Approvate il 10 luglio del 2021, il 10 gennaio 2022 sono entrate in vigore le nuove linee guida del Garante della Privacy sull’utilizzo dei cookie e degli altri strumenti di tracciamento degli utenti.
Da questa data i titolari dei siti web sono tenuti ad essere in regola, per assicurare la conformità con il Regolamento generale sulla protezione dei dati (GDPR, General Data Protection Regulation) e la direttiva ePrivacy.
Cosa sono i Cookie?
I cookie sono piccoli file di testo che vengono salvati nei computer degli utilizzatori e utilizzati dai siti web per il tracciamento degli utenti, delle loro preferenze e altro.
Indice Contenuti
- Cookie banner: cosa cambia con le nuove linee guida
- Come richiedere il consenso all’uso dei cookie
- Cookie sui siti web: come raccogliere il consenso
- Qual è il tempo di adeguamento alle nuove norme?
- I consensi raccolti prima delle nuove linee guida sono validi?
- Sanzioni per il mancato adeguamento alle norme sui cookie
- il banner deve contenere un comando per accettare o rifiutare i cookie e le altre tecniche di tracciamento
- deve specificare i tempi di conservazione dei dati personali dell’utente
- concedere all’utilizzatore la possibilità di dare e revocare il consenso in modo granulare sulla base delle finalità e dei fornitori
- deve ospitare il link alla privacy policy
- il controllo dei dati personali dell’utente che deve avvenire tramite un banner che adempia a questa specifica finalità
- il banner deve contenere una X in alto a destra per consentire la chiusura senza prestare il consenso all’uso dei cookie, senza essere profilato
- tecnici: necessari al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio”
- analitici: sfruttati per valutare l’efficacia di un servizio e misurare il traffico di un sito web attraverso una serie di metriche, come il numero di visitatori, la frequenza di rimbalzo e la fascia oraria della connessione;
- di profilazione: utilizzati per “ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile al titolare, tra l’altro, anche modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete”.
Cookie sui siti web: come raccogliere il consenso
Altro snodo centrale delle nuove disposizioni è la raccolta del consenso.
La regola di base prevede che sia sempre obbligatoria, a meno che non si tratti di cookie tecnici, indispensabili per il funzionamento del sito web.
Le nuove disposizioni approvate parlano chiaro: fare scrolling non significa prestare il consenso al trattamento dei dati.
Le decisioni degli utenti, in merito al consenso/rifiuto sull'utilizzo dei cookie, deve poter essere granulare (scegliere individualmente quali cookie approvare o negare) e memorizzato in un registro dei consensi.
Sono altresì vietati i Cookie-Wall ovvero quelle barriere, come i popup, che bloccano l’accesso a un sito web se l’utente non consente l’uso di tecnologie di tracciamento. Nella nuova normativa sono considerati illeciti, a meno che il sito offra all’utente la possibilità di accedere senza prestare il proprio consenso all’installazione.
Qual è il tempo di adeguamento alle nuove norme?
Il termine ultimo per l'adeguamento alle nuove linee guida sui cookie è scaduto il 10 Gennaio 2022, pertanto, chi non si è ancora adeguato deve farlo il prima possibile.
Ai sensi del Regolamento generale sulla protezione dei dati, se l’utente dà il proprio consenso al trattamento dei dati, l’atto deve essere “libero, specifico, informato e inequivocabile”.
I consensi raccolti prima delle nuove linee guida sono validi?
La domanda è perfettamente lecita e la risposta è affermativa nel caso in cui i consensi, raccolti prima dell'entrata in vigore della nuova normativa sui cookie, risultino conformi alle caratteristiche richieste ovvero siano registrati e possano essere documentati.
Il mancato rispetto delle nuove linee guida del Garante della Privacy sull’utilizzo dei cookie e degli altri strumenti di tracciamento espone il titolare del sito web a sanzioni pecuniarie variabili tra 6.000 e 120.000 Euro.
Gli scenari possibili sono due:
- omessa o inidonea informativa: sanzione da 6.000 a 36.000 Euro"
- installazione di cookie senza consenso: sanzione da 10.000 a 120.000 Euro