Cookie, nuove linee guida: quali novità?
Il Garante per la protezione dei dati personali ha pubblicato una nuova infografica finalizzata a chiarire i requisiti riguardanti l’adeguamento dei siti web alla gestione dei cookie, secondo le nuove linee guida pubblicate a giugno ed in vigore dal 9 gennaio 2022.
Le nuove Linee guida mostrano alcune caratteristiche che si possono adottare per rendere chiara l’informativa somministrata agli utenti, in particolare ricordano come:
- L’informativa deve essere resa disponibile in un linguaggio semplice;
- L’informativa deve essere resa disponibile tramite più canali e modalità (es. tramite pop-up, assistenti virtuali, telefono, chatbot, link, ecc…);
Cosa Sono I Cookies?
Partiamo spiegando cosa sono i cookies di cui tanto si parla. Questi sono dei file di testo di piccole dimensioni che contengono informazioni riguardanti scelte, impostazioni e preferenze dell’utente che vengono memorizzati sul dispositivo utilizzato e poi ritrasmessi al sito stesso in occasione di una visita successiva. I cookie semplificano e velocizzano gli accessi ai siti memorizzando dati che semplificano la fruizione di alcuni servizi, come ad esempio quali prodotti sono inseriti in un carrello o in quale lingua si è scelto di visionare un determinato sito web.
I cookie sono utili anche ai gestori dei siti web perché consentono la raccolta di vari dati, sia personali che non, che possono essere utilizzate a fini di marketing e di profilazione, e condivisi eventualmente anche con terze parti, ad esempio per personalizzare gli annunci pubblicitari mostrati su di un determinato sito. Quando ad esempio cerchiamo un prodotto online e poi lo rivediamo nei banner pubblicitari di altri siti, questo avviene grazie ai cookies.
L’informativa riguardante i Cookies
Se il sito web utilizza esclusivamente cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web.
Se, invece, vengono utilizzati anche altri cookie di prima o terza parte, è indicato l’utilizzo di banner, dotati delle seguenti caratteristiche:
- un tasto per chiudere il banner senza prestare il consenso all’uso dei cookie mantenendo le impostazioni di default che devono consentire i soli cookie tecnici;
- Un collegamento all’informativa privacy completa, che deve includere tutte le informazioni previste dal Regolamento tra cui, il titolare del trattamento, gli eventuali destinatari terzi, i tempi di conservazione dei dati e le modalità per esercitare i propri diritti;
- un comando per accettare tutti i cookie;
- una funzione in cui personalizzare i cookie e le funzionalità alle quali si acconsente e, tramite due ulteriori comandi, poter modificare le scelte già fatte, prestando il consenso all’impiego di tutti i cookie se non dato in precedenza o revocandolo, anche in unica soluzione, se già espresso. L’area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio;
Esempi Barre Conformi
Esistono diversi sistemi conformi alle indicazione del regolamento che risultano semplici da integrare e che possono essere implementati sui propri siti, ad esempio:
Di seguito un esempio di barra conforme:
Scrolling e Cookie Wall
L’azione dello scorrimento (“scroll”), effettuata solitamente tramite la rotella del mouse, non è ritenuto uno strumento adatto alla raccolta del consenso.
Il consenso viene ritenuto valido solo quando rispetta tutti i requisiti imposti dal GDPR per la sua raccolta, in particolare quello relativo all’obbligo, che spetta al Titolare del Trattamento e cioè il proprietario del sito, di dimostrarne l’avvenuta acquisizione. Il titolare potrà avvalersi, a tale scopo, di un apposito cookie tecnico che memorizza il consenso stesso.
Inoltre, l’imposizione di accettazione dei cookie pena l’allontanamento dal sito (cosiddetto «take it or leave it») non è consentito.
Consensi raccolti in precedenza e reiterazione richiesta
Gli eventuali consensi raccolti in precedenza restano validi solamente se documentabili. La reiterazione della richiesta di consenso invece, per chi lo avesse negato, è consentita nei casi in cui:
- Vengano modificate significativamente le condizioni del trattamento;
- Qualora, per il sistema informatico, sia impossibile riconoscere se il cookie sia già stato memorizzato nel dispositivo;
- Quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner;
Conclusioni
Diventa quindi fondamentale, per essere conformi, dotarsi di un sistema in grado di tracciare in modo corretto il consenso dell’utente, pena sanzioni che possono essere particolarmente onerose nel caso di gravi mancanze.
Ricordiamo che Ecloga offre il servizio di consulenza all’adeguamento al GDPR che copre, oltre alla gestione di tutti i trattamenti di dati soliti che avvengono nel quotidiano all’interno dell’azienda, anche l’analisi del sito web e degli altri eventuali portali informatici che trattano dati personali.