19 Dic Nuove Linee Guida sull’utilizzo dei cookie: cosa cambia?
A partire dal 9 gennaio 2022, tutti coloro che possiedono un sito web dovranno conformarsi alle nuove Linee Guida sull’utilizzo dei cookie, emanate dal Garante privacy lo scorso 10 giugno.
Il provvedimento indica quali regole applicare circa l’utilizzo di cookie e altri strumenti di tracciamento all’interno dei siti web, sottolineando le corrette modalità di acquisizione del consenso. Il fine ultimo è proprio quello di rafforzare il loro potere decisionale degli utenti relativamente all’uso dei dati personali.
Nello specifico, in linea con il principio di privacy by design, il consenso dovrà essere acquisito senza che sul dispositivo dell’utente siano installati cookie diversi da quelli tecnici né altri mezzi di tracciamento.
Cosa sono i cookie?
I cookie sono stringhe di testo che i siti web visitati dall’utente (o siti web server di terze parti) posizionano e archiviano, al fine di identificare chi ha già visitato il sito e ottenere informazioni circa le attività svolte online.
Ci sono varie categorie di cookies:
- Cookie tecnici, che servono a fornire il servizio che stiamo cercando. Pensiamo ai Cookie dei siti di home banking che permettono di identificare l’utente nel corso della navigazione
- Cookie di profilazione, utilizzati per profilare l’utente in base al suo comportamento online, per ricondurre ad essi specifiche azioni o schemi comportamentali ricorrenti
- Cookie analitici, tra cui rientra Google Analytics. Sono utilizzati per valutare l’efficacia di un servizio fornito, progettare un sito o contribuire a misurare il “traffico” sullo stesso
Quadro normativo di riferimento
Con il provvedimento n. 229 dell’8 maggio 2014, il Garante privacy era già nuintervenuto per fornire indicazioni in merito alle modalità di acquisizione del consenso dei cookie e di archiviazione degli stessi.
La successiva entrata in vigore del GDPR ha reso necessaria l’introduzione di alcune modifiche. Ad oggi, il quadro giuridico di riferimento è costituito sia dalle disposizioni della direttiva ePrivacy (direttiva 2002/58/CE) sia da quanto presente nel GDPR.
Quali aggiornamenti con le nuove Linee Guida sull’utilizzo dei cooki?
L’aspetto principale trattato dalle nuove Linee Guida sll’utilizzo dei cookie è il meccanismo di acquisizione del consenso tramite banner, valido per tutti i cookie ad eccezione di quelli tecnici, per i quali il consenso non è richiesto.
Nel caso in cui il sito in questione utilizzi cookie diversi da quelli tecnici, al momento del primo accesso e per impostazione predefinita, nessun cookie o altra tecnica di tracciamento, possono essere posizionati all’interno del dispositivo dell’utente.
È lasciata al titolare del sito la scelta di quale modalità adottare per assicurare il rispetto di questo obbligo.
Per andare incontro ai titolari, il Garante ha previsto l’adozione di un meccanismo in base al quale l’utente, accedendo per la prima volta al sito web, visualizzi un banner (contenente una X selezionabile in alto a destra), avente le seguenti caratteristice:
- Deve essere ben evidente, in modo tale da evitare che l’utente possa compiere scelte indesiderate o inconsapevoli
- Deve avere un formato adattabile ai differenti device utilizzati per accedere al sito
- Deve contenere un comando attraverso il quale è possibile esprimere il proprio consenso
- Deve contenere un’informativa breve che indichi che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento, indicando le relative finalità
- Deve contenere un link che rimanda alla privacy policy, la quale deve contenere a sua volta l’informativa completa
- Deve contenere un link ad una ulteriore area dedicata nella quale sia possibile selezionare soltanto le funzionalità, i soggetti terzi e i cookie al cui utilizzo l’utente scelga di acconsentire
- È necessario che i comandi abbiano caratteri di uguali dimensioni, enfasi e colori, che siano ugualmente facili da visionare e utilizzare, per non indurre gli utenti a una configurazione inconsapevole
- Una volta espresso il proprio consenso, il banner non dovrebbe essergli riproposto nei successivi accessi per un periodo di almeno 6 mesi, a meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati, oppure nel caso in cui per il gestore del sito web sia impossibile tenere traccia della scelta dell’utente (ad esempio nel caso in cui quest’ultimo abbia cancellato i cookie)
Inoltre, secondo le nuove Linee Guida sull’utilizzo dei cookie, nel caso in cui l’utente chiuda il banner mediante la selezione dell’apposita X in alto a destra, permangono le impostazioni di default e l’utente continua a navigare senza disservizi all’interno del sito.