Il 97% dei siti web in Europa non rispetta almeno una delle previsioni del GDPR. Le nuove Linee Guida del Garante su privacy e cookie nei siti web, in vigore dal 10 Gennaio 2022, lasciano ancora dubbi ai proprietari dei siti.
Il provvedimento indica quali regole applicare alle operazioni di lettura e scrittura all’interno del terminale di un utente, con riferimento all’utilizzo di cookie e di altri strumenti di tracciamento. Il documento specifica, inoltre, le corrette modalità di acquisizione del consenso on-line degli interessati, ove necessario, alla luce della piena applicazione del Regolamento in materia di protezione dei dati personali (GDPR).
Facciamo però prima un pochino di chiarezza sui cookie. Cosa sono?
Possiamo suddividere i cookie in due macro-categorie: i cookie tecnici e i cookie di profilazione.
Cookie tecnici o necessari
Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web.
Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.
Nel caso in cui un sito web faccia uso solamente di cookie necessari, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito ma non è obbligato ad usare il banner.
Cookie di profilazione
I cookie di profilazione, invece, sono utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte. Questi consentono di fornire servizi sempre più personalizzati, nonché inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione in rete.
Tuttavia, non vanno dimenticati i cosiddetti cookie analytics (tra cui rientra, per esempio, il famoso Google Analytics). Si tratta di cookie utilizzati al fine di valutare l’efficacia di un servizio della società dell’informazione fornito da un titolare di un sito, per progettare un sito web o contribuire a misurare il “traffico” di un sito web, ovvero il numero di visitatori ripartiti per area geografica, fascia oraria della connessione o altre caratteristiche.
I cookie analytics possono essere considerati cookie tecnici o cookie di profilazione?
Il Garante ha precisato che possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito.
Qualora, invece, l’elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi. Solo a queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.
Quali novità introducono le nuove Linee Guida? Quali obblighi relativi al banner da introdurre nel proprio sito web?
Il banner è obbligatorio per tutti coloro che abbiamo un sito web che utilizza cookie diversi da quelli necessari e deve:
- Cookie banner: i pulsanti “Accetta” e “Rifiuta” sono stati resi obbligatori. Le informative che non prevedono la possibilità di rifiutare il consenso non sono più legali.
- Cookie disabilitati di default: per impostazione predefinita ogni sito web dovrà avere disabilitati cookie (eccezion fatta per quelli necessari ovvero tecnici) e tutti gli strumenti di tracking. No anche a cookie di terze parti o altre forme di tracciamento, fintantoché l’utente non abbia espresso esplicito consenso. Il titolare deve garantire che, per impostazione predefinita, siano trattati solo i dati necessari al conseguimento di specifiche finalità, limitando cioè il trattamento al minimo indispensabile per consentire agli utenti la navigazione nel sito; di conseguenza, al momento del primo accesso dell’utente, non potrà essere utilizzato nessun cookie o altro strumento di tracciamento.
- Scelte granulari per l’utente: l’utente deve poter esprimere scelte granulari sulle funzionalità, le terze parti e le categorie di cookie da installare. Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente;
- Preferenze modificabili in qualsiasi momento: l’utente deve poter aggiornare le proprie preferenze di tracciamento in qualsiasi momento.
- Raccolta del consenso per scorrimento: il consenso via semplice scorrimento del mouse (scrolling) è stato reso non valido.
- Stop al cookie wall: il Comitato europeo per la protezione dei dati ha stabilito che non è consentito costringere il visitatore di un sito web ad accettare i cookie per accedere ai contenuti online. E’ la messa nero su bianco del divieto di utilizzo del cosiddetto “cookie wall”, un “muro” in grado di impedire l’accesso al sito fintantochè non si accettano i cookie oppure non si procede alla scelta di quali autorizzare. Il cookie wall è stato eliminato. Le nuove disposizioni hanno infatti reso illegale l’obbligo di accettare i cookie per poter accedere ai contenuti di un sito web.
- Validità delle preferenze dell’utente relative al consenso: il consenso ai cookie deve essere espresso una sola volta e mantenuto per 6 mesi prima di poterlo chiedere nuovamente, salvo se viene svuotata la cache o se vengono cambiate le preferenze dall’utente stesso.
È fatto esplicito divieto di mostrare insistentemente il cookie banner agli utenti che hanno negato il consenso.
Per dubbi o eventuali domande contattami: