Cookie in Italia: nuove linee guida

Il “Garante per la Protezione dei Dati Personali”, l’autorità italiana per la privacy , ha disposto la necessità di acquisire il consenso espresso dagli utenti online sull’utilizzo dei cookie e di altri strumenti di tracciamento.

Per fare questo è necessario adeguare il proprio sito. Vediamo nel dettaglio cosa occorre fare a partire da Gennaio 2022

Come prima cosa il Garante specifica che il banner, o un altro tipo di allert o finestra, deve comparire su un sito web al primo accesso e deve contenere:

– un testo che indichi in breve che il sito fa utilizzo sia di cookie tecnici ed eventuali cookie di profilazione che altri strumenti di tracciamento;

– un link che rimandi al testo completo della cookie policy che contenga gli eventuali soggetti destinatari dei dati personali e i tempi di conservazione del consenso;

– un’indicazione chiara che spieghi all’utente che, prestando il proprio consenso a continuare la navigazione del sito, darà anche il consenso alla sua profilazione;

– un’area dove l’utente può selezionare in maniera “granulare” i cookie da istallare (per esempio, con questa funzionalità, sarà possibile attivare i cookie tecnici per consentire la corretta navigazione del sito ma anche bloccare quelli di terze parti usati per la profilazione dell’utente);

– un comando per accettare e uno per rifiutare tutti i cookie o altri strumenti di tracciamento.

Dopo la prima visita al sito il banner può non essere presente ma l’utente in qualsiasi momento dovrà essere in grado di accedere alla privacy/cookie policy e ad un’area dove poter modificare le preferenze di tracciamento espresse in precedenza.

Un altro punto fondamentale, che il Garante precisa, è che il titolare di un sito web è tenuto a dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR e quindi l’azione deve essere supportata da un “evento informatico inequivoco, documentabile” e “riconoscibile e registrabile da parte del titolare“.

Le nuove Linee Guida interesseranno non solo i cookie, definiti come indicatori attivi, ma anche i c.d. indicatori passivi, ossia strumenti come il fingerprinting, sui quali vegliano ancora luci ed ombre.

Con riferimento ai cookie, invece, sembrano state recepite alcune indicazioni già fornite dalla giurisprudenza e autorità europee, quali, ad esempio:

– il divieto di utilizzare caselle di consenso ai cookie pre-selezionate;

– il divieto di considerare lo scroll-down come metodo di acquisizione implicito del consenso;

– la possibilità di impedire agli utenti che non abbiano accettato i cookie di fruire dei contenuti del sito web (c.d. cookie wall);

– la possibilità per l’utente di scegliere le preferenze sui cookie da accettare o meno, scelta che potrà essere richiamabile anche durante il prosieguo della navigazione, mediante un link o pulsante posizionati nel footer del sito;

Approfondisci qui

Rileggi l’articolo “E-Privacy e Cookie“

Altri Articoli

Furto d’identità digitale? Reato punito da due a sei anni

GPDP: vietato il riconoscimento facciale per il controllo presenze

DPO e relazioni con Data Controller e Data Processor

Padova IT – 35129

Via della Navigazione Interna, 51/B padova(AT)kairo.srl REA PD-464257

Attestazione Professionale ASSODPO
Data Protection Officer no.DPO100574

Milano IT – 20024

S.Maria Rossa di Garbagnate milano(AT)kairo.srl REA MI-2629185