Sono entrate in vigore le nuove “Linee guida cookie e altri strumenti di tracciamento” del Garante Privacy. Ecco le novità che tutte le aziende con un sito web devono conoscere

Il 9 gennaio 2022 sono entrate in vigore le nuove linee guida che possono essere applicate sia alle operazioni di lettura e di scrittura nel terminale di un utente, con specifico riferimento ai cookie e agli altri strumenti di tracciamento, sia per specificare le corrette modalità per la fornitura dell’informativa e per l’acquisizione del consenso online degli interessati. Ecco le novità.

Classificazione dei cookie

Il Garante mantiene la distinzione tra cookie di profilazione - per i quali il consenso è richiesto - e cookie tecnici (compresi, anche, i cookie analytics) - per i quali non è richiesto il consenso. Premesso ciò, afferma che la categoria dei cookie di natura “non tecnica” va intesa in senso ampio, dal momento che l’attuale disciplina di legge, tesa alla tutela della confidenzialità delle comunicazioni elettroniche, oltre che delle informazioni di carattere personale, è inequivocamente formulata secondo lo schema di una generale proibizione di trattamento dei dati degli interessati, salvo eccezioni rigorosamente e restrittivamente codificate, non suscettibili di estensione analogica.

Informativa

L’informativa dovrà avere un linguaggio semplice ed accessibile,  fruibile, senza discriminazioni, anche da parte di coloro che a causa di disabilità hanno bisogno di tecnologie assistive o configurazioni particolari, anche in modalità multilayer e multichannel; se si utilizzano solo cookie tecnici, la relativa informazione può essere collocata nella home page del sito o nell’informativa generale; se si trattano anche altri cookie e altri identificatori “non tecnici”, si può utilizzare un banner a comparsa immediata e di adeguate dimensioni che contenga:

  1. a) l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
  2. b) il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al Regolamento;
  3. c) l’avvertenza che la chiusura del banner (ad esempio mediante selezione dell’apposito comando contraddistinto dalla X posta al suo interno, in alto a destra) comporta il permanere delle impostazioni di default e, dunque, la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.

Design del banner

Per acquisire il consenso, il banner dovrà contenere:

- il comando (ad esempio una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione, mantenendo le impostazioni di default;

- un comando per accettare tutti i cookie o altre tecniche di tracciamento;

- il link a un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso.

Al riguardo, è buona prassi l’impiego di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale, ad esempio nel footer di ogni pagina del dominio, lo stato dei consensi in precedenza resi dall’utente consentendone l’eventuale modifica o aggiornamento. Quest'area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio. Inoltre, il Garante ha precisato che non è possibile la ripetizione della richiesta del consenso in presenza di una precedente mancata prestazione dello stesso, tranne:

- se mutano significativamente le condizioni del trattamento;

- se è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo;

- se sono trascorsi almeno 6 mesi dalla precedente presentazione del banner.

Scrolling

Lo scrolling di per sé è inadatto alla raccolta di un idoneo consenso, salva la sola ipotesi in cui venga inserito in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivocabile la volontà di prestare un consenso al trattamento.

Cookie wall

E' illecito, salva l’ipotesi - da verificare caso per caso - nella quale il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, a un contenuto o a un servizio equivalenti, da valutarsi alla luce dei principi del Regolamento.

Articolo degli Avv.ti Fabio Boscariol e Danilo Martucci di Tonucci & Partners

VUOI SAPERNE DI PIÙ? CONTATTA I NOSTRI ESPERTI

 

Post recenti

 

Questo sito utilizza Cookie, anche di terze parti, per migliorare l'esperienza di navigazione e offrire servizi in linea con le preferenze dell'utente. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento si acconsente all’uso dei Cookie.
Per saperne di più, o per negare il consenso a tutti o ad alcuni cookie, si prega di prendere visione della pagina Cookie Policy