Skip to main content

Cookie e altri sistemi di tracciamento: cosa è cambiato con le nuove linee del regolamento europeo del Garante per la Protezione dei Dati Personali? 

Dal 10 gennaio 2022, avrai notato che, appena accedi per la prima volta a molti siti web, compare sul Banner la possibilità di “Accettare” o “Rifiutare” i cookie. Cliccando sulla sezione scelta, dichiari il tuo consenso o meno sull’uso dei cookie e degli altri sistemi di tracciamento. 

Hai trovato questa finestra nuova? Significa che tanti siti web si stanno adeguando alle regole del Garante Privacy contenute nelle nuove Linee guida sui Cookie

Il regolamento specifica le corrette modalità per seguire la Cookie Policy a norma di GDPR e impostare il Cookie Banner. Ecco cosa prevede:

  • I possessori di un sito web hanno l’obbligo di informare gli utenti sui dati registrati dal sito durante la loro navigazione. Deve esserci la possibilità di scegliere se accettare implicitamente la condivisione di tutti i dati o di una parte;
  • Sono indicate quali regole applicare alle operazioni effettuate dal visitatore, con particolare attenzione all’utilizzo di cookie e altri strumenti di tracciamento;
  • Il consenso online dei visitatori deve essere acquisito con modalità corrette e in linea con il regolamento del GDPR.

In sostanza, il Garante chiede alle aziende di facilitare la navigazione dell’utente e rafforzare il suo potere decisionale. Un fattore determinante riguarda la nuova struttura del Cookie Banner: quali sono le caratteristiche previste dal 10 gennaio 2022? Per scoprirlo leggi il prossimo paragrafo.

Il titolare del sito deve predisporre un adeguato banner con tutte le informazioni per il visitatore. Così quest’ultimo deciderà, in modo autonomo e consapevole, se prestare il proprio consenso o rifiutare.

C’è però un’eccezione: se il sito usa solo cookie tecnici, basta indicarlo nella Home del sito o nell’informativa privacy. Senza quindi avere bisogno del consenso.

E che fare invece se si usano cookie di profilazione o altri strumenti di tracciamento

Stando alle disposizioni del Garante, appena l’utente accede per la prima volta al sito deve comparire un banner che contenga:

  1. Pulsanti obbligatori “Accetta” e “Rifiuta” o un comando “X” con la funzione di rifiuto;
  2. Adeguata informativa sull’uso dei cookie tecnici/necessari ed eventuali cookie di profilazione o di altri sistemi per il tracciamento;
  3. Link alla Cookie Policy completa e aggiornata, in cui si specificano gli altri eventuali soggetti destinatari dei dati personali raccolti; i loro tempi di conservazione; le indicazioni e le modalità per il visitatore di esercitare i propri diritti;
  4. Indicazione chiara e l’avvertenza che, chiudendo il banner, flaggando la “X” in alto a destra, rimangono le impostazioni di default;
  5. Link a un’area dedicata, nella quale l’utente può scegliere in “maniera granulare” le funzionalità, le terze parti e i cookie che si vogliono installare.

L’adeguamento riguarda pure la raccolta del consenso. Scopri le novità su Scrolling e Cookie Wall.

Il Garante pone l’attenzione anche sul consenso che deve essere ottenuto rispettando gli standard del GDPR. A riguardo, deve essere espresso con un’azione attiva, “inequivoca e documentabile”, come per esempio selezionare un’apposita casella. 

Di conseguenza, lo Scrolling non è più valido, ad eccezione che sia inserito in una serie di azioni che indicano, in modo inequivocabile e documentati dal server del sito, la volontà dell’utente di prestare il proprio consenso.

Dal 10 gennaio 2022, il Garante definisce illegittimi i Cookie Wall. Anche in questo caso c’è un’eccezione: si possono usare se e quando il sito offre la possibilità al visitatore di accedere a un contenuto o a un servizio equivalenti senza dover prestare il proprio consenso a installare i cookie. La raccolta del consenso in ipotesi tuttavia va valutata caso per caso.

L’utente, dopo la prima visita al sito, non dovrà più visualizzare il banner iniziale. Le preferenze restano infatti per 6 mesi. Dovrà comunque poter accedere alla Privacy/Cookie Policy e alla sezione in cui poter apportare eventuali modifiche.

Cambiano le regole anche per i cookie statistici. Continua a leggere per sapere quando possono essere installati.

Per i cookie statistici di prima parte, ossia impostati dal sito web su cui sta navigando l’utente, non si richiede il consenso. Differentemente, ci sono delle restrizioni nell’installazione dei cookie statistici di terze parti, impostati da un sito web esterno. 

E che succede nella nuova normativa Privacy con i cookie analytics? Sono stringhe usate per effettuare l’analisi del “traffico” sul sito (tra questi rientra, ad esempio, Google Analytics). 

In sostanza possono essere considerati analoghi ai cookie tecnici e quindi il consenso non è richiesto se:

  • Il loro scopo è soltanto statistico, quindi non tracciano in nessun modo l’utente o il dispositivo;
  • Per quelle di terze parti, l’indirizzo IP deve essere mascherato;
  • Non c’è la combinazione né la trasmissione dei dati a terzi.

Ad ogni modo, l’uso di questi cookie deve essere comunicato nella Home del sito o nell’informativa generale.

Che succede se non si effettua l’adeguamento? Continua a leggere per saperne di più.

Cosa accade se non adegui il sito web? 

Per adeguarsi, occorre che il titolare del sito abbia un registro delle preferenze cookie. Ciò, infatti, implica che ha ottenuto il consenso rispettando le regole del GDPR. 

Il “legittimo interesse” infatti non costituisce più una base giuridica valida per applicare l’uso dei cookie oltre all’ottenimento del consenso dell’utente. 

Cosa succede a chi non è a norma con le nuove Linee Guida del GDPR? Le aziende che ancora non hanno apportato le regole rischiano delle sanzioni salate. 

Possono arrivare anche al 4% del fatturato che un’azienda fa in un anno. 

E c’è di più: presto inizieranno dei controlli e delle ispezioni a stretto giro per vedere chi si è adeguato e chi invece ancora non ha provveduto a farlo.

Di fatto, con il provvedimento entrato in vigore dal 10 gennaio, l’adeguamento dei siti sui cookie e sugli altri sistemi di tracciamento vuol dare pieno potere all’utente di scegliere in modo consapevole. Il che si trasforma anche in una presa di posizione ferma contro alcune prassi considerate illegittime che erano molto usate – e ancora lo sono per chi non si è adeguato – dai titolari dei siti web.

Vuoi costruire un tuo sito internet e non vuoi pensare a nessuno di questi aspetti burocratici? 

Entra in contatto con noi

Leave a Reply