istruzioni garante utilizzo dei cookie

L’attesa è finita, i chiarimenti del Garante sull’utilizzo dei cookie e degli altri strumenti di tracciamento sono confluiti nelle Linee Guida pubblicate in Gazzetta Ufficiale il 10 luglio scorso. A seguito dei numerosi reclami, segnalazioni e richieste di pareri che negli anni hanno impegnato le attività dell’Autorità, il presente documento persegue la finalità di porre fine alle incertezze sull’utilizzo degli strumenti di tracciamento, siano essi identificatori attivi (cookie) che passivi (ad esempio fingerprinting).

Le istruzioni del Garante non esigono modifiche significative lato tecnico, come chiarito dall’Avv. Guido Scorza, componente del collegio del Garante Privacy. Il documento si pone infatti in linea di continuità con il precedente provvedimento del 8 maggio 2014, recante “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”, mantenendone l’impianto originario, salvo la previsione di accorgimenti specifici, resi necessari dall’entrata in vigore del GDPR.

Di seguito gli step da seguire per adeguare i Vostri siti internet alle nuove disposizioni in vigore:

1) Check sulla base giuridica inserita nella cookie policy del sito:

l’Autorità ribadisce come il consenso, si configuri quale unica valida base giuridica per la raccolta delle informazioni effettuata dagli strumenti di tracciamento, affermando l’illegittimità delle cookie policy che riconducono il tracciamento al legittimo interesse del Titolare;

2)Modalità di acquisizione del consenso:

richiamando il considerando 32 del GDPR, ai sensi del quale il consenso si intende come azione volontaria del soggetto, da ritenersi escluso in caso di silenzio, inattività e preselezione di caselle, il semplice “scroll down” della pagina non può considerarsi un’azione idonea alla raccolta del consenso. Tuttavia, discostandosi dalla posizione assunta dall’EDPB sul punto, il Garante privacy precisa che, nell’eventualità in cui lo scrolling si aggiunga ad ulteriori azioni intraprese dall’utente, che si inseriscono in un preciso pattern o schema comportamentale, se l’evento informatico è registrabile e documentabile, risultano sussistenti gli estremi per la validità del consenso prestato.

In tema di cookie wall, ovverosia del meccanismo vincolante che impone all’utente di accettare l’utilizzo dei cookie per accedere ai contenuti del sito, le presenti Linee Guida dichiarano illecita la pratica, salva l’ipotesi in cui il gestore del sito garantisca all’utente la possibilità di fruire, in modo alternativo, di contenuti e servizi equivalenti a quelli del sito, senza utilizzo di cookie.

3)Impostazione del banner cookie:

la richiesta del consenso dell’utente avverrà tramite apposito banner di dimensioni tali da oscurare gran parte dei contenuti della pagina sottostante così da indurre l’interessato a gestire le richieste ivi contenute. Il banner renderà edotti gli utenti riguardo le tipologie di cookie installati e correlate finalità. Le Linee guida attuali richiedono, in via perentoria, la presenza dei seguenti pulsanti:

– Accetta tutti i cookie;

– “X” in alto a destra che consentirà all’utente di mantenere le impostazioni di default, rifiutando l’utilizzo di tutti i cookie;

– Scopri e personalizza l’utilizzo dei cookie.

Per evitare che l’utente ricada in scelte inconsapevoli, l’Autorità suggerisce ai gestori dei siti web di impostare i pulsanti secondo uguali dimensioni ed enfasi grafica, così da evitare che scelte di design influenzino le preferenze degli utenti.

4) No alla ripresentazione del banner,

se l’utente ha già esplicitato le sue scelte, ad eccezione del caso in cui sia proposto dopo i successivi 6 mesi e in presenza di particolari condizioni richiamate nel documento.

5) Informativa ex Artt. 13 e 14:

verificate che le cookie policy dei Vostri siti, diano evidenza della data retention delle informazioni raccolte e dei soggetti destinatari.

6) Privacy by design e by default:

gli utenti che accedono ai siti e che non esprimono nell’immediato le loro preferenze non dovranno essere profilati o essere oggetto di tracciamento da parte di alcuno strumento.

Le indicazioni puntuali fornite dal Garante agevoleranno il compito di coloro i quali in questi anni sono rimasti nel dubbio sugli adempimenti da seguire per costruire un sito web a prova di privacy.

ATTENZIONE! Non resta molto tempo per adeguarsi, l’Autorità ha concesso un termine di soli 6 mesi. Peraltro, dalle dichiarazioni rilasciate dai componenti del collegio, pare che la conformità dei siti web alle normative privacy in vigore, verrà prossimamente inserita tra le materie oggetto dei prossimi piani ispettivi del Garante Privacy.

Ti serve una consulenza privacy?

Il nostro team sarà felice di trovare la soluzione perfetta per te!