Cookie in vista: le autorità per la protezione dei dati minacciano sanzioni salate!

Cookie in vista: le autorità per la protezione dei dati minacciano sanzioni salate!

Il 9 marzo 2025, un articolo attuale sul sito fa luce sulla Università Friedrich Alexander di Erlangen-Norimberga il complesso quadro giuridico che circonda i cookie e la loro classificazione giuridica come dati personali. Al centro dell’attenzione c’è la questione di quale significato abbiano il Regolamento generale sulla protezione dei dati (GDPR) e la Legge sui media e la protezione dei dati (TTDSG) per la memorizzazione e l’elaborazione di questi piccoli archivi di dati.

Per dirla semplicemente, i cookie sono piccoli file di testo che memorizzano informazioni sugli utenti e sulle loro interazioni con i siti web. La classificazione dei cookie come dati personali è stata indiscussa dalla sentenza rivoluzionaria Planet49 della Corte federale di giustizia (BGH) nel 2020. In questa sentenza, la corte ha osservato che i cookie spesso contengono dati personali, per i quali è necessario il consenso esplicito degli utenti per il loro utilizzo. Ciò significa che agli operatori del sito web è consentito memorizzare o accedere ai cookie solo con il consenso dell'utente, ma i cookie tecnicamente necessari sono esclusi.

Il TTDSG nel contesto del GDPR

Il TTDSG è entrato in vigore il 1° dicembre 2021 e ha integrato il GDPR stabilendo norme specifiche per l'accesso ai dati sui dispositivi finali. Implementa la direttiva ePrivacy, che in precedenza era stata tradotta solo in modo inadeguato nel diritto tedesco. Mentre l’UE prescrive un principio opt-in, prima dell’entrata in vigore del TTDSG in Germania vigeva il principio opt-out, che comportava una notevole incertezza giuridica per i gestori dei siti web.

Con il TTDSG, gli operatori dei siti web devono garantire che i cookie che non sono tecnicamente necessari vengano utilizzati solo con il consenso chiaro e informato dell'utente. Tale consenso deve essere ottenuto attraverso un cookie banner che fornisce agli utenti tutte le informazioni necessarie, una funzione di opt-in e la possibilità di opporsi. Non sono consentite tecniche come il “nudging” e i “dark pattern” che costringono gli utenti a dare il consenso.

Conseguenze giuridiche ed esecuzione

L'applicazione delle nuove norme è responsabilità delle autorità statali per la protezione dei dati, che possono imporre severe sanzioni in caso di violazione, fino a 300.000 euro. I primi giudizi in questo ambito hanno già dimostrato che i cookie banner illegali possono comportare sanzioni. Il quadro giuridico federale per i cookie rimane critico in quanto vi sono ancora incertezze riguardo alla sua applicazione pratica.

In sintesi, nel flusso di flussi di dati digitali, i cookie non dovrebbero essere considerati solo come elementi tecnici, ma anche come dati personali protetti giuridicamente. Lo sviluppo del quadro giuridico in Germania segue da vicino i requisiti delle normative europee sulla protezione dei dati. I dibattiti attuali e le misure di vigilanza mostrano che la protezione della privacy nello spazio digitale è essenziale e sarà perseguita con determinazione.