17 dicembre, 2021
Il prossimo 9 gennaio 2022 entreranno in vigore le Linee guida sui cookie emanate dal Garante privacy in data 10 giugno 2021.
Grazie a tale provvedimento i Titolari del trattamento dispongono di un quadro completo di regole circa l’utilizzo di cookie e di altri strumenti di tracciamento, nonché in merito alle corrette modalità di acquisizione del consenso degli interessati, ove necessario.
Premesso che il funzionamento di un sito internet determina il trattamento di dati personali, come l’indirizzo IP dell’interessato e altri dati riguardanti la navigazione, il titolare del sito ha quindi l’obbligo di informarne adeguatamente l’interessato. Tale informativa è presente sul sito (anche detta privacy policy) e tratta anche degli specifici trattamenti posti in essere attraverso i cookie (cookie policy).
– I cookie sono frammenti di dati sugli utenti memorizzati sul computer e utilizzati per migliorare la navigazione. I cookie sono creati dal server e inviati sul browser dell’utente. Lo scambio di informazioni consente ai siti di riconoscere il computer dell’utente e inviargli informazioni personalizzate. Esistono cookie indispensabili per il funzionamento del sito (detti “cookie tecnici”) e altri che non sono strettamente necessari per il funzionamento, come nel caso dei cookie di profilazione. La seconda tipologia di cookie per poter essere attivata richiede il consenso dell’utente.
Le Linee guida hanno chiarito questi aspetti e fornito i criteri necessari per impostare la corretta gestione dei cookie sia dal punto di vista tecnico sia informativo.
In particolare:
– al momento del primo accesso dell’utente, nessun cookie o altro strumento diverso da quelli tecnici deve essere installato sul dispositivo dell’utente, né tanto meno che può essere utilizzata altra tecnica di tracciamento;
– l’utente, accedendo per la prima volta alla home page (o ad altra pagina) del sito web, deve visualizzare immediatamente un’area o banner avente una forma grafica sufficientemente evidente affinché esso percepisca una discontinuità nella fruizione dei contenuti della pagina web, consentendogli di gestire le scelte relative ai cookie in modo consapevole;
– l’adeguatezza degli accorgimenti grafici deve essere valutata in relazione ai dispositivi attraverso i quali l’utente potrà fruire dei contenuti del sito.
– l’utente dovrà essere informato che la selezione del pulsante di chiusura “X” determina il permanere delle impostazioni di default, senza pregiudicare la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;
– l’utente, inoltre, deve essere informato della presenza di cookie tecnici e che, previo suo consenso, saranno attivati anche i cookie di profilazione o altri strumenti di tracciamento, precisandone le relative finalità;
– deve essere presente il link alla privacy policy (eventualmente, anche alla cookie policy, se si tratta di due documenti separati) contenente l’informativa completa, redatta secondo i criteri di cui agli artt. 12 e 13 del GDPR;
– deve essere presente un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento;
– inoltre, deve essere presente un link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cosiddetti terze parti (il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti) ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.
Successivamente alla definizione delle preferenze da parte dell’utente, tramite i comandi sopra citati, il banner non dovrebbe essergli riproposto nei successivi accessi per un periodo di almeno 6 mesi (salvo non siano cambiate in modo significativo le condizioni del trattamento dei dati, oppure nel caso in cui per il gestore del sito web sia impossibile tenere traccia della scelta dell’utente (ad esempio nel caso in cui quest’ultimo abbia cancellato i cookie).
Per approfondimenti:
https://www.garanteprivacy.it/temi/cookie
TELEASSISTENZA
