Cookie in Italia: nuove linee guida
Il “Garante per la Protezione dei Dati Personali”, l’autorità italiana per la privacy , ha disposto la necessità di acquisire il consenso espresso dagli utenti online sull’utilizzo dei cookie e di altri strumenti di tracciamento.
Per fare questo è necessario adeguare il proprio sito. Vediamo nel dettaglio cosa occorre fare a partire da Gennaio 2022
Come prima cosa il Garante specifica che il banner, o un altro tipo di allert o finestra, deve comparire su un sito web al primo accesso e deve contenere:
– un testo che indichi in breve che il sito fa utilizzo sia di cookie tecnici ed eventuali cookie di profilazione che altri strumenti di tracciamento;
– un link che rimandi al testo completo della cookie policy che contenga gli eventuali soggetti destinatari dei dati personali e i tempi di conservazione del consenso;
– un’indicazione chiara che spieghi all’utente che, prestando il proprio consenso a continuare la navigazione del sito, darà anche il consenso alla sua profilazione;
– un’area dove l’utente può selezionare in maniera “granulare” i cookie da istallare (per esempio, con questa funzionalità, sarà possibile attivare i cookie tecnici per consentire la corretta navigazione del sito ma anche bloccare quelli di terze parti usati per la profilazione dell’utente);
– un comando per accettare e uno per rifiutare tutti i cookie o altri strumenti di tracciamento.
Dopo la prima visita al sito il banner può non essere presente ma l’utente in qualsiasi momento dovrà essere in grado di accedere alla privacy/cookie policy e ad un’area dove poter modificare le preferenze di tracciamento espresse in precedenza.
Un altro punto fondamentale, che il Garante precisa, è che il titolare di un sito web è tenuto a dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR e quindi l’azione deve essere supportata da un “evento informatico inequivoco, documentabile” e “riconoscibile e registrabile da parte del titolare“.
Le nuove Linee Guida interesseranno non solo i cookie, definiti come indicatori attivi, ma anche i c.d. indicatori passivi, ossia strumenti come il fingerprinting, sui quali vegliano ancora luci ed ombre.
Con riferimento ai cookie, invece, sembrano state recepite alcune indicazioni già fornite dalla giurisprudenza e autorità europee, quali, ad esempio:
– il divieto di utilizzare caselle di consenso ai cookie pre-selezionate;
– il divieto di considerare lo scroll-down come metodo di acquisizione implicito del consenso;
– la possibilità di impedire agli utenti che non abbiano accettato i cookie di fruire dei contenuti del sito web (c.d. cookie wall);
– la possibilità per l’utente di scegliere le preferenze sui cookie da accettare o meno, scelta che potrà essere richiamabile anche durante il prosieguo della navigazione, mediante un link o pulsante posizionati nel footer del sito;
Approfondisci qui
Rileggi l’articolo “E-Privacy e Cookie“