Cookies: dal 9 gennaio 2022 è necessario conformarsi

Tutti i titolari di siti web, dal 9 gennaio 2022, sono obbligati a seguire le nuove Linee guida sui cookie. 

Il Garante privacy era già intervenuto, tramite il provvedimento 229/2014, per fornire indicazioni sulle modalità di acquisizione del consenso e di archiviazione dei cookie. L’entrata in vigore del GDPR, ha reso indispensabili l’introduzione di alcune modifiche. 

L’obiettivo principale delle nuove linee guida è rafforzare il potere decisionale degli utenti in relazione all’uso dei loro dati personali quando navigano on line.  

Nel provvedimento del Garante privacy sono indicate le regole da applicare alle operazioni di lettura e scrittura nel terminale di un utente, facendo riferimento all’utilizzo dei cookie e di altri strumenti di tracciamento.  

L’acquisizione del consenso dovrà garantire che sul dispositivo dell’utente non vengano installati cookie diversi da quelli tecnici e altri mezzi di tracciamento.  

 

Quali sono le novità? 

Il titolare del sito ha il dovere di fornire un’adeguata informativa per permettere agli interessati di scegliere con consapevolezza e in libertà se prestare o meno il proprio consenso.  

Per i siti che utilizzano esclusivamente cookie tecnici non occorrerà prevedere un banner informativo, in quanto la loro installazione non prevede alcun consenso. Sarà sufficiente indicare l’utilizzo esclusivo di cookie tecnici nella home page del sito o nell’informativa privacy.  

Dove vengano utilizzati cookie diversi da quelli tecnici è necessario che al primo accesso dell’utente nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente o altra tecnica attiva o passiva di tracciamento. 

È importante che venga garantita la libertà di scelta dell’utente.  

Per questo, il Garante ha previsto l’introduzione di un’area o un banner delle dimensioni consona a permettere all’utente la visualizzazione di una discontinuità, per evitare che esso possa compiere scelte inconsapevoli e indesiderate.  

Espressa la propria preferenza, all’utente non dovrebbe più essere riproposto alcun banner per un periodo di almeno sei mesi. Questo è però possibile solo nei casi in cui siano cambiate significativamente le condizioni del trattamento dati, oppure per il gestore del sito web sia impossibile tenere traccia della scelta realizzata.  

Ai sensi del considerando 32 del GDPR il consenso deve essere espresso attraverso un atto positivo ed inequivocabile, come, ad esempio, la selezione di un’apposita casella. 

  

Tempi di adeguamento 

Le disposizioni delle nuove Linee guida del Garante per la protezione dei dati personali devono essere messe in pratica entro il 10 Gennaio 2022, ovvero decorsi 6 mesi dalla data di pubblicazione in Gazzetta Ufficiale avvenuta il 10 Luglio 2021. 

 

Cosa accade con i consensi acquisiti prima delle nuove disposizioni indicate dal Garante? 

Il Garante ha stabilito che i consensi ottenuti prima del 20 luglio 2021 saranno validi solo se conformi alle caratteristiche richieste dal GDPR, e che al momento della loro acquisizione, siano stati registrati e siano quindi documentabili. 

Vademecum

Di seguito un riepilogo delle regole pratiche da applicare ai propri siti.

Stringhe di testo poco evidenti

Il consenso può essere dato in qualsiasi momento

Il consenso per i cookie tecnici e analytics deve essere dato solo da persone fisiche

Possono essere istallati cookie diversi da quelli tecnici

L’informativa non è necessaria

Area o banner le cui dimensioni siano tali da costituire una percettibile discontinuità nella fruizione dei contenuti web

Il consenso deve essere dato prima che l’utente possa proseguire con la navigazione del sito web

Il consenso per i cookie tecnici e analytics deve essere dato solo da persone fisiche che da persone giuridiche

L’acquisizione del consenso dovrà garantire che sul dispositivo dell’utente non vengano installati cookie diversi da quelli tecnici, come i cookie di terze parti, né altri mezzi di tracciamento

L’informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle comunicazioni. Resta confermato l’obbligo della sola informativa per i cookie tecnici, anche inserita nell’informativa generale

Vuoi approfondire con noi ?

    Menu