Il 2022 si è aperto con una novità importante per tutti i possessori (e i visitatori) di siti internet: il 10 gennaio scorso sono infatti entrate in vigore le nuove Linee guida del Garante in materia cookie. Le disposizioni erano state emanate già a giugno scorso ma sono stati lasciati ben sei mesi di tempo per adeguare i propri siti ed evitare pesanti sanzioni in caso di mancata conformità alle nuove regole.
Innanzitutto, che cosa sono i cookie di cui tanto si sente parlare ormai da qualche anno?
I cookie non sono altro che delle stringhe di testo che i siti web visitati dall’utente (o siti web server di terze parti) posizionano e archiviano all’interno del dispositivo utilizzato durante la navigazione, allo scopo di identificare chi ha già visitato il sito in precedenza (cookie tecnici).
Sono file temporanei ma contengono importanti informazioni sull’utente (il suo indirizzo IP, nome utente, indirizzo e-mail, le sue preferenze, ecc.) e possono utilizzati per tracciare il suo comportamento online (cookie analitici e di profilazione).
Tali informazioni vengono mantenute e gli inserzionisti possono servirsene per proporre all’utente in questione annunci pubblicitari il più possibile in linea con i suoi interessi più pertinenti possibili: ciascun utente è riconducibile ad un “profilo” che svolge specifiche azioni online.
Già nel maggio 2014 con il GDPR (il Regolamento Europeo per la Protezione dei Dati Personali) aveva introdotto delle regole ben precise per l’acquisizione del consenso dei cookie e l’archiviazione degli stessi.
Dunque, l’esigenza del nuovo provvedimento in esame è stata quella di armonizzare e razionalizzare il complesso quadro normativo in vigore, Ma la rapida evoluzione tecnologica degli ultimi anni ha reso necessario un nuovo intervento del Garante Privacy, volto a proteggere ancora di più i dati personali degli utenti e consentire loro di scegliere quale utilizzo venga poi fatto delle loro informazioni.
Quali sono le principali novità delle nuove Linee guida?
• Promozione dell’accountability;
• Offerta agli utenti di informative trasparenti e chiare;
• Rafforzamento del meccanismo del consenso;
• Rispetto dei principi di privacy by design e by default.
In pratica, ogni sito web deve fornire un’adeguata informativa che consenta all’utente di decidere liberamente se prestate o meno il proprio consenso all’installazione dei cookie. Si distinguono due casi:
– se il sito web utilizza solo cookie tecnici: l’informativa può essere collocata in home page o nell’informativa generale del sito web.
– se invece il sito adopera anche altri cookie e altri identificatori «non tecnici», è necessario predisporre un banner informativo (di adeguate dimensioni e contenente una X selezionabile in alto a destra) che permetta all’utente di capire e compiere l’azione desiderata.
L’obiettivo è che l’utente dia il proprio consenso all’acquisizione e all’utilizzo dei cookie tramite un atto positivo ed inequivocabile (come la selezione di un’apposita casella), un’azione attiva e volontaria che mostri chiaramente una sua decisione inequivocabile e consapevole.
Vengono poi affrontate due specifiche modalità di raccolta del consenso :
Lo scrolling è valido solo se inserito in un processo più articolato nel quale l’utente sia in grado di generare un evento che risulti documentabile dal server del sito.
Il cookie wall è idoneo se se all’utente viene offerta la possibilità di accedere ad un contenuto o un servizio equivalenti, senza prestare il consenso all’installazione dei cookie.
Le nuove Linee guida suggeriscono anche dei miglioramenti che i titolari di siti web possono adottare per rendere l’informativa più facilmente fruibile agli utenti: in particolare, questa dovrebbe avere un linguaggio semplice ed accessibile ed essere multilayer (dislocata su più livelli) e multichannel (resa tramite più canali e modalità).
Vuoi saperne di più?
Scarica l’infografica completa diffusa dal Garante per la Protezione dei Dati Personali: Linee Guida Cookie e altri strumenti di tracciamento – INFOGRAFICA
Visita il sito per risolvere ogni dubbio! https://www.gpdp.it/web/guest/temi/cookie