Con il provvedimento di giugno 2021 il Garante Privacy ha ripreso ed aggiornato le linee guida vigenti in materia di cookie, fornendo in particolare le seguenti indicazioni:
- I ccokie analitici possono essere assimilati ai tecnici (e quindi non richiedere banner e consenso) solo se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito. Qualora, invece, l’elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi.
- L’acquisizione del consenso è necessaria per tutti i cookie di profilazione, esclusi quindi quelli tecnici e analitici anonimizzati
- Per l’acquisizione del consenso il Garante suggerisce l’adozione di un meccanismo per il quale, nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), compaia immediatamente un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cooki e scegliere quali specifici cookie autorizzare.
- al momento del primo accesso dell’utente, non potrà essere utilizzato nessun cookie o altro strumento di tracciamento. Potrà invece comparire un banner, di dimensioni adeguate ai diversi tipi di dispositivo utilizzabili, che pur non impedendo il mantenimento delle impostazioni predefinite, consenta a chi invece lo desidera di esprimere il proprio consenso. L’utente che non intenderà prestarlo, si limiterà a chiudere il banner selezionando l’apposito comando normalmente utilizzato a questo scopo (di regola, un pulsante con una X posto in alto a destra del banner stesso).
- Il banner deve :
- specificare,che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente;
- contenere il link all’informativa estesa e ad una diversa area nella quale sia possibile selezionare in modo analitico solo le funzionalità, i cookie e le terze parti cui si intende prestare il proprio consenso;
- contenere un comando per esprimere il proprio consenso accettando tutti i cookie o altri strumenti di tracciamento;
- precisare che se l’utente sceglie di chiudere il banner utilizzando il pulsante con la X in alto a destra, saranno mantenute le impostazioni predefinite che non consentono l’utilizzo di cookie o altri strumenti di tracciamento diversi dai tecnici.
6. Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso, come pure di altre modalità che consentano di tenere sempre aggiornata la documentazione delle scelte dell’interessato. Resta ferma la possibilità per l’utente di modificare, in ogni momento e in maniera agevole, le proprie opzioni.
7. Se l’utente non ha fornito il proprio consenso o lo ha fornito solo per l’impiego di alcuni cookie, il banner non dovrà più essere ripresentato, a meno che non siano trascorsi 6 mesi dall’ultima presentazione
8. il semplice scorrimento del cursore di pagina (scrolling) non è atto in sé idoneo alla manifestazione di un consenso consapevole.
9. deve essere sempre data possibilità di accedere al proprio contenuto (o a un servizio equivalente) anche a chi non fornisca il consenso all’installazione dei cookie
10. L’informativa estesa abbinata alla cookie policy deve contenere tutti gli elementi previsti dalla legge, descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito, elencare gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione delle informazioni e le indicazioni sulla possibilità e sulle modalità per gli utenti di esercitare i propri diritti in materia di protezione dei dati personali.-Deve inoltre contenere i criteri di codifica dei cookie o degli altri strumenti di tracciamento utilizzati in modo da distinguere, in particolare, i cookie tecnici da quelli analytics e da quelli di profilazione.
Riportiamo il quadro di sintesi degli obblighi derivanti dall’utilizzo di cookie , e per qualsiasi necessità siamo a disposizione per una consulenza mirata
Lascia un commento