Il 10 luglio 2021 il nostro Garante per la Protezione dei Dati Personali ha approvato le nuove Linee Guida sui cookie (che aggiornano quelle dell’ormai lontano 2014).
Le nuove Linee Guida coinvolgono tutte le imprese che hanno un sito web, che dovranno adeguarsi alle nuove regole entro sei mesi.
Cosa occorre fare per avere un sito web compliant con quanto richiesto dal nostro Garante?
Primo accesso
L’acquisizione del consenso on-line dell’utente ai cookie dovrà avvenire con meccanismi che, per impostazione predefinita, al momento del primo accesso ad un sito web, impediscano a qualsiasi cookie non tecnico (o altro strumento equivalente) di posizionarsi all’interno del dispositivo dell’utente.
Al primo accesso non è, cioè, consentita alcuna tecnica di tracciamento attiva (tramite, ad esempio, cookie di terze parti) o passiva (tramite, ad esempio, il fingerprinting).
Informativa
L’informativa agli utenti potrà essere realizzata anche su più canali e con diverse modalità: pop-up, video o interazioni vocali.
Se il sito web utilizza solo cookie tecnici, l’informativa potrà essere inserita anche all’interno di quella generale, senza realizzarne una ad hoc.
Va tenuto, inoltre, presente che questa soluzione viene consentita dal nostro Garante a patto che i cookie analytics, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici.
Banner cookie
Per i cookie di profilazione resta obbligatorio ottenere il consenso dell’utente tramite un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, utilizzando la classica X di chiusura del banner, da inserire in alto a destra.
Scrolling
Il Garante precisa che il semplice spostamento in basso del cursore (scroll down) non rappresenta un’idonea manifestazione del consenso.
Perchè lo scrolling possa essere considerato come chiara manifestazione di consenso, il Titolare del trattamento (cioè il proprietario del sito) dovrà inserire lo scrolling in un processo più articolato che consenta di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento.
Cookie wall
Il cookie wall, cioè il sistema che vincola gli utenti all’espressione del consenso, è in linea generale da ritenersi illegittimo, a meno che il Titolare consenta, comunque, agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie.
Divieto di richieste ripetitive del consenso
Un’ulteriore novità prevista dal Garante è l’obbligo di non ripresentare il banner cookie ad ogni nuovo accesso per forzare l’utente a rilasciare consensi ai cookie del sito che, in precedenza, erano stati negati, solo per liberarsi del fastidio di dover, ogni volta, selezionare l’opzione necessaria per far scomparire il banner.
Il nostro Garante ritiene che questa modalità sia eccessivamente invasiva e prescrive, pertanto, che la scelta dell’utente sui cookie debba essere registrata al primo accesso e non più sollecitata, a meno che:
– non mutino significativamente le condizioni del trattamento;
– sia impossibile sapere se un cookie sia già memorizzato nel dispositivo;
– siano trascorsi almeno 6 mesi.
Naturalmente l’utente deve avere sempre il diritto di revocare, in qualsiasi momento, il consenso precedentemente prestato.
Qui di seguito trovate la scheda di sintesi delle Linee Guida del Garante, per aggiornare il vostro sito web
Se vi interessa, poi, approfondire ulteriormente il tema, nella sezione del Blog “GDPR in pratica“, potete leggere il testo integrale delle Linee Guida del Garante.