COOKIES: Nuove regole dal 10 Gennaio 2022

Dal 10 Gennaio 2022 sono in vigore le nuove “Linee Guida sull’utilizzo di Cookie e altri strumenti di tracciamento”, approvate dal Garante per la protezione dei dati personali. I titolari di tutti i siti web che hanno utenti in Italia dovranno perciò conformarsi alle nuove regole per evitare di incorrere in pesanti sanzioni che possono arrivare fino al 4% del fatturato annuale.

Il Garante Privacy nel 2014 era già intervenuto per fornire indicazioni circa le modalità di acquisizione del consenso e l’archiviazione dei cookie ma la piena entrata in vigore del GDPR, così come la diffusione delle nuove tecnologie, hanno reso necessaria l’introduzione di alcune modifiche. Lo scopo del nuovo provvedimento è quello di rafforzare il potere di decisione degli utenti e armonizzare il complesso quadro normativo in vigore tenendo conto della rapida evoluzione tecnologica degli ultimi anni, in modo da fornire agli operatori del web strumenti semplici per la tutela dei dati personali.

Cosa cambia?

Rispetto al passato, cambiano le modalità con cui i titolari dei siti web raccolgono e gestiscono la raccolta del consenso ai cookie e le modalità con viene somministrata l’informativa agli interessati.

Per adeguarsi e consentire all’utente di decidere se accettare o rifiutare l’installazione di cookie diversi da quelli tecnici, per i quali ricordiamo non è necessario il consenso ma semplicemente la specificazione del loro utilizzo sul sito o nell’informativa privacy, bisogna mettere in atto delle modifiche andando ad adeguare l’intera parte della gestione dei cookie. Sarà dunque necessario:

– installare sul sito web un plugin / script che blocchi tutti i cookie, fornire un’informativa minima con i pulsanti “Accetta” e “Rifiuta” nella Cookie Bar per permettere agli utenti di accettare o rifiutare specifiche categorie di cookie da installare e, successivamente, sbloccare solo i cookie accettati;

– inserire l’avvertenza che la chiusura del banner cliccando sulla “X” comporterà il permanere delle impostazioni predefinite (solo cookie o strumenti di tracciamento di tipo tecnico);

– fornire un’adeguata privacy policy e cookie policy, facilmente accessibile, che permetta all’interessato di scegliere in modo libero e consapevole se prestare o meno il proprio consenso;

– istituire un registro delle preferenze in materia di Cookie che permetta di dimostrare l’ottenimento del consenso e le preferenza dell’utente in materia di cookie, poiché, per ogni consenso raccolto, è necessario poter fornire una prova del consenso che attesti le preferenze dell’utente ed il momento in cui è stato raccolto, come previsto dagli standard del GDPR;

– eliminare tutte le modalità di prestazione del consenso che non prevedano l’azione attiva dell’utente, come la preselezione di caselle, lo scrolling (raccolta del consenso mediante scorrimento della pagina), i cookie wall (quei banner o barre che obbligano l’utente ad accettare i cookie per poter accedere ai contenuti di un sito);

Dopo che l’utente ha espresso le proprie preferenze, il banner non dovrebbe essergli riproposto nei successivi accessi per un periodo di almeno 6 mesi. Questo a meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati, oppure nel caso in cui per il gestore del sito web sia impossibile tenere traccia della scelta dell’utente (ad esempio nel caso in cui quest’ultimo abbia cancellato i cookie).

 

Dott.ssa Valentina Iacuitto