anche di carattere generale, al fine di invitare i gestori dei
siti a conformarsi alle garanzie previste dal nostro ordina-
mento a tutela della riservatezza, tenendo conto anche dei
principi della Raccomandazione adottata dal Gruppo dei
garanti europei lo scorso 17 maggio 2001”.
La Raccomandazione relativa ai requisiti minimi per la rac-
colta di dati online nell’Unione Europea del Gruppo di La-
voro per la Tutela dei Dati Personali adottata il 17 maggio
2001 (WP 43), invitava tutti i titolari del trattamento che
raccolgono dati online a fornire all’interessato una informati-
va nella quale “menzionare chiaramente l’esistenza di pro-
cedure di raccolta automatica di dati prima di utilizzare si-
mili metodi per detta raccolta”.
Il Garante stesso pubblica da diversi anni sul sito internet
una privacy policy, che fa espresso riferimento alla Racco-
mandazione e che contiene indicazioni riguardo all’utilizzo
dei cookies.
Recentemente il Garante si è poi espresso sull’uso dei coo-
kies in relazione alle Linee guida dei siti web delle pubbli-
che amministrazioni del Ministro per la pubblica ammini-
strazione e l’innovazione:
“Le linee guida vietano l’uso di cookies persistenti ‘di alcun
tipo’, salvo poi ‘riammetterlo’ per soli fini di acquisizione di
dati statistici di accesso al sito, per mantenere le preferenze
dell’utente riguardo a lingua, layout del sito, ecc... Al ri-
guardo è opportuno precisare che l’uso dei cookies persi-
stenti è ammissibile unicamente qualora esso sia necessario
alla resa di un servizio che rientri nelle funzioni istituzionali
dell’amministrazione”.
L
A NUOVA INTERPRETAZIONE
Alla luce di quanto sopra, si può concludere che il Garante
ha ritenuto applicabile l’articolo 122 ai trattamenti svolti da
titolari del trattamento che chiaramente non sono fornitori di
servizi di comunicazione elettronica.
Il nuovo testo dell’articolo 122 del D.lgs 196/2003 così
come modificato dal Decreto Legislativo n. 69/2012 che
ha implementato la direttiva 2009/136/CE prevede che:
1. L’archiviazione delle informazioni nell’apparecchio termi-
nale di un contraente o di un utente o l’accesso a informa-
zioni già archiviate sono consentiti unicamente a condizio-
ne che il contraente o l’utente abbia espresso il proprio con-
senso dopo essere stato informato con le modalità semplifi-
cate di cui all’articolo 13, comma 3. Ciò non vieta l’even-
tuale archiviazione tecnica o l’accesso alle informazioni già
archiviate se finalizzati unicamente a effettuare la trasmissio-
ne di una comunicazione su una rete di comunicazione elet-
tronica, o nella misura strettamente necessaria al fornitore di
un servizio della società dell’informazione esplicitamente ri-
chiesto dal contraente o dall’utente a erogare tale servizio.
Ai fini della determinazione delle modalità semplificate di
cui al primo periodo il Garante tiene anche conto delle pro-
poste formulate dalle associazioni maggiormente rappre-
sentative a livello nazionale dei consumatori e delle catego-
rie economiche coinvolte, anche allo scopo di garantire
l’utilizzo di metodologie che assicurino l’effettiva consape-
volezza del contraente o dell’utente.
2. Ai fini dell’espressione del consenso di cui al comma 1,
possono essere utilizzate specifiche configurazioni di pro-
grammi informatici o di dispositivi che siano di facile e chia-
ra utilizzabilità per il contraente o l’utente.
2-bis. Salvo quanto previsto dal comma 1, è vietato l’uso di
una rete di comunicazione elettronica per accedere a infor-
mazioni archiviate nell’apparecchio terminale di un contra-
ente o di un utente, per archiviare informazioni o per moni-
torare le operazioni dell’utente.
Dalla lettura della norma si evince in primo luogo che è sta-
to eliminato qualsiasi riferimento ai fornitori dei servizi di co-
municazione elettronica. In secondo luogo è stato introdotto
il riferimento al fornitore di un servizio della società dell’in-
formazione, chiarendo così in modo inequivocabile che la
norma si applica ai fornitori di un servizio della società del-
l’informazione.
Peraltro le iniziative di self regulation sovranazionali pro-
mosse dalle associazioni di categoria sotto l’ombrello della
European Advertising Standards Alliance (EASA) e il parere
del Gruppo di lavoro ex art 29 in materia di pubblicità
comportamentale così come i pareri delle Autorità per la
protezione dei dati personali di alcuni Paesi membri della
UE (in particolare Francia e Regno Unito) circa l’applicazio-
ne della normativa di implementazione della direttiva
2009/136/CE, fugano ogni dubbio circa l’applicazione
delle norme in materia di cookies ai fornitori di contenuti e
ai gestori dei siti internet.
luglio-agosto 2012
office automation
91
Gabriele Faggioli
Maria Cristina Daga
