ll Garante per la protezione dei dati personali ha approvato le nuove linee guida sui cookies, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. Il provvedimento è stato adottato tenendo conto degli esiti della consultazione pubblica promossa alla fine dello scorso anno.
L’aggiornamento delle precedenti linee guida del 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy. Hanno però giocato un ruolo fondamentale in questa decisione anche altri fattori. L’esperienza maturata in questi anni sulla non corretta attuazione delle modalità per rendere l’informativa agli utenti e per l’acquisizione del consenso all’uso dei loro dati; il crescente uso di tracciatori invasivi; la moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati e la creazione di profili sempre più dettagliati.
Il meccanismo di acquisizione del consenso on line garantisce che quando si accede per la prima volta ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici sia posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva o passiva. Ecco le principali novità.
OBBLIGO DI INFORMATIVA PER I COOKIES TECNICI
Il Regolamento Ue impone che l’informativa agli utenti indichi anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. Inoltre resta l’obbligo della sola informativa per i cookie tecnici, anche inserita nell’informativa generale. Il Garante raccomanda l’utilizzo dei cookies anlytics solo per scopi statistici.
BANNER E COOKIES
Per i cookie di profilazione rimane la necessità del consenso da richiedere attraverso un banner ben visibile sulla pagina web. Inoltre deve dare agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il banner.
Invece per quanto concerne lo scrolling, il Garante precisa che muoversi verso la parte bassa della pagina (scroll down) non rappresenta una idonea manifestazione del consenso. Riguardo al cookie wall, sistema che vincola gli utenti all’espressione del consenso, il Garante chiarisce che questo meccanismo è da ritenersi illegittimo. Fa eccezione il caso in cui il titolare del sito consenta comunque l’accesso ai contenuti senza richiesta di consenso all’uso dei cookies.
Inoltre, se il consenso è negato, il banner per la richiesta del consenso non deve essere presentato ogni volta che si effettua un accesso al sito. Secondo il Garante è una pratica invasiva. La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento. In ogni caso gli utenti hanno il diritto di revocare in qualsiasi momento il consenso precedentemente dato.
CODIFICA UNIVERSALMENTE ACCETTATA
Il Garante auspica che si arrivi presto ad una codifica universalmente accettata dei cookie, che consenta di distinguere in maniera oggettiva i cookie tecnici da quelli analytics o da quelli di profilazione. In attesa di raggiungere questo obiettivo, il Garante impone ai publisher di rendere visibili nell’informativa i criteri addottati dai tracciatori. I titolari dei siti avranno 6 mesi di tempo per conformarsi ai principi contenuti nelle linee guida.
TI É PIACIUTA QUESTA NEWS?
ISCRIVITI ALLA NOSTRA NEWSLETTER E RESTA SEMPRE AGGIORNATO