Questo articolo analizzerà l’uso dei cookie da parte dei siti web per il trattamento dei dati personali in relazione alla legge sulla protezione dei dati personali.
Cosa sono i cookie?
I cookie sono file di testo che i gestori dei siti web inseriscono nel dispositivo dell’utente. In altre parole, si tratta di piccoli file in formato rich text che consentono di memorizzare alcune informazioni dell’utente sul suo terminale quando visita un sito web.
I cookie sono classificati in base a (i) periodo di conservazione, (ii) scopo di utilizzo e (iii) parti.
I cookie si dividono in cookie di sessione e cookie permanenti in base al loro periodo di conservazione. Per quanto riguarda lo scopo di utilizzo, sono suddivisi in cookie strettamente necessari, cookie funzionali, cookie di analisi delle prestazioni e cookie pubblicitari/di marketing. Infine, si distinguono in cookie di prima parte e cookie di terze parti.
Condizioni di trattamento dei dati personali per i cookie ai sensi della legge sulla protezione dei dati personali
I siti web possono utilizzare i cookie per trattare i dati personali ottenendo il consenso esplicito del titolare dei dati o senza bisogno di un consenso esplicito se soddisfano le condizioni di trattamento dei dati previste dagli articoli 5 e 6 della Legge sulla protezione dei dati personali (“Legge”). Possiamo fornire il seguente esempio di trattamento dei dati personali senza consenso esplicito: Se i dati di un cliente vengono elaborati tramite cookie quando aggiunge un articolo al carrello su un sito web di e-commerce, viene stipulato o applicato un contratto di vendita ai sensi della lettera c) del paragrafo 2 dell’articolo 5 della Legge[1], eliminando così la necessità di un consenso esplicito.
Per ottenere il consenso esplicito al trattamento dei dati personali tramite cookie è necessario considerare alcuni fattori. Il consenso inequivocabile da accettare per i cookie deve chiarire lo scopo di utilizzo dei cookie e il periodo di conservazione in base a tale scopo e se i cookie sono di prima parte o di terze parti. Inoltre, il consenso esplicito deve essere revocabile.
In breve, se su un sito web vengono inseriti cookie di terze parti, il proprietario del sito e la terza parte devono informare gli utenti sull’uso dei cookie e ottenere il loro consenso esplicito. Questo dovere deve essere assolto in base alla legge e alle linee guida pubblicate dall’Autorità.
La decisione del Consiglio per la protezione dei dati personali n. 2020/173 del 27/02/2020 si concentra sulle seguenti questioni relative al trattamento dei dati personali tramite cookie:
- È necessaria un’azione deliberata per ottenere il consenso esplicito, poiché la visita di un sito web non implica automaticamente il consenso esplicito all’uso dei cookie da parte di tale sito.
- Il titolare dei dati deve essere informato prima o almeno durante il trattamento dei suoi dati.
- Nell’ottenere il consenso espresso per il trattamento dei dati personali tramite i cookie, al titolare dei dati deve essere chiesto separatamente se ha letto il testo informativo e, quindi, se dà il suo consenso espresso alla procedura.
I siti web devono rispettare e considerare diversi fattori a seconda che utilizzino i cookie per trattare i dati personali per se stessi o per terze parti. Sebbene le decisioni e le linee guida dell’Autorità forniscano una mappa per il soggetto in questione, è comunque essenziale informare correttamente il titolare dei dati e ottenere il suo consenso informato.
[1] https://www.kvkk.gov.tr/SharedFolderServer/CMSFiles/fb193dbb-b159-4221-8a7b-3addc083d33f.pdf
