Tutti i titolari di siti web, dal 9 gennaio 2022, sono obbligati a seguire le nuove Linee guida sui cookie.
Il Garante privacy era già intervenuto, tramite il provvedimento 229/2014, per fornire indicazioni sulle modalità di acquisizione del consenso e di archiviazione dei cookie. L’entrata in vigore del GDPR, ha reso indispensabili l’introduzione di alcune modifiche.
L’obiettivo principale delle nuove linee guida è rafforzare il potere decisionale degli utenti in relazione all’uso dei loro dati personali quando navigano on line.
Nelle Linee Guida del Garante privacy sono indicate le regole da applicare alle operazioni di lettura e scrittura nel terminale di un utente, facendo riferimento all’utilizzo dei cookie e di altri strumenti di tracciamento.
L’acquisizione del consenso dovrà garantire che sul dispositivo dell’utente non vengano installati cookie diversi da quelli tecnici e altri mezzi di tracciamento.
Quali sono le novità?
Il titolare del sito ha il dovere di fornire un’adeguata informativa per permettere agli interessati di scegliere con consapevolezza e in libertà se prestare o meno il proprio consenso.
Per i siti che utilizzano esclusivamente cookie tecnici non occorrerà prevedere un banner informativo, in quanto la loro installazione non prevede alcun consenso. Sarà sufficiente indicare l’utilizzo esclusivo di cookie tecnici nella home page del sito o nell’informativa privacy.
Dove vengano utilizzati cookie diversi da quelli tecnici è necessario che al primo accesso dell’utente nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente o altra tecnica attiva o passiva di tracciamento.
È importante che venga garantita la libertà di scelta dell’utente.
Per questo, il Garante ha previsto l’introduzione di un’area o un banner delle dimensioni consona a permettere all’utente la visualizzazione di una discontinuità, per evitare che esso possa compiere scelte inconsapevoli e indesiderate.
Espressa la propria preferenza, all’utente non dovrebbe più essere riproposto alcun banner per un periodo di almeno sei mesi. Questo è però possibile solo nei casi in cui siano cambiate significativamente le condizioni del trattamento dati, oppure per il gestore del sito web sia impossibile tenere traccia della scelta realizzata.
Ai sensi del considerando 32 del GDPR il consenso deve essere espresso attraverso un atto positivo ed inequivocabile, come, ad esempio, la selezione di un’apposita casella.
Tempi di adeguamento
Le disposizioni delle nuove Linee guida del Garante per la protezione dei dati personali devono essere messe in pratica entro il 10 Gennaio 2022, ovvero decorsi 6 mesi dalla data di pubblicazione in Gazzetta Ufficiale avvenuta il 10 Luglio 2021.
Cosa accade con i consensi acquisiti prima delle nuove disposizioni indicate dal Garante?
Il Garante ha stabilito che i consensi ottenuti prima del 20 luglio 2021 saranno validi solo se conformi alle caratteristiche richieste dal GDPR, e che al momento della loro acquisizione, siano stati registrati e siano quindi documentabili.
Vademecum
Di seguito un riepilogo delle regole pratiche da applicare ai propri siti.
