Cookie, nuove linee guida in vigore
[Torna su]
Sono operative dal 9 gennaio 2022 le "Linee guida in materia di cookie e altri strumenti di tracciamento" del Garante per la protezione dei dati personali, la scorsa estate (vedi anche Cookie: le nuove linee guida del garante privacy). È necessario che imprenditori e professionisti che abbiano un sito internet aziendale o che utilizzano newsletter e simili aggiornino i contenuti dell'informativa e altri aspetti legati al meccanismo di acquisizione del consenso on line. Adesso chi non si adegua incorrerà in sanzioni. Ecco cosa è necessario fare per mettersi in regola. L'aggiornamento è stato necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy. A ciò si aggiungano reclami, segnalazioni e richieste di pareri pervenute agli Uffici sulla non corretta attuazione delle modalità per rendere l'informativa agli utenti e per l'acquisizione del consenso all'uso dei loro dati; il crescente uso di tracciatori particolarmente invasivi; la moltiplicazione delle identità digitali degli utenti che favorisce l'incrocio dei loro dati e la creazione di profili sempre più dettagliati.
Vai alla guida Cookie law
Cookie, informativa e consenso
[Torna su]
Per le nuove linee guida, l'informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. E potrà essere resa anche su più canali e con diverse modalità. Viene confermato l'obbligo della sola informativa per i cookie tecnici, anche inserita nell'informativa generale. Secondo il Garante i cookie analytics, usati per valutare l'efficacia di un servizio, dovranno essere utilizzati solo a scopi statistici. Nel caso dei cookie di profilazione resta la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il banner cliccando sulla caratteristica X da inserire in alto a destra.
Ed ancora il banner dovrà consentire espressamente di accettare, rifiutare e personalizzare l'uso dei cookie. Sarà poi necessario che i visitatori del sito possano decidere quali cookie utilizzare e quali no, potendo inoltre rivedere tale scelta in qualsiasi momento. Serve dunque prevedere l'uso di una pagina specifica che consenta sempre (e non solo al primo accesso al sito) di modificare le preferenze sui cookie. Il gestore del sito deve poter provare il consenso. Ciò implica la necessità di mantenere un registro delle preferenze relative ai cookie, per poter dimostrare di aver ottenuto un consenso valido secondo gli standard previsti dal GDPR.
Le sanzioni
[Torna su]
Inoltre deve essere possibile rifiutare tutti i cookie chiudendo il banner, facendo clic sulla X senza subire più la riproposizione assillante, dopo il rifiuto. Infine ricordiamo che non è richiesto alcun consenso per i cosiddetti "cookie tecnici", quelli legati ad analisi statistiche, purché raccolti in forma anonima. Conseguentemente, in questi casi non è possibile memorizzare dati quali gli indirizzi IP. Il Garante chiarisce che, breve, partiranno i controlli. Pesanti le sanzioni che sono quelle previste dal GDPR: fino al 4 per cento del fatturato annuale dell'azienda.
• Foto: 123rf.com