Il Garante Privacy il 10 luglio 2021 ha approvato le novità e gli aggiornamenti sul tema cookie dei siti web. Questa guida vuole essere un aiuto per capire cos’è effettivamente cambiato e come rispettare le nuove norme senza perdere troppo tempo.
Di cosa parleremo
Se hai sede in Italia, come i tuoi utenti, questi requisiti riguardano anche te.
- Cookie banner – I pulsanti “Accetta” e “Rifiuta” sono d’obbligo – L’utente deve poter scegliere le categorie, le terze parti e le funzionalità da installare (i dettagli di implementazione restano al fornitore di servizio, le linee guida consigliano di raggruppare le opzioni per soddisfare questo specifico requisito) – L’utente deve poter aggiornare le sue preferenze di tracciamento in ogni momento
- Raccolta del consenso – I Cookie Wall non sono consentiti – Il consenso via scorrimento non può più essere utilizzato – Validità delle preferenze degli utenti che riguardano i consensi: una volta chiesto il consenso devono trascorrere almeno sei mesi prima di poterlo richiedere nuovamente
- Cookie statistici – Quelli di prima parte si possono installare senza il consenso degli utenti, quindi senza blocco preventivo – Quelli di terza parte invece si possono installare con le stesse regole ma solo se si presentano determinate condizioni
- Prova del consenso: – Bisogna dimostrare di avere un consenso valido tenendo conto degli standard del GDPR • Basi giuridiche che possono essere applicate ai cookie oltre al consenso: l’interesse legittimo non rappresenta una base giuridica efficace. Per adeguarsi alle nuove regole c’è tempo fino al 10/01/2022.
Ma vediamo più nel dettaglio di cosa si tratta.
Requisiti principali richiesti dal garante privacy
Cookie banner Se un sito utilizza i cookie di profilazione, o strumenti di tracciamento, il banner è uno strumento valido per acquisire il consenso degli utenti.
Secondo il Garante Privacy, il banner o finestra, che un sito mostra agli utenti che effettuano il primo accesso deve includere determinate informazioni:
- Breve informativa sull’utilizzo da parte del sito dei cookie tecnici, cookie di profilazione e altri strumenti per il tracciamento, evidenziandone le finalità;
- Link alla Cookie Policy che includa altri eventuali destinatari, il trattamento dei dati personali, diritti degli utenti e tempi di conservazione;
- Indicazione chiara all’utente che proseguendo nella navigazione presta in modo esplicito e positivo il suo consenso alla profilazione. Attento però, ricordati che il semplice scorrimento NON è più considerato valido per raccogliere il consenso;
- Link che porti l’utente in un’area apposita dove può selezionare in modo granulare le funzionalità, le categorie e le terze parti da installare;
- Il comando che consenta di accettare/rifiutare tutti i cookie e vari strumenti di tracciamento. Nelle visite successive gli utenti non visualizzeranno più il banner iniziale, ma devono comunque avere accesso alla cookie policy/privacy e ad un’area dove viene data la possibilità di modificare le preferenze di tracciamento che avevano espresso in precedenza.
Se il tuo sito web installa soltanto cookie tecnici non è necessario utilizzare il banner. Le informazioni sull’utilizzo dei cookie possono essere messe nell’informativa o incluse nell’homepage.
Raccolta del consenso
Lo scrolldown o scrolling non viene ritenuto adatto per raccogliere consensi validi. L’unica eccezione è data dal fatto che lo scorrimento preveda delle azioni che indichino in modo inequivocabile che l’utente voglia prestare il suo consenso.
Vengono considerati illeciti dal Garante anche i cookie wall, a meno che il sito non dia all’utente la possibilità di accedere a servizi o contenuti equivalenti in caso non voglia prestare il suo consenso, la valutazione avviene caso per caso.
Preferenze di consenso ai cookie
All’utente può essere chiesto di nuovo di prestare il suo consenso soltanto se:
- Cambiano le condizioni del consenso, ad esempio: vengono aggiunti nuovi servizi di terza parte oppure ne vengono rimossi alcuni vecchi;
- Il titolare del sito non ha a disposizione gli strumenti adatti a tenere traccia dei consensi precedenti, ad esempio quando gli utenti eliminano il cookie di consenso che avevano installato sul proprio dispositivo;
- Sono trascorsi almeno sei mesi dall’ultimo consenso.
Cookie statistici
I cookie vengono divisi in due macro-categorie: cookie di profilazione e cookie tecnici.
Il Garante precisa inoltre che, in linea di massima, i cookie statistici di prima parte si possono installare anche senza il consenso degli utenti. Parlando invece dei cookie statistici di terza parte, questi possono essere installati senza il consenso degli utenti soltanto se:
- Il loro utilizzo è limitato ad una singola app o sito;
- Non consentono l’identificazione precisa di un utente, ad esempio se utilizzano indirizzi IP abbreviati oppure se sono assegnati a diversi dispositivi e non a uno singolo;
- Non vengono comunicati a terzi oppure condivisi;
- I dati che vengono raccolti non vengono combinati ad altri dati.
Prova del consenso
Secondo quanto dichiarato dal Garante, il titolare di un sito web deve dimostrare che il consenso ottenuto rispetti gli standard del GDPR.
Basi giuridiche per il trattamento differenti dal consenso
Il Garante ha chiaramente affermato che i cookie, come tutti gli strumenti di tracciamento e il trattamento dati personali, non possono essere installati senza il consenso da parte dell’utente oppure, se vengono rispettate le condizioni d’eccezione strettamente necessarie.
Ad esempio se i cookie contenenti i dati personali vengono utilizzati soltanto per semplificare la comunicazione oppure per fornire un servizio che l’utente ha richiesto in maniera esplicita, in questi casi si possono installare senza il consenso.
In ogni caso, l’interesse legittimo del proprietario del sito non rappresenta una base giuridica valida. Se sei titolare di un sito web hai tempo fino al 10/01/2022 per adeguarti.
Se temi che per te sia troppo oneroso occuparti di Privacy, Cookie Policy e consenso ai Cookie da solo, puoi chiedere a noi una verifica e in brevissimo tempo anche il tuo sito potrà essere in linea con le nuove regole del Garante sul tema cookie. Contattaci
Condividilo su: