Clovers Alert! Il tuo sito web è conforme alle novità normative che entreranno in vigore dal 10 gennaio 2022?

Di seguito analizziamo le nuove linee guida sui cookies del Garante Privacy

  1. Le Linee Guida Cookies e altri strumenti di tracciamento

Con Provvedimento n. 231 del 10 giugno 2021, pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021 il Garante privacy ha fornito le proprie linee guida per a) indicare ai gestori di siti web le regole da applicare per l’utilizzo dei cookies e degli altri strumenti di tracciamento e b) per specificare le corrette modalità di fornitura dell’informativa e per l’acquisizione del consenso online degli interessati (le “Linee guida”). Le Linee guida si propongono quindi di integrare le precedenti indicazioni del Garante Privacy (Provvedimento n. 229 del 2014) precisando che la manifestazione di volontà dell’interessato sia “inequivocabile” oltre che libera e informata e richiedendo che la protezione dei dati sia assicurata sin dalla progettazione e attraverso impostazioni predefinite (privacy by default e by design).

  1. Cosa bisogna fare dal 10 gennaio?

Sintetizziamo qui di seguito gli obblighi stabiliti dalle Linee guida, riferiti in modo particolare alle modalità di acquisizione del consenso e alle caratteristiche dell’informativa Cookies

a) L’acquisizione del consenso

In primo luogo, il Garante ribadisce che non sono ammesse, come forme di acquisizione del consenso, le pratiche:

  • del c.d. “scrolling” (ossia, lo spostamento in basso del cursore), che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento, salvo eccezioni da vedere caso per caso;
  • del c.d. “cookie wall”, ossia un meccanismo vincolante (c.d. take it or leave it) in cui l’utente sia obbligato, per accedere al sito, ad esprimere il proprio consenso alla ricezione di cookies o di altri strumenti di tracciamento, salvo eccezioni da valutare caso per caso.

Da un punto di vista operativo, il Garante richiede le seguenti caratteristiche per acquisire validamente il consenso del navigatore:

  • al momento del primo accesso di un utente al sito web, nessun cookie o altro strumento diverso da quelli tecnici sarà posizionato all’interno del dispositivo e non sarà utilizzata alcuna tecnica attiva o passiva di tracciamento;
  • al primo accesso alla pagina web, apparirà un’area o un banner di dimensioni adeguate e tali da non indurre l’utente ad effettuare scelte indesiderate;
  • tale banner dovrà consentire all’utente di esprimere il proprio consenso, attraverso un’azione positiva;
  • occorre quindi consentire all’utente di mantenere le impostazioni di default e di proseguire la navigazione senza prestare alcun consenso, cliccando sul comando di chiusura del banner contraddistinto da una “X” posizionata in alto e a destra all’interno del banner;
  • occorre inserire (oltre al link all’informativa completa) una informativa minima relativa all’utilizzo dei cookies tecnici e - previo consenso, al fine di inviare messaggi pubblicitari ovvero di fornire il servizio in modo personalizzato - di cookies di profilazione o di altri strumenti di tracciamento;
  • sarà inoltre presente un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento e il link ad una ulteriore area dedicata nella quale sia possibile selezionare le funzionalità, i soggetti cd. terze parti ed i cookie al cui utilizzo l’utente scelga di acconsentire

Il Garante precisa inoltre che il banner non dovrà essere ripresentato ad ogni nuovo accesso e che la scelta dell’utente dovrà essere debitamente registrata e non più sollecitata per almeno 6 mesi, salvo modifiche rilevanti nelle condizioni di trattamento.

b) L’informativa

L’informativa Cookies dovrà indicare i soggetti destinatari dei dati personali raccolti e i tempi di conservazione delle informazioni e potrà essere resa anche su più canali e con diverse modalità (ad esempio, con pop up, video, interazioni vocali). Se si utilizzano solo cookies tecnici, l’informativa Cookies potrà essere inclusa nell’informativa generale. Il Garante raccomanda poi che i cookie analytics, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici.

Quello sopra riportato è il quadro generale delle Linee guida del Garante privacy che – con adeguato supporto legale – dovrà essere implementato su ogni sito web.