Il 2 giugno scade il termine per l’adeguamento dei siti web alla nuova normativa europea relativa all’utilizzo dei cookies, secondo le modalità individuate dal Garante Privacy nel Provvedimento dell'8 Maggio 2014.

I cookies sono piccoli file di testo che vengono memorizzati sul computer dell’utente nel momento in cui visita un determinato sito web al fine di migliorarne la funzionalità; essi, infatti, contengono una serie di informazioni che vengono ritrasmesse al medesimo sito quando vi si accede nuovamente, rendendo la navigazione più facile.

Sono usati per eseguire autenticazioni informatiche, monitoraggio di sessioni e memorizzazione di informazioni sui siti (senza l'uso dei cookies 'tecnici' alcune operazioni risulterebbero molto complesse o impossibili da eseguire), ma anche per profilare gli utenti, ossia per monitorare la navigazione, raccogliere dati su gusti, abitudini, scelte personali in modo da consentire la ricostruzione di dettagliati profili dei consumatori.

In base alla nuova normativa, non possono più essere utilizzati e/o installati cookies per finalità di profilazione e marketing da parte dei gestori dei siti, senza che gli utenti siano stati preventivamente informati ed abbiano fornito il loro consenso. A tal fine, il Garante per la protezione dei dati personali ha individuato delle modalità semplificate per informare gli utenti sull'uso dei cookies, fornendo anche indicazioni per acquisire il consenso, quando ciò sia richiesto dalla legge.

Va sottolineato che un sito non aggiornato può incorrere facilmente in una sommatoria di sanzioni molto elevate.

Per il caso di omessa informativa o di informativa inidonea è prevista la sanzione amministrativa del pagamento di una somma da 6.000 a 36.000 euro (art. 161 del Codice Privacy).

L'installazione di cookie sui terminali degli utenti in assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da 10.000 a 120.000 euro (art. 162, comma 2-bis, del Codice Privacy).

L'omessa o incompleta notificazione al Garante, infine, è sanzionata con il pagamento di una somma da 20.000 a 120.000 euro (art. 163 del Codice Privacy).