È da diversi anni ormai che il Garante per la privacy tenta di regolamentare l’utilizzo dei cookie nei siti internet. Con l’ultimo provvedimento, il n. 231 del giugno 2021 però ha dato un termine ultimo di 6 mesi, scaduto appunto lo scorso 9 gennaio.

È esperienza di tutti coloro che navigano sul web l’essere interrotti da piccoli riquadri (banner) che bloccano la lettura delle pagine che utilizzando spesso un linguaggio tecnico, chiedono di accettare i cookie per proseguire con la navigazione e poter usufruire dei contenuti del sito. Molto spesso, senza curarci troppo di cosa dicano questi riquadri in maniera inconsapevole, diamo il consenso a trattare i nostri dati personali..

Lo scorso 9 gennaio è quindi scaduto il termine entro cui attuare gli adeguamenti, e nel caso di mancato rispetto degli standard predefiniti, il provvedimento del Garante prevede multe che vanno da € 10.000 a €120.000.

COSA SONO I COOKIE?

– la designazione del Responsabile della protezione dei dati – RPD (artt. 37-39). Per i noti problemi

Ma intanto, cosa sono i cookie? Semplicemente, sono piccole stringhe di testo che i siti depositano sui dispositivi che utilizziamo (smartphone, computer, tablet, smart tv, ecc) quando visitiamo un sito web, e servono a memorizzare alcune informazioni, in modo da facilitare la nostra successiva navigazione sullo stesso sito. Memorizzano i dati per semplificare e velocizzare l’accesso al sito (come password, e-mail, ecc) ma anche le nostre preferenze, per esempio le tipologie di prodotti che inseriamo nei nostri carrelli virtuali quando facciamo acquisti sul web o i dati inseriti per la compilazione di moduli online.

– la designazione del Responsabile della protezione dei dati – RPD (artt. 37-39). Per i noti problemi

Ma non si limitano a questo, infatti i cookie vengono utilizzati dai gestori dei siti web poiché accettandoli, si dà il consenso alla raccolta e al trattamento di dati quali indirizzo IP, nome utente, e-mail, o ancora lingua di ricerca, tipo di dispositivo. Tutte informazioni che possono essere impiegate ai fini di marketing (ecco perché ci troviamo le caselle e-mail colme di offerte promozionali da siti di cui non sapevamo di essere iscritti) oltre che diffuse e condivise con terze parti.

Considerando la continua innovazione dei sistemi informativi e l’aumento ingente di utenti che utilizzano i servizi web e il conseguente moltiplicarsi dei dati e dei loro incroci, si è ritenuto opportuno rendere più stringenti le regole riguardanti l’utilizzo dei cookie.

LE LINEE GUIDA SUGGERITE PER EVITARE LE SALATE SANZIONI RIGUARDANO PRINCIPALMENTE L’INFORMATIVA E IL CONSENSO

In conclusione ribadiamo la necessità di continuare ad indossare le mascherine fino a quando sarà nece

L’informativa deve avere un linguaggio semplice chiaro ed accessibile a tutti. In particolare, viene consigliato di posizionarla in più parti dello schermo e di renderla agli utenti anche tramite più canali (pop up informativi, chatbot, contatti telefono)
Se vengono utilizzati SOLO COOKIE TECNICI, la relativa informativa può essere posizionata nella homepage del sito, o nell’informativa generale del sito web.
Se si trattano anche altri cookie e identificatori, è necessario servirsi di un banner a comparsa IMMEDIATA e di adeguate dimensioni che contenga:

Un segno visibile, come una X, per chiudere il banner senza prestare il consenso all’utilizzo di cookie diversi da quelli tecnici.
L’indicazione chiara che oltre all’utilizzo dei cookie tecnici, il sito chiede di utilizzare anche altri strumenti di tracciamento previo consenso indicando anche brevemente le finalità
Un link che riporti alla privacy policy e relativa informativa completa, inclusi soggetti destinatari dei dati, tempi di conservazione e modalità per esercitare i diritti sanciti dal Regolamento
Un comando per accettare tutti i cookie o anche altre tecniche di tracciamento
Un link che riporti ad un’area in cui poter selezionare le proprie preferenze su quali funzioni accettare e quali rifiutare
Un’area sempre facilmente raggiungibile (come, ad esempio, nel footer di ogni pagina) in cui indicare o lo stato dei consensi resi o un link che riporti all’area in cui modificare i propri consensi

A proposito di consenso, anche il modo in cui deve essere espresso viene ancor più strettamente definito.
Lo “scrolling”, ovvero quell’azione di scorrimento verso l’alto/basso nei nostri dispositivi che ci permette di visualizzare altre parti di un sito, non è ritenuta idonea a manifestare consenso positivo e inequivocabile di volontà, a meno che non venga inserito uno strumento in grado di tracciare e documentare un’azione positiva di manifestazione di volontà.
Il Garante lascia libera scelta circa l’adeguamento dei propri siti in tal direzione, sarà soltanto necessario da parte dei Titolare dei trattamenti aver la possibilità di dimostrare la corretta acquisizione del consenso prestato dagli utenti.

Il cookie wall, che è un meccanismo utilizzato da alcuni siti, secondo cui, a meno che non si prestava il consenso a cookie e altri strumenti di tracciamento previsti, non era possibile accedere ai contenuti del sito stesso è considerato illecito. A meno che non sia presente l’ipotesi di accedere, senza prestare il consenso, a contenuti equivalenti.

La reiterazione della richiesta del consenso per chi decide di non prestarlo è consentita soltanto se:

Cambiano in modo significativo le condizioni del trattamento il sito è impossibilitato a sapere se i cookie erano già stati memorizzati nel dispositivo
Trascorsi almeno 6 mesi dalla precedente presentazione del banner rifiutato poiché spesso i titolari del trattamento si fornivano di questo mezzo prendendo gli utenti che per sfinimento finivano per accettare tutti i cookies.

VAI AL BLOG

Tecnologie & Sistemi

Tecnologie & Sistemi

© 2020 Tecnologie & Sistemi - Tutti i diritti riservati