pulsante lavora con noi studio essepi

Consulenza e formazione. Dal 1995 un punto di riferimento per aziende e professionisti.

Magazine

Cookie e strumenti di tracciamento: le nuove linee guida del Garante

Cookie e strumenti di tracciamento: le nuove linee guida del Garante

Il Garante per la protezione dei dati personali ha approvato le nuove linee guida su cookie e altri strumenti di tracciamento, che hanno tenuto conto anche della consultazione pubblica promossa alla fine del 2020.

Con la pubblicazione in Gazzetta Ufficiale del 9 luglio 2021, dunque, la nuova versione permette di rafforzare il potere di decisione degli utenti per quanto riguarda l'uso dei loro dati personali quando navigano online.

Tale aggiornamento, rispetto alle linee guida del 2014, si è reso necessario per le innovazioni introdotte dal GDPR e non solo. Vediamo, in questo articolo, alcuni dei punti principali.

Aggiornamento linee guida su cookie e altri strumenti di tracciamento: i motivi

Il quadro giuridico sull'uso dei cookie e di altri sistemi di tracciamento è costituito, ad oggi, sia dalle disposizioni della direttiva ePrivacy (direttiva 2002/58/CE) - recepita nell'ordinamento nazionale all'articolo 122 del D.Lgs. 196 del 30 giugno 2003 - sia da quanto presente nel GDPR.

Con il provvedimento n. 229 dell'8 maggio 2014, il Garante era già intervenuto per fornire le indicazioni su aspetti quali modalità di acquisizione del consenso dei cookie e di archiviazione degli stessi.

Dopo diversi anni, però, alcuni aspetti necessitavano di essere rivisti o integrati, per diversi motivi:

  • il lungo intervallo di tempo trascorso;
  • le novità normative intervenute nel frattempo;
  • l’azione di monitoraggio effettuata dall'Autorità;
  • la diffusione di nuove tecnologie (con livelli crescenti di potenziali pervasività).

Altro elemento da tenere presente riguarda l'evoluzione comportamentale degli utenti online, soprattutto per quanto concerne la moltiplicazione delle proprie identità digitali (per l'accesso ai diversi servizi, funzioni e social network).

Prima di vedere alcune novità delle linee guida, è bene ricordare che quando parliamo di cookie facciamo riferimento a stringhe di testo che i siti web visitati dall'utente (o siti o web server di terze parti) posizionano e archiviano all'interno del suo dispositivo.

Ciò permette di ottenere informazioni sull'attività della persona sui siti visitati, in modo più o meno approfondito (oltre ai cookie tecnici - obbligatori - si distinguono quelli analitici e di profilazione). Per saperne di più, qui trovi un articolo dedicato: Cookie e Privacy Policy siti web, cosa devi sapere.

Le stesse funzioni possono essere svolte da altri strumenti di tracciamento ("identificatori passivi"), che utilizzano tecnologie diverse e presuppongono la semplice osservazione, ma che consentono comunque di effettuare trattamenti analoghi ai cookie (che sono "identificatori attivi").

Ecco, quindi, alcuni dei punti specificati nelle nuove linee guida di riferimento.

Cookie banner: caratteristiche e contenuti

Tra gli aspetti affrontati nelle linee guida aggiornate, trova rilevanza il meccanismo di acquisizione del consenso online tramite banner. Tale modalità, che ancora oggi ha una sostanziale validità, ha richiesto alcune indicazioni da parte del Garante.

Innanzitutto, bisogna ricordare che, al momento del primo accesso a un sito web, per impostazione predefinita non possono essere posizionati cookie o altri strumenti diversi da quelli tecnici. Tuttavia, se da un lato il titolare può adottare le modalità ritenute più idonee per assicurare il rispetto di questo obbligo, dall'altro è importante anche garantire la libertà di scelta dell'utente.

Ecco perché il Garante ha voluto suggerire l'adozione di un modello di riferimento. Dunque, l'utente al primo accesso dovrà visualizzare un'area o un banner le cui dimensioni siano sufficienti a costituire una discontinuità nella fruizione dei contenuti. E, al tempo stesso, che evitino il rischio che l'utente possa prendere scelte inconsapevoli o indesiderate.

Inoltre, le modalità per proseguire la navigazione senza prestare alcun consenso dovranno essere immediate, usabili e accessibili al pari di quelle previste per la prestazione del consenso.

Il banner dovrà anche contenere:

  • avvertenza che la chiusura tramite X (ben visibile, posta di solito in alto a destra) comporta il permanere delle impostazioni di default, ovvero la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;
  • informativa minima relativa all'eventuale installazione di cookie di profilazione o altri strumenti di tracciamento, previo consenso dell’utente;
  • link alla privacy policy, ovvero a un'informativa estesa con le indicazioni complete di cui agli articoli 12 e 13 del GDPR;
  • comando che permetta di esprimere il proprio consenso accettando l'installazione di tutti i cookie o sistemi di tracciamento;
  • link a un'area dedicata, per selezionare in modo analitico solo le funzionalità, le terze parti e i cookie ai quali l'utente vuole acconsentire.

Dopo che l'utente ha espresso le proprie preferenze, il banner non dovrebbe poi essergli riproposto anche nei successivi accessi, per un periodo di tempo di almeno 6 mesi. Questo, a meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati oppure che per il gestore del sito web non sia possibile tenere traccia della scelta dell'utente (ad esempio nel caso in cui quest’ultimo abbia cancellato i cookie).

Acquisizione del consenso tramite scrolling o cookie wall

Il Garante è intervenuto, inoltre, anche nelle modalità di acquisizione del consenso che riguardano scrolling e cookie wall.

Nel primo caso, pur non rifiutando completamente l'utilizzo dello scrolling come procedura di acquisizione, il Garante afferma che tale modalità non debba essere la sola, ma una delle componenti di un processo più articolato. In modo, dunque, che l'utente possa prendere una scelta inequivocabile e consapevole.

L’Autorità, infatti, condivide l'opinione dell'EDPB, secondo la quale lo "scroll down" del cursore di pagina sia inadatto alla raccolta di un idoneo consenso all'installazione di cookie e altri strumenti di tracciamento.

Altri chiarimenti vengono forniti, poi, per quanto riguarda i cookie wall. Si tratta della situazione in cui l'utente viene obbligato - senza alternative - ad esprimere il consenso di ricezione dei cookie per poter accedere al sito. Tale meccanismo viene definito illecito, a meno che "il titolare del sito offra all’interessato la possibilità di accedere ad un contenuto o a un servizio equivalenti senza prestare il proprio consenso all’installazione e all’uso di cookie o altri strumenti di tracciamento". Questa alternativa andrà però valutata caso per caso.

In generale, come previsto dal Garante privacy, il periodo di adeguamento alle nuove disposizioni è di 6 mesi a partire dalla data di pubblicazione in Gazzetta Ufficiale. Per leggere, nel dettaglio, le indicazioni delle nuove linee guida cookie e altri strumenti di tracciamento, clicca qui.

Vuoi essere certo che il sito web della tua azienda stia rispettando gli obblighi di legge in tema di privacy e protezione dei dati personali? Contattaci oggi stesso per richiedere il supporto di un nostro esperto.


banner ebook studio essepi 


claudia-pedrotti-studio-essepi  

Scritto da: Claudia Pedrotti


Laureata in Tecniche della Prevenzione in Ambiente e Luoghi di Lavoro, amante del contatto con la natura e dello sport, in particolare la corsa.





Chiamaci

045 8621499