Entro il 10 gennaio 2022 è necessario adeguarsi alle nuove regole sui cookies decise dal Garante della Privacy. Vediamo quali sono.
Il Garante per la protezione dei dati personali è intervenuto nuovamente a tutela dei dati personali degli utenti della rete con un provvedimento diretto a specificare e regolare l’utilizzo dei c.d. cookies e degli altri sistemi di tracciamento, dettando nuove limitazioni all’utilizzo indiscriminato e non esplicitamente autorizzato dei dati degli utenti che vengono “catturati” durante la navigazione in Internet ed indicando le corrette modalità per la fornitura dell’informativa e per l’acquisizione del consenso on-line degli interessati alla luce della piena applicazione del Regolamento (UE) 2016/679.
Consapevole che tali aggiornamenti possano richiedere interventi di una certa portata, ha dato il termine di 6 mesi dalla pubblicazione del provvedimento per l’adeguamento, termine che scadrà il prossimo 10 gennaio 2022.
Vediamo quali sono le maggior novità, che potrebbero richiedere una revisione delle impostazioni ad oggi inserite in molti siti.
Nuove regole sui cookies tecnici e non tecnici
Innanzitutto, le linee guida del Garante classificano i cookies e altri sistemi di tracciamento secondo che abbiano una natura “tecnica” ovvero “non tecnica”:
- i cookie tecnici sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria per erogare il servizio esplicitamente richiesto dall’utente ;
- i cookie di profilazione sono quelli utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte (pattern) al fine del raggruppamento dei diversi profili all’interno di cluster omogenei di diversa ampiezza, in modo che sia possibile al titolare, tra l’altro, anche modulare la fornitura del servizio in modo sempre più personalizzato al di là di quanto strettamente necessario all’erogazione del servizio, nonché inviare messaggi pubblicitari mirati, cioè in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
Per l’utilizzo di cookie tecnici, il titolare del trattamento sarà assoggettato al solo obbligo di fornire specifica informativa, anche eventualmente inserita all’interno di quella di carattere generale, non rientrando il loro impiego tra le ipotesi che prevedono l’acquisizione del consenso dell’interessato; al contrario, i cookie e gli altri strumenti di tracciamento per finalità diverse da quelle tecniche potranno essere utilizzati esclusivamente previa acquisizione del consenso del contraente o utente.
Ai fini dell’acquisizione del consenso per i cookies e gli altri sistemi di tracciamento di natura “non tecnica”, il Garante si pronuncia espressamente sulla inidoneità delle pratiche di “scrolling” e di “cookie wall”.
Infatti, il semplice scrolling non è mai idoneo, di per sé, ad esprimere compiutamente la manifestazione di volontà dell’interessato di accettare cookie diversi da quelli tecnici e, dunque, non può considerarsi idoneo consenso all’installazione e all’utilizzo di cookie di profilazione ovvero di altri strumenti di tracciamento.
Allo stesso modo, è stato ritenuto che l’eccessiva riproposizione del banner ai fini dell’acquisizione del consenso, laddove l’utente l’abbia in precedenza negato, appare suscettibile di lederne la libertà inducendolo a prestarlo pur di proseguire nella navigazione libero dalla comparsa del banner contenente l’informativa breve e la richiesta di prestazione del consenso.
In tale contesto, quindi, nel caso in cui l’utente mantenga le impostazioni di default e dunque non acconsenta all’impiego di cookie o altri strumenti di tracciamento, così come nel caso in cui abbia acconsentito solo all’impiego di alcuni cookie o altri strumenti di tracciamento, tale scelta dovrà essere debitamente registrata e la prestazione del consenso non più nuovamente sollecitata, salvo casi specifici, prima di 6 mesi dalla precedente presentazione del banner.
Revoca del consenso
Al fine di uniformarsi alle norme sul legittimo trattamento dei dati personali, il titolare del sito web dovrà garantire che, per impostazione predefinita, al momento del primo accesso dell’utente nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del suo dispositivo, né che venga utilizzata alcuna altra tecnica attiva o passiva di tracciamento.
Le linee guida indicano inoltre come tale impostazione potrà essere modificata dall’utente nel caso intenda accettare di essere profilato, suggerendo l’adozione di uno specifico modello di banner, con dimensioni, caratteri e impostazioni che permettano all’utente di svolgere una scelta consapevole.
Inoltre, al fine di permettere agli utenti di modificare le scelte compiute – sia in termini negativi che in termini positivi e dunque prestando un consenso negato o revocando un consenso prestato – in ogni momento e in maniera semplice, immediata e intuitiva, il Garante suggerisce la creazione di un’apposita area da rendere accessibile attraverso un link da posizionarsi nel footer del sito e che ne renda esplicita la funzionalità attraverso l’indicazione di “rivedi le tue scelte sui cookie” o analoga.
Le linee guida adottate dal Garante, in linea con la normativa “di risultato” emanata dal Regolamento Europeo, non impongono l’adozione degli accorgimenti indicati, sebbene richiedano che il prestatore del servizio ottenga il risultato prescritto anche mediante l’utilizzo di sistemi differenti da quelli suggeriti.
Lo Studio Zambonin ha svolto approfondimenti specifici in materia e formato professionisti dedicati all’analisi degli interventi necessari all’adeguamento alla nuova normativa ed alla revisione e/o redazione della contrattualistica corretta in materia privacy.
Per una consulenza legale: info@iltuolegale.it – 02 94088188
Non si effettua consulenza legale gratuita.
È assolutamente vietata la riproduzione, anche parziale, del testo presente in questo articolo senza il consenso dell’autore. In caso di citazione è necessario riportare la fonte del materiale citato.