Cookie policy: le nuove linee guida entro il 2022


Cookie policy: conosci le nuove linee guida a cui adeguare il tuo sito web?

Entro e non oltre il 10 Gennaio 2022, ovvero decorsi i 6 mesi dalla data di pubblicazione in Gazzetta Ufficiale (10 Luglio 2021), i titolari di tutti i siti web dovranno conformarsi alle nuove Linee guida sulla cookie policy emanate dal Garante privacy.

L’obiettivo della cookie policy è rafforzare il potere decisionale degli utenti sull’utilizzo dei loro dati personali online.

Cookie e altri strumenti di tracciamento: cosa sono?

Per comprendere l’importanza e il significato delle nuove linee guida è necessario capire di cosa stiamo parlando.

Il Garante definisce due macro-categorie di cookie:

  • cookie tecnici: servono solo per fornire il servizio che stiamo cercando. Non richiedono l’acquisizione del consenso, ma vanno indicati nell’informativa. Un esempio: sono cookie tecnici quello che permettono di gestire il login in area riservata di un sito.
  • cookie di profilazione: creano profili personalizzati sull’utente con finalità pubblicitarie e vengono utilizzati per intraprendere attività di marketing. Un esempio: retargeting o advertising sui social network. I dati raccolti vengono elaborati e utilizzati per attività diverse dalla navigazione, quindi è necessario il consenso dell’utente.

Gli strumenti di tracciamento si possono dividere in due categorie:

  • identificatori attivi: strumenti come i cookie che possono essere gestiti attivamente dall’utente (es. rifiuto del consenso, rimozione dei cookie dal dispositivo).
  • identificatori passivi: strumenti utilizzati per raccogliere informazioni su cui costruire e divulgare pubblicità personalizzate sul comportamento dell’utente. Un esempio è il “fingerprinting“, tecnica che permette di identificare il dispositivo della persona grazie alle informazioni raccolte dalla configurazione del dispositivo stesso.

Qual è l’attuale quadro normativo di riferimento?

Facciamo chiarezza su quello che è, ad oggi, il riferimento legislativo sull’uso dei cookie e degli altri sistemi di tracciamento di cui abbiamo parlato.

Il quadro giuridico di riferimento è costituito sia dalle disposizioni della direttiva ePrivacy (direttiva 2002/58/CE) – recepita in Italia dal Codice Privacy – sia da quanto presente nel GDPR.

Cosa cambia allora con le nuove Linee Guida?

Tra gli aspetti più rilevanti delle nuove linee sulla cookie policy, approfondiamo il meccanismo di acquisizione del consenso online tramite banner.

Attraverso il banner è necessario che il titolare del sito fornisca sempre un’adeguata informativa per permettere all’interessato di scegliere in modo libero e consapevole se prestare o meno il consenso. Unica eccezione sono i siti web che utilizzano esclusivamente cookie tecnici. In questo caso basterà indicare nell’home-page del sito o all’interno dell’informativa privacy che lo stesso utilizza esclusivamente quella tipologia di cookie.

In tutti gli atri casi, al momento del primo accesso e per impostazione predefinita, non può essere posizionato all’interno del dispositivo utente nessun cookie o altro strumento diverso da quelli tecnici, né deve essere utilizzata altra tecnica attiva o passiva di tracciamento. 

Cookie policy: le caratteristiche del nuovo banner

Per rispondere a tali requisiti, il Garante ha previsto l’adozione di un meccanismo per il quale l’utente, atterrato sul sito, visualizzi subito un banner in cui una “X” sia ben visibile e selezionabile in alto a destra.

Il banner deve:

  • avvisare che la chiusura del banner tramite la “X” comporta il permanere delle impostazioni di default, senza pregiudicare la navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici
  • indicare che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità
  • avere il link alla privacy policy contenente l’informativa completa
  • presentare un comando attraverso cui esprimere il consenso accettando i cookie o altri strumenti di tracciamento
  • avere il link a un’ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, le funzionalità a cui l’utente vuole acconsentire
  • avere comandi e caratteri di uguali dimensioni dove nessun colore deve enfatizzare una scelta piuttosto che l’altra

Espresse le preferenze, il banner non deve più essere mostrato all’utente per almeno 6 mesi. A meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati o nel caso in cui il gestore del sito web non abbia potuto tenere traccia delle scelte espresse dal fruitore.

L’azione dell’utente al consenso o meno deve essere sempre attiva. Il silenzio così come la preselezione di caselle non sono considerati metodi validi per l’assenso al consenso. 

Cookie policy: le nuove linee guida entro il 2022 1

                                                   Addio ai vecchi banner

I consensi acquisiti prima della pubblicazione delle nuove Linee guida sono ancora validi?

I consensi ottenuti prima del 20 luglio 2021, ha stabilito il Garante, saranno validi solo se conformi alle caratteristiche richieste dal GDPR e che al momento della loro acquisizione siano stati registrati e quindi documentabili.

E tu, hai già adeguato il tuo sito alle nuove regole della cookie policy?

Se hai bisogno, possiamo aiutarti ad effettuare questo importante aggiornamento tecnico:  Contattaci cliccando qui

 

Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedIn