Il 10 luglio 2021 il Garante Privacy ha approvato un provvedimento (n.231/2021) che contiene le nuove linee guida per l’utilizzo e la gestione del cookie.
Il provvedimento è stato pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021 e ci sono 6 mesi tempo per conformarsi, in quanto, il garante stesso, riconosce che potrebbero rendersi necessari interventi tecnici anche piuttosto complessi per adeguare il proprio sito.

In questo articolo cerchiamo di riepilogare i punti principali delle nuove linee guida della cosiddetta Cookie Law.

INDICE CONTENUTI

Cookie Policy Obblighi di Legge

Cosa sono i Cookie

I cookie di analytics

Cookie Privacy cosa chiede il Garante

Cookie Law – Il banner

Cookie Policy Obblighi di Legge

Adeguarsi al provvedimento è un obbligo di legge se il vostro sito web:

• può essere visitato da utenti europei
• installa cookie non tecnici, come Google Analytics, Video di YouTube, Google Maps o pulsanti di condivisione sui social

In questi casi si è obbligati a: 

• Predisporre una Cookie Policy
• Mostrare un banner alla prima visita dell’utente che gli permetta di scegliere in modo granulare quali Cookie accettare e quali no
• Che il cookie banner abbia i pulsanti “accetta” e “rifiuta”
• Acquisire e mantenere il consenso dell’utente per 6 mesi
• Rilasciare i cookie solo dopo aver ottenuto il consenso dell’utente
• L’utente deve avere la possibilità di fare scelte granulari e di poterle aggiornare in qualunque momento

DA NOTARE

• Il consenso per scorrimento della pagina non è più valido.
• I cookie wall non sono ammessi
• Le preferenze dell’utente devono essere conservate per almeno 6 mesi prima di richiedere di nuovo il consenso 
• Bisogna essere in grado di dimostrare la “prova del consenso” ottenuta da un utente

Cosa sono i Cookies

I cookie sono stringhe di testo che vengono archiviate sul dispositivo utilizzato dall’utente quando visita un sito web.

Questi cookie possono avere diverse funzionalità e per questo, il garante fa una distinzione:

• cookie tecnici che servono ad erogare il servizio
• cookie di profilazione, che servono a tracciare determinati comportamenti dell’utente

Il Garante precisa tuttavia che non esiste ancora un sistema di codifica dei cookie e di altri strumenti di tracciamento che sia accettato e riconosciuto universalmente. 

Per questo, oltre ad auspicare che tale codifica venga generata a breve, chiede ai titolari del trattamento e quindi del sito di indicare almeno i criteri utilizzati per classificare i propri cookie.

I Cookies di Analytics

Una sezione a parte è dedicata a questi cookie.

Come già in precedenza il Garante distingue tra 

• cookie di prima parte (assimilabili a quelli tecnici)
• cookie di terze parti (che sono assimilabili a quelli tecnici solo se anonimizzati)

I cookie statistici di prima parte possono essere installati senza il consenso dell’utente (e senza blocco preventivo).

I cookie statistici di terza parte possono essere installati senza il consenso dell’utente (e senza blocco preventivo) solo se:

• sono anonimizzati (cioè non permettono l’identificazione di un utente preciso
• il loro uso è limitato a un singolo sito e/o app
• non sono condivisi o comunicati a terzi;
• i dati raccolti non sono combinati con altri dati.

Cookie Policy: Cosa Chiede il Garante

Secondo le nuove direttive la manifestazione di volontà ad accettare o meno l’installazione di Cookie sul proprio dispositivo deve essere libera, specifica, informata e  inequivocabile. 

I titolari di un sito web devono chiedere quindi ai visitatori il consenso per il trattamento per finalità diverse da quelle tecniche. 

Relativamente ai cookie tecnici è quindi necessario fornire solo l’informativa dei dati personali, mentre per tutti gli altri cookie è necessario chiedere il consenso esplicito all’utente.

Il consenso quindi non si potrà più acquistare semplicemente attraverso lo “scrolling” (scorrimento) della pagina web, ma dovrà essere acquisito in modo inequivocabile.

Cookie Law: Il Banner

Le dimensioni del banner cookie, secondo il Garante, devono essere tali da fare pensare a una “percettibile discontinuità nella fruizione dei contenuti” e dovranno quindi essere parametrate in base al device utilizzato.

La “X” per poterlo chiudere con facilità dovrà essere sempre ben visibile e l’utente dovrà essere consapevole che cliccandovi sopra resteranno attive solo le impostazione predefinite (cookie tecnici).

Inoltre, a meno che l’utente non cancelli personalmente i cookie sul proprio dispositivo, il banner non dovrà più essere mostrato per un periodo di almeno sei mesi.

Il link all’informativa deve essere sempre raggiungibile dal footer di ogni pagina e l’utente deve avere la possibilità in ogni momento di cambiare le sue preferenze.

NOTA FINALE

Con questo nuovo provvedimento il Garante ha introdotto nuove linee guide importanti per le quali è necessario intervenire onde evitare avvertimenti scritti e pesanti sanzioni pecuniarie da parte del Garante.

Abbiamo diverse soluzioni da proporvi a seconda delle vostre esigenze e della struttura del vostro sito.