GDPR, una direttiva del Garante sui cookies dei giornali online

Il Garante per la Protezione dei Dati Personali nel giugno 2021 ha reso pubblica una guida rispetto al tema dei cookie nonché di altri strumenti di tracciamento. La decisione del Garante per la pubblicazione delle linee guida è avvenuta in seguito di obblighi europei di conformazione, tra cui, si cita la direttiva 2002/21/CE del 7 marzo 2002, del Parlamento europeo e del Consiglio, la quale ha inteso determinare un quadro normativo comune per le reti ed i servizi di comunicazione elettronica, di seguito modificata ed integrata. L’autorità Garante Privacy è l’autorità amministrativa indipendente che venne fondata a seguito della emanazione della L. privacy nel 1996. Successivamente questa è stata modificata dall’ormai conosciuto codice in materia di dati personali del 2003. L’autorità è soggetta alla tutela, della privacy, dei diritti e del rispetto della normativa sul trattamento dei dati personali, anche definito GDPR. Il Garante della privacy, negli ultimi decenni è stato protagonista di molti provvedimenti sul diritto all’oblio, tra cui le linee guida sui Cookie.

Cosa sono i Cookie e come funzionano

Preliminarmente appare utile, ai fini di una maggior comprensione, chiarire cosa sono i cookie e quale sia il loro funzionamento. I cookie vengono inseriti appositamente nel Regolamento sulla protezione die dati personali che ne determina la disciplina ed il funzionamento. Invero, all’interno del documento viene  chiarito che “le persone fisiche possono essere associate a identificativi online prodotti dai dispositivi, dalle applicazioni, dagli strumenti e dai protocolli utilizzati, quali gli indirizzi IP, marcatori temporanei, vale a dire i cookies, ovvero identificativi di altro tipo, come ad esempio i tag di identificazione a radiofrequenza e così via. Tali identificativi possono lasciare tracce che, in particolare se combinate con identificativi univoci e altre informazioni ricevute dai server, possono essere utilizzate per creare profili delle persone fisiche e identificarle”. In sostanza, i cookie possono avere molte funzioni, come per esempio “il monitoraggio di sessioni, la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, l’agevolazione nella fruizione dei contenuti online etc. Possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico.”

La nuova disciplina dei Cookie 

La nuova disciplina sui cookie prevede in maniera espressa che si abbia la prevalenza del Reg. UE 679/2016, laddove vi sia un conflitto con le disposizioni del D.Lgs. 173/2021. Resta in ogni caso evidente che la siffatta normativa pone un Gap, anche solo di natura formale, rispetto alla concezione di dati personali quali beni non commerciabili. La Direttiva nr. 2019/770 aveva, per questo, sollevato molte critiche, e ciò lo si desume dal parere negativo del Garante Privacy Europeo, in primo luogo perché apre al mercimonio dei dati personali, ed in secondo luogo perché “inquina” il consenso al trattamento dei dati personali, rendendolo meno discrezionale.