Cookie: dal Garante privacy nuove Linee guida a tutela degli utenti
No a scrolling e a cookie wall se non in casi particolari, limiti alla reiterazione della richiesta di consenso
Il Garante per la protezione dei dati personali ha approvato nuove Linee Guida, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno.
Queste Linee guida forniscono l’aggiornamento della precedente versione (anno 2014) e tengono conto delle novità introdotte dal Regolamento europeo in materia di privacy (GDPR), il crescente uso di tracciatori particolarmente invasivi, la moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati, la creazione di profili sempre più dettagliati e le segnalazioni degli utenti.
Il meccanismo di acquisizione del consenso on line dovrà innanzitutto garantire che, per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva (ad esempio, cookie di terze parti) o passiva (ad esempio, il fingerprinting).
Sicuramente chi si occupa della gestione e mantenimento del sito internet ne sarà al corrente, ma è sempre meglio accertarsene.
In sintesi, ecco le novità:
Informativa
Nel rispetto del Regolamento Ue, l’informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni.
Resta confermato l’obbligo della sola informativa per i cookie tecnici, anche inserita nell’informativa generale.
Consenso
Per i cookie di profilazione rimane la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il banner cliccando sulla caratteristica X da inserire in alto a destra.
Riguardo in particolare allo scrolling, il Garante precisa che il semplice spostamento in basso del cursore (scroll down) non rappresenta una idonea manifestazione del consenso.
Riguardo al cookie wall, sistema che vincola gli utenti all’espressione del consenso, il Garante chiarisce che questo meccanismo è da ritenersi illegittimo, salva l’ipotesi, da verificare caso per caso, nella quale il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.
I titolari dei siti web hanno sei mesi di tempo, a partire dalla data di pubblicazione sulla Gazzetta Ufficiale (n. 163 del 9 luglio 2021), per conformarsi alle nuove linee guida.