Non si può impiegare il legittimo interesse del titolare del trattamento come base giuridica per raccogliere e trattare i dati personali degli utenti mediante cookie di profilazione. Per installare tali cookie sul terminale dell’utente che naviga su un sito internet, è infatti necessario il suo consenso espresso.
E’ questo quanto chiarito nel provvedimento del Garante per la protezione dei dati personali del 10 giugno 2021 n. 231 che traccia le nuove linee guida sui cookie sostituendo il vecchio provvedimento dell’Autorità n. 229, dell’8 maggio 2014.
Sostanzialmente, il banner cookie non può richiamare il legittimo interesse come base giuridica per il trattamento dei dati dell’interessato mediante cookie che tracciano il suo profilo.
Agli editori dei siti web è concesso un periodo di tempo pari a 6 mesi per adeguarsi, decorrenti dalla pubblicazione del nuovo provvedimento del Garante in esame pubblicato in Gazzetta Ufficiale sul numero 163 del 9 luglio 2021.
Su molti siti e portali, infatti, è facile imbattersi in banner cookie che fanno riferimento al legittimo interesse che viene inserito, a volte accanto al consenso, a volte come base giuridica unica, con cui il gestore del sito legittima la raccolta dei dati dell’utente mediante l’installazione sul suo terminale o dispositivo mobile, di cookie di profilazione e di marketing.
Si tratta di cookie, lo ricordiamo, che analizzano il comportamento dell’utente mentre compie le sue operazioni online, tracciando il dispositivo usato per collegarsi alla rete. Tra le informazioni codificate nei cookie possono individuarsi dati personali, come un indirizzo IP, un nome utente, un identificativo univoco o un indirizzo e-mail, ma anche dati non personali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito.
I cookie di profilazione, esaminando il comportamento dell’utente sulla ...