In vigore nuove linee guida sui Cookie: come adeguarsi

28th Jul 2023
Blog

Dal 10 gennaio 2022 sono entrate in vigore le nuove “Linee guida sui cookie ed altri strumenti del tracciamento” ossia nuove regole che siti e app sono tenuti a rispettare. Si prevedono controlli più stringenti e applicazione sistematica delle sanzioni previste per chi non rispetta le nuove norme varate dal Garante Privacy.

Come ci si adegua alle nuove linee guida? In cosa consistono? Quali strumenti si dovranno adottare? Nell prossime righe risponderemo a tutte queste domande.

COOKIE E ALTRI SISTEMI DI TRACCIAMENTO

Il provvedimento include nuove indicazioni sull’utilizzo del cookie, in conformità del GDPR e specifica alcune prassi considerate illegittime, spesso utilizzate sui siti web.

  • Cookie: stringa testuale di piccole dimensioni memorizzato nel pc durante la navigazione, utile a salvare le preferenze e a migliorare le performance dei siti web. Si distinguono in cookie di prima parte (impostati dal sito web stesso) e cookie di terza parte (impostati da siti web esterni)
  • Altri strumenti di tracciamento: sebbene utilizzino diverse tecnologie, svolgono lo stesso tracciamento dei cookie

Le funzioni dei cookie e le informazioni che registrano determinano i diversi adempimenti che devono rispettare.

I NUOVI ADEMPIMENTI

Nel caso dei cookie tecnici (o cookie necessari) non è necessario raccogliere il consenso esplicito, ma è sufficiente fornire l’informativa sul loro utilizzo sul sito web, possibilmente nella sezione dedicata all’informativa generale della privacy.

Questi cookie, infatti, raccolgono e archiviano informazioni non personali, come ad esempio dati sul tipo di dispositivo utilizzato durante la navigazione, la lingua del browser e possono essere installati per consentire lo svolgimento di una determinata azione sul sito stesso.

Nel caso dei cookie analitici, che tracciano il traffico del sito web, possono essere usati senza bisogno di chiedere il consenso solamente se:

  • I cookie sono usati solo a fini statistici
  • I dati non vengono combinati
  • I dati non vengono trasmessi a terze parti
  • La quarta componente dell’indirizzo IP viene mascherata.

Qualora questi cookie non rispettano questi requisiti, è necessario richiedere consenso esplicito al loro tracciamento.

È sempre necessario, invece, richiedere il consenso per il tracking dei cookie di profilazione, utilizzati per le campagne pubblicitarie basate sul comportamento degli utenti. In questo caso, inoltre, è necessario presentare all’utente un Cookie banner e la Cookie Policy estesa.

CHE COSA SI INTENDE PER “CONSENSO”?

Il “consenso”, per essere considerato valido dal Garante, deve rispettare alcuni requisiti. Deve essere:

  • Espresso in modo esplicito: l’utente deve fornire una risposta positiva manualmente (es. tramite la selezione di un pulsante o di un form non pre-flaggato)
  • specifico: la form che raccoglie il consenso deve essere ben distinguibile dagli altri elementi del sito web
  • libero: la navigazione non può essere ostacolata prima di aver ottenuto il consenso
  • informato: l’utente deve essere a conoscenza delle modalità in cui verranno trattati i suoi dati
LO SCROLL NON PIÙ CONFORME

Il Garante dichiara che lo scroll è inadatto alla raccolta di un idoneo consenso, eccezzion fatta per lo scroll non generi un evento registrabile sul server, che possa qualificarlo come azione positiva capace di manifestare in maniera inequivocabile la sua volontà di prestare il consenso al trattamento.

    Anche il cookie wall (il pop-up disattivabile solo con l’accettazione dei cookie) è considerato illecito, a meno che il sito non consenta di navigare senza prestare il consenso esplicito.

    Nei casi in cui è necessario utilizzare il Cookie Banner, deve:

    • Indicare che il sito usa cookie tecnici e, previo consenso dell’utente, altri cookie di tracciamento
    • Contenere il link alla privacy policy estesa
    • Esplicitare che la chiusura del banner comporta il rifiuto del tracciamento.
    CARATTERISTICHE DELLA COOKIE POLICY

    La Cookie Policy, per essere conforme con le linee guida varate dal Garante, deve essere:

    • Scritta in modo semplice e accessibile
    • Fruibile anche da chi soffre di disabilità
    • multilayer e multichannel
    • Presente in homepage o in una pagina dedicata
    • Chiara nello specificare i tempi di conservazione e i destinatari dei dati
    • Esplicita nell’indicare i diritti degli interessati riconosciuti dal GDPR
    • Modificabile nelle preferenze già espresse sui cookie

    Se il tuo sito utilizza già la cookie policy e se vuoi accertarti che risponda correttamente alle nuove direttive richieste dal Garante, contattaci! Faremo un check del tuo sito web e ti aiuteremo ad adeguarlo alla normativa vigente.