+39 06 90213631 info@simposio.info

CAMBIANO LE REGOLE DEI COOKIE: Quali sono le novità?

da | Gen 25, 2022 | Consulenza Strategica, Le nostre News, Marketing, Network Simposio

cookie

Già operative le linee guida del Garante per la privacy sui cookie. Tutti i siti dovranno necessariamente rivedere i propri banner per la cookie policy.

 

A giugno scorso il Garante ha dato approvazione per le nuove linee guida in materia Cookie e per altri strumenti relativi al tracciamento tenendo conto “della rapida e continua innovazione tecnica e tecnologica delle reti e degli strumenti; dell’evoluzione del comportamento degli utenti, che utilizzano sempre più spesso servizi (web, social media, app, ecc.) e strumenti plurimi (computer, tablet, smartphone, smart TV, ecc.), con il conseguente moltiplicarsi delle possibilità di raccolta e incrocio dei dati ad essi riferiti.”

Cosa sono i cookie e a cosa servono?

I Cookie sono dei piccoli file di testo che, nel momento in cui un utente visita un sito, vengono inviati ai dispositivi utilizzati per la consultazione, per essere memorizzati e ritrasmessi nuovamente agli stessi siti in occasione di una eventuale visita successiva.

Sostanzialmente, semplificano gli accessi ai siti web per gli utenti dato che memorizzano le loro informazioni.

Utilissimi per coloro che hanno un sito web perché consentono di raccogliere e trattare i dati (personali e non) ed utilizzarli a scopi di marketing.

Ovviamente per gli esperti in materia di sicurezza informatica queste non sono delle vere e proprie novità ma senza dubbio sono utili per i meno esperti.

Le novità:

Importante sottolineare che queste indicazioni sono operative dal 9 GENNAIO 2022!

Elementi chiave di queste nuove Linee guida sono:

  • Promozione dell’accountability;
  • Offerta agli utenti di informative trasparenti e chiare;
  • Rafforzamento del meccanismo del consenso;
  • Rispetto dei principi di privacy by design e by default.

“Le nuove Linee guida, inoltre, estendono il loro ambito di applicazione oltre che ai cookie anche ad altri strumenti di tracciamento, come ad esempio il fingerprinting.”

Il Garante suggerisce dei miglioramenti per i titolari dei siti così da rendere agli utenti un’informativa conforme ai requisiti di trasparenza previsti dagli articoli 12 e 13 del Regolamento.

In particolare, l’informativa:
  • deve avere un linguaggio semplice ed accessibile
  • deve essere multilayer, cioè dislocata su più livelli o anche resa tramite più canali e modalità (cosiddetto multichannel), ad esempio con il ricorso a pop-up informativi, interazioni vocali, assistenti virtuali, contatto telefono, chatbot, ecc.

Se si fa utilizzo esclusivamente di cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web.

Invece, se si trattano anche altri cookie e altri identificatori non solo “tecnici”, bisogna utilizzare banner a comparsa immediata di adeguate dimensioni che contengano:

  • un comando che permetta di chiudere il banner senza prestare il consenso all’uso dei cookie o di altre tecniche di profilazione mantenendo, quindi, le impostazioni di default;
  • l’indicazione che il sito utilizza cookie tecnici e cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità;
  • il link alla privacy policy contenente l’informativa completa;
  • un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;
  • il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e, tramite due ulteriori comandi, poter modificare le scelte già fatte.

Tra le novità più interessanti che sono state introdotte, le Linee guida suggeriscono significative innovazioni in tema di consenso.

SCROLLING:

Non è più ritenuto uno strumento idoneo per la raccolta del consenso, salva la sola ipotesi in cui venga inserito in un processo più articolato.

“Si precisa che il consenso all’impiego di cookie e altri strumenti di trattamento, ai fini della sua validità, deve rispettare, al pari di qualsiasi altra manifestazione di volontà dell’interessato circa il trattamento dei propri dati personali, tutti i requisiti imposti dal Regolamento; tra essi, in particolare, quello relativo all’obbligo, che grava sul titolare, di dimostrarne l’avvenuta, corretta acquisizione. Dato il regime di accountability, né nella disciplina di legge né nelle Linee Guida del Garante si prevede alcuna misura specifica circa le modalità per assicurare l’adempimento di tale obbligo. Il titolare potrà avvalersi, a tale scopo, di un apposito cookie tecnico; l’individuazione di misure alternative è rimessa esclusivamente al titolare stesso.”

COOKIE WALL:

Il cosiddetto take it or leave it”, meccanismo vincolante nel quale l’utente viene obbligato senza dargli alcuna alternativa ad esprimere il proprio consenso alla ricezione di cookie o altri strumenti di tracciamento è da considerarsi illecito.

CONSENSI RACCOLTI IN PRECEDENZA:

I consensi raccolti in precedenza e che sono conformi alle caratteristiche del regolamento mantengono validità a condizione che siano stati registrati e, quindi, documentabili.

Infine, la reiterazione della richiesta di consenso per gli utenti che abbiano scelto di non prestarlo così mantenendo le impostazioni di default è consentita solo in determinati casi:

  • se cambiano significativamente le condizioni del trattamento;
  • quando è impossibile per il sito sapere se un cookie sia stato già memorizzato nel dispositivo;
  • quando sono trascorsi almeno 6 mesi dalla precedente presentazione del banner.