Introduzione alle nuove linee guida del Garante

L’universo del web è sempre in continua evoluzione e di conseguenza anche le leggi che lo regolamentano devono cercare, o almeno dovrebbero, di stare al suo passo.

Un argomento che è sempre più di attualità è quello legato ai Cookie utilizzati dai siti che ci troviamo a navigare e, a tal proposito, il 10 Luglio 2021 l’autorità italiana per la protezione dei dati (il “Garante Privacy”), ha pubblicato le nuove linee guida per l’utilizzo dei cookie, andando ad effettuare delle precisazioni su come devono essere gestiti per essere completamente in regola in Italia. Come si apprende dalla pagina ufficiale del Garante per la protezione dei dati personali, “I titolari dei siti avranno 6 mesi di tempo per conformarsi ai principi contenuti nelle Linee guida”, pertanto è bene affrettarsi nel farlo, non andando oltre la scadenza fissata per il 10 Gennaio 2022.

Abbiamo quindi deciso di creare questo articolo per illustrare quali dovranno essere i requisiti minimi da soddisfare e le operazioni da effettuare per poter essere a norma con l’utilizzo dei Cookie sul sito e le leggi che li regolano.

 

Banner GPDP - Cookie 2021
Fonte GPDP

 

 

Il mio sito necessita di essere adeguato alle nuove linee guida in materia di Cookie?

Qualora si faccia uso di cookie diversi dai soli cookie tecnici, ovvero quelli strettamente necessari a far funzionare correttamente il sito, è obbligatorio adottare tutta una serie di strumenti.

 

 

Adempimenti necessari

1. Caratteristiche del banner per il blocco preventivo dei Cookie:

  • Deve essere presente una breve informativa che informi l’utente sui cookie che verranno utilizzati sul sito;
  • Deve essere presente un link che rimandi all’informativa estesa sui cookie utilizzati;
  • Devono essere presenti i pulsanti (tutti ben visibili) “Accetta”, “Rifiuta” e uno, es. “Personalizza”, che consenta all’utente di esprimere una propria scelta basata su quali cookie vuole siano utilizzati durante la sua navigazione;
  • Cliccando sul pulsante “Personalizza” verrà aperta un’area dedicata dove verranno elencate le preferenze da esprimere, suddivise in categorie, in base allo scopo/finalità di utilizzo dei cookie che si desidera utilizzare;

2. Raccolta del consenso:

  • Non è consentito il consenso ottenuto tramite lo scroll della pagina (fatta eccezione per alcuni casi specifici);
  • Non è consentito l’utilizzo di cookie wall, ovvero l’utente deve poter navigare il sito anche disabilitando parzialmente, o completamente, i cookie non strettamente necessari (es. quelli di profilazione);

3. Cookie statistici:

I cookie statistici, o analitici, posso essere equiparati a quelli tecnici, e quindi essere istallati/utilizzati anche senza il consenso preventivo, nei seguenti casi:

  • Siano cookie analitici di prima parte, ovvero quelli che non provengono da servizi esterni al sito, e vengano utilizzati in forma aggregata sul numero degli utenti e su come questi visitano il sito e quindi ai fini di ottimizzazione del sito direttamente dal titolare del sito stesso.
  • Siano cookie analitici di terze parti, es. google analytics, dove ne viene mascherata almeno la quarta componente dell’indirizzo IP (anonimizzazione IP) e qualora si astengano da combinare i dati ricevuti o a trasmetterli a terzi.

4. Prove del consenso:

  • Va dimostrato di aver ottenuto un consenso valido. Questo è possibile farlo, configurando e installando correttamente un apposito cookie tecnico, oppure, meglio ancora, registrando tale consenso in un archivio, così da averlo sempre a disposizione qualora ve ne sia la necessità.

5. Ulteriori caratteristiche:

  • È necessario sia presente, nelle pagine del sito, un link, o un pulsante, che permetta all’utente di modificare in qualsiasi momento le preferenze precedentemente espresse;
  • Il banner per esprimere i consensi, non potrà essere riproposto nuovamente, ammenoché non sussista uno dei seguenti casi:
    • Ci sia stato un cambio sostanziale sulle condizioni del trattamento (es. utilizzo di nuovi cookie);
    • Sia impossibile per il provider sapere se il consenso è già stato espresso precedentemente (es. sia stato l’utente stesso a cancellare i cookie);
    • Siano trascorsi almeno 6 mesi dalla precedente prestazione del consenso.

Per maggiori informazioni a riguardo si rimanda gli utenti a consultare i seguenti link utili:

 

Come ti può aiutare Kuna?

Negli anni Kuna ha maturato con Iubenda (azienda che offre soluzioni pensate per rispondere agli obblighi di legge online, composta da figure sia legali che tecniche) un rapporto di partnership ideale per adeguarsi, e quindi soddisfare, alle normative imposte dalla legge in materia di privacy, adottando tutta una serie di Soluzioni di compliance, tra cui la Cookie policy, di cui abbiamo appena trattato, e la Consent solutions, ovvero quello strumento necessario per registrare i consensi espressi dagli utenti.

 

Ricordiamo inoltre, che i titolari dei siti avranno tempo fino al 10 Gennaio 2022 per conformarsi ai principi contenuti nelle Linee guida.

Pubblicato in Cookie Law, GDPR