Key4biz

Cookie, al via le nuove linee guida del Garante Privacy

Promozione dell’accountability, offerta agli utenti di informative trasparenti e chiare, rafforzamento del meccanismo del consenso e rispetto dei principi di privacy by design e by default.

Sono questi gli elementi chiave delle nuove Linee guida che il Garante per la Protezione dei Dati ha approvato lo scorso giugno in materia di Cookie, i file di testo che i siti visitati dagli utenti inviano ai dispositivi usati per la consultazione (computer, smartphone, tablet, smart TV, ecc.) per essere memorizzati e poi ritrasmessi agli stessi siti in occasione della visita successiva.

Le nuove Linee guida, entrate in vigore il 9 gennaio 2022, spiega il Garante, estendono il loro ambito di applicazione oltre che ai cookie anche ad altri strumenti di tracciamento, come ad esempio il fingerprinting.

Cookie: le linee guida approvate dal Garante Privacy

Le nuove Linee guida suggeriscono alcuni miglioramenti che i titolari possono adottare al fine di rendere agli utenti una informativa conforme ai requisiti di trasparenza previsti dagli articoli 12 e 13 del Regolamento.

Sono due le casistiche principali illustrate nel vademecum del Garante sulle nuove linee guida:

  1. Se si utilizzano SOLO cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web;
  2. Se si trattano anche altri cookie e altri identificatori «non tecnici», è indicato l’utilizzo di banner a comparsa immediata e di adeguate dimensioni che contengano:

Scrolling

Per quanto riguarda lo scrolling, ai sensi del GDPR, non è ritenuto uno strumento adatto alla raccolta di un idoneo consenso, salva la sola ipotesi in cui venga inserito in un processo più articolato, nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento. Al riguardo si precisa che il consenso all’impiego di cookie e altri strumenti di trattamento, ai fini della sua validità, deve rispettare, al pari di qualsiasi altra manifestazione di volontà dell’interessato circa il trattamento dei propri dati personali, tutti i requisiti imposti dal Regolamento; tra essi, in particolare, quello relativo all’obbligo, che grava sul titolare, di dimostrarne l’avvenuta, corretta acquisizione. Dato il regime di accountability, né nella disciplina di legge né nelle Linee Guida del Garante si prevede alcuna misura specifica circa le modalità per assicurare l’adempimento di tale obbligo. Il titolare potrà avvalersi, a tale scopo, di un apposito cookie tecnico; l’individuazione di misure alternative è rimessa esclusivamente al titolare stesso.

Cookie Wall

Il meccanismo vincolante (cosiddetto «take it or leave it») nel quale l’utente viene obbligato, senza alternativa, ad esprimere il proprio consenso alla ricezione di cookie o altri strumenti di tracciamento è da considerarsi illecito. Fatta salva l’ipotesi – da verificare caso per caso in base ai principi del GDPR – nella quale il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, ad un contenuto o a un servizio equivalenti.

Per scaricare l’infografica del Garante Privacy clicca qui

Exit mobile version