In data 10 luglio 2021, il Garante per la protezione dei dati personali ha approvato le nuove “Linee Guida sui cookie e altri strumenti di tracciamento”. La finalità del documento è quella di allineare i siti web al “Regolamento Generale sulla Protezione dei Dati” (“GDPR”) e alla “Direttiva ePrivacy”. Alle aziende sono stati concessi sei mesi di tempo per mettersi in regola: a decorrere dal 10 gennaio 2022, la mancata attuazione alle nuove indicazioni porterà all’erogazione di sanzioni anche molto salate.
Cookie: cosa sono e quali sono le implicazioni sulla Privacy?
I cookie sono stringhe di testo che i siti web posizionano all’interno dei dispositivi terminali (p.e. computer, smartphone e tablet) per migliorare l’esperienza di navigazione degli utenti. Questi strumenti si distinguono, principalmente, in funzione della loro finalità (cookie di navigazione, analisi statistica, profilazione, ecc.) e appartenenza (cookie di prima parte e di terza parte). I cookie di prima parte sono presenti direttamente sui siti web consultati dall’utente. I cookie di terza parte, al contrario, possono essere trasmessi a siti diversi da quello visitato; ed è proprio questa caratteristica a costituire uno dei principali elementi di attenzione sul fronte Privacy.
Le informazioni codificate nei cookie possono, infatti, includere dati personali (come un indirizzo IP, un nome utente, un indirizzo e-mail, ecc.) e, pertanto, devono essere gestite nel pieno rispetto delle normative vigenti.
Le novità introdotte: cosa devono fare le aziende per essere in regola?
Gli elementi riportati nelle linee guida sono diversi e possono, per comodità, essere riassunti come segue:
1. Banner di controllo.
- Il controllo dei dati personali dell’utente avviene tramite un banner, il quale deve visualizzarsi immediatamente al primo accesso all’home page del sito (o ad altra pagina dello stesso);
- il banner deve contenere una descrizione delle diverse categorie di cookie attivi sul sito e un comando che consenta all’utente di prestare il proprio consenso a tutti o a una parte degli stessi. Qualora il pop-up venga chiuso senza aver espresso preferenze, dovranno essere mantenute attive le sole impostazioni di default (cookie tecnici).
2. Privacy Policy.
- L’accesso alla Privacy Policy dev’essere facilitato tramite l’implementazione di un link diretto all’interno del banner, e deve utilizzare un linguaggio semplice e comprensibile;
- l’informativa deve specificare I tempi di conservazione dei dati personali degli utenti;
3. Consenso e modalità di raccolta dello stesso.
- Il consenso prestato dall’utente deve essere: “libero, specifico, informato e inequivocabile”. Lo scrolling (ovvero il conferimento automatico del consenso tramite il semplice scorrimento del documento) non è considerato un’azione positiva sufficiente a dimostrare la volontà di prestare il consenso al trattamento dei dati personali;
- l’utilizzatore deve poter prestare / revocare il consenso “in blocco”, in relazione alle diverse finalità, e la revoca delle preferenze espresse deve essergli consentita in qualunque momento (tramite uno specifico link messo a disposizione);
- i consensi raccolti precedentemente alla pubblicazione delle nuove Linee Guida del Garante sui cookie sono considerati validi se conformi al G.D.P.R e correttamente tracciati.
Al fine di non incappare nelle pesanti sanzioni previste in caso di inadempimento, le aziende sono chiamate a farsi parte attiva, adottando quanto prima le nuove misure indicate dal Garante.
Per maggiori informazioni è possibile rivolgersi direttamente ad Artea: la Società è a disposizione, con i propri specialisti, per rispondere ai Vostri dubbi, domande o chiarimenti in materia.
Scritto da Francesco Malaguti
051 6146706 