Il 9 gennaio 2022 sono entrate in vigore le Nuove Linee Guida per la gestione dei cookie sui siti web formulate lo scorso giugno dal Garante della Privacy.
Il documento “Linee Guida cookie e altri strumenti di tracciamento”, pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021, aggiorna le indicazioni contenute nel provvedimento n.229/2014 in seguito alle novità introdotte dal Regolamento europeo 679/2016 (GDPR), dalle Linee Guida dell’European Data Protection Board e dalle indicazioni emerse dalla consultazione pubblica.
I punti chiave espressi dal Garante della Protezione dei Dati riguardano:
- la promozione dell’accountability;
- l’offerta agli utenti di informative trasparenti;
- il rafforzamento del rispetto del consenso;
- il rispetto di privacy by design e by default.
I cookie, come approfondito nell’articolo Informativa Cookie, sono stringhe di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione per essere memorizzati e poi nuovamente trasmessi agli stessi siti in occasione della visita futura. I cookie permettono di conoscere le preferenze dell’utente, i servizi, i siti frequentati e le opzioni che sono state manifestate durante la navigazione in rete, semplificando in questo modo la fruizione dei servizi web.
Nelle nuove Linee Guida (rispetto a quelle precedenti Cookie nuove Linee Guida) sono state apportate migliorie che i titolari dei siti web possono adottare per garantire agli utenti un’informativa conforme ai requisiti di trasparenza. Nello specifico l’informativa deve avvalersi di un linguaggio semplice, accessibile a tutti ed essere multilayer (cioè dislocata su più livelli).
In questo campo due sono le casistiche principali che emergono dalle nuove disposizioni:
- se si utilizzano solo cookie tecnici, la relativa informazione può essere posizionata in home page o nell’informativa generale del sito web
- se si utilizzano anche altri cookie e altri identificatori “non tecnici” è indicato l’utilizzo di banner a comparsa immediata e di adeguate dimensioni che contengano alcune caratteristiche espresse nel nuovo documento.
Per quanto riguarda il tema di raccolta del consenso, le nuove Linee Guida propongono alcune novità.
- lo scrolling, ai sensi del GDPR, non è ritenuto uno strumento adatto alla raccolta di un idoneo consenso, salvo l’ipotesi in cui venga inserito in un processo più articolato, nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento.
- il cookie wall, ossia il meccanismo vincolante nel quale l’utente viene obbligato ad esprimere il proprio consenso alla ricezione di cookie o altri strumenti di tracciamento è illecito.
- i consensi raccolti in precedenza e conformi alle caratteristiche richieste dal regolamento mantengono validità a condizione che, al momento della loro acquisizione, siano stati registrati e documentabili.
- la reiterazione della richiesta di consenso per gli utenti che abbiano scelto di non prestarlo mantenendo le impostazioni di default è consentita in questi casi:
1. se cambiano significativamente le condizioni del trattamento
2. quando sia impossibile per il sito sapere se un cookie sia stato già memorizzato nel dispositivo
3. quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.
L’obiettivo delle nuove Linee Guida è quindi quello di rafforzare il potere di decisione degli utenti riguardo l’uso dei loro dati personali durante la navigazione sul web (Cookieless, il nuovo web senza cookie).
E-Business Consulting, agenzia di marketing digitale attiva dal 2003, si occupa della realizzazione di strategie digitali per ogni tipologia di business. Chiama e richiedi subito un preventivo gratuito!