The Arkoblog - Web Marketing

Cookie, nuove linee guida del Garante Privacy
21 LUG

Cookie, nuove linee guida del Garante Privacy: cosa cambia e come adeguarsi

Di Francesca Pietrobon Web Marketing 21 / 7 / 2021

Sono diverse le novità che ruotano attorno al tema cookie in Italia. Il Garante Privacy ha infatti approvato delle disposizioni a cui ci si dovrà adeguare entro il 10 gennaio 2022 e che non riguardano solo la raccolta del consenso.

Le nuove linee guida: banner cookie obbligatorio

Il 10 luglio 2021 il Garante Privacy ha confermato le nuove regole che attengono all'utilizzo dei cookie. Le disposizioni riguardano nello specifico le aziende e attività che hanno sede e clienti in Italia.

Per quanto concerne i cookie banner, si conferma che le opzioni "accetta" e "rifiuta" dovranno essere obbligatoriamente presenti nel sito. Gli utenti dovranno sempre essere messi in condizione di poter scegliere quali cookie installare, e di poter aggiornare le preferenze relative al tracciamento in ogni momento. Il consenso prestato dall'utente resta valido per 6 mesi, decorsi i quali sarà possibile chiederlo nuovamente.

Novità anche sul fronte dei cookie statistici. Quelli di prima parte possono essere installati anche senza il consenso dell'utente, mentre se di terza parte sarà necessario rispettare determinate condizioni. In ogni caso per dimostrare di aver ottenuto validamente il consenso degli utenti è necessario attenersi alle disposizioni del GDPR.

Raccolta del consenso

Il Garante Privacy ha previsto che nel sito dovranno essere specificate tutta una serie di informazioni per gli utenti che eseguono il primo accesso. Nel dettaglio è stato stabilito che dovranno comparire:

  • l'informativa breve che specifica l'utilizzo da parte del sito di cookie, sia tecnici e sia di profilazione, oltre che degli strumenti di tracciamento con le relative finalità
  • il link diretto alla politica dei cookie, con l'indicazione dei soggetti destinatari dei dati personali, le tempistiche di conservazione e i diritti dell'utente
  • l'avviso chiaro che l'utente, quando prosegue nella navigazione del portale, presta il consenso alla profilazione
  • un link che punta alla sezione in cui l'utente potrà selezionare le varie categorie di cookie che intende installare
  • i comandi per accettare tutti gli strumenti di tracciamento o per rifiutarli

Una volta eseguito l'accesso al sito per la prima volta l'utente non visualizzerà più alcun banner, ma potrà invece accedere ad un'area apposita in cui sarà possibile modificare le preferenze, quindi cambiare le opzioni di tracciamento espresse originariamente.

Si precisa che se il tuo sito installa solo cookie di tipo tecnico non sarà necessario il banner. In questo caso, infatti, tutte le informazioni che riguardano l'utilizzo dei cookie tecnici può infatti figurare non solo sull'informativa.

Il punto cruciale resta quello relativo alle preferenze dell'utente relative al consenso. Non potrai più fare affidamento al classico scrolling. Questo sistema, come specificato chiaramente dal Garante Privacy, non comporta l'acquisizione di un consenso valido da parte dell'utente.

Preferenze di consenso e cookie statistici (Analytics)

I cookie non sono tutti uguali e si distinguono in tecnici e di profilazione. Anche su questo aspetto il Garante Privacy è intervenuto, specificando che quelli tecnici di prima parte sono oggetto di libera installazione, per cui non è richiesto il consenso da parte dell'utente.

Diverso è invece il caso dei cookie statistici di terza parte che possono essere installati anche senza il consenso dell'utente, ma solo nel rispetto di determinate condizioni rigorose. Più in particolare si potrà fare a meno del consenso quando i cookie non permettono l'identificazione di un preciso utente (es. anonimizzazione degli IP). Il consenso viene meno anche quando i cookie sono destinati ad un solo sito oppure a un'unica applicazione, oltre se non sono condivisi o comunicati a terzi e tutte le volte in cui i dati raccolti non vengono associati con altre informazioni.

Esistono comunque diversi Paesi in cui il consenso per i cookie statistici di terza parte è sempre necessario. Questo è ad esempio il caso del Belgio, del Regno Unito e dell'Irlanda. Ecco perché, a prescindere dalle eccezioni stabilite dal Garante Privacy sull'acquisizione del consenso, almeno a scopo preventivo, è sempre consigliabile adottare un blocco. Questa di certo si rivela l'opzione più prudente per non incorrere in spiacevoli conseguenze e garantire il pieno rispetto della protezione dei dati.

Come si fornisce la prova del consenso?

In qualità di titolare di un sito web vige l'obbligo di fornire la prova che riguarda l'acquisizione del consenso secondo quanto previsto dalla GDPR. Questo vuol dire che sarai chiamato a salvare ogni volta le preferenze raccolte, distinte anche per categoria, per poi predisporre un registro. Tutti questi adempimenti richiesti potrebbero rivelarsi piuttosto complicati per questo si consiglia di puntare su soluzioni affidabili che possono semplificare in modo significativo la prova del consenso.

Il consenso ai cookie deve essere prestato dall'utente in maniera libera, inequivocabile, oltre che sulla base dell'informativa chiara e dettagliata. Per questo l'utente potrà svolgere un'azione positiva esplicita con la quale si evince l'avvenuta manifestazione del consenso. In merito a questo aspetto numerose autorità europee che si occupano di protezione dei dati hanno pubblicato diverse linee guida alle quali poter fare affidamento. Potrai quindi seguire consigli e raccomandazioni per ottenere validamente il consenso e fornire di conseguenza adeguata prova sulla base del registro.

Considerazioni finali

Gestire il consenso ai cookie potrebbe non essere così semplice come immagini. La buona notizia è che puoi affidarti a soluzioni affidabili che ti permettono di rispettare la normativa senza complicazioni, oltre che in maniera completamente sicura. Se sei arrivato fino in fondo è perché vuoi saperne di più e noi possiamo aiutarti in questo!