Dal 10 gennaio 2022 entra in vigore del Provvedimento del Garante sulla Privacy n.231 del 10 giugno 2021 (Pubblicato sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021). I titolari di tutti i siti dovranno conformarsi alle nuove Linee guida sui cookie e di altri strumenti di tracciamento.
L’obiettivo delle nuove linee guida è rafforzare il potere decisionale dell’utente in merito all’uso dei propri dati personali.
Il documento specifica come garantire la piena applicazione del Regolamento in materia di protezione dei dati personali (GDPR). In particolare si dovrà garantire che sul dispositivo dell’utente non vengano installati cookie diversi da quelli tecnici né altri mezzi di tracciamento.
Vediamo come gestire in maniera corretta le modalità di consenso da parte dell’utente.
Informativa, cookie e altri strumenti di tracciamento
L’informativa dev’essere facilmente comprensibile, scritta in linguaggio semplice e resa fruibile anche a chi ha limiti o disabilità e che necessitano di configurazioni particolari o tecnologie assistite.
Se si usano solo cookie tecnici, l’informativa può essere inserita nella Home Page o inserita nell’informativa generale, mentre nel caso si usino anche cookies di profilazione, bisogna far comparire un banner ben leggibile che indichi:
- sia l’uso dei cookie tecnici che di quelli di profilazione (su cui va espresso il consenso) indicando le finalità per le quali vengono usati;
- il link alla privacy policy che specifichi l’elenco dei soggetti destinatari dei dati, il tempo di conservazione dei dati e i diritti di chi rilascia il consenso;
- una dicitura che specifichi che se si chiude il banner cliccando sulla consueta X verranno usati i soli cookie tecnici.
Il banner dovrà quindi avere la X di chiusura, il comando per accettare i cookie diversi da quelli tecnici o di tracciamento, il link ad un’area nella quale scegliere le funzionalità e i cookie che si vogliono installare, ampliare o revocare i consensi.
Nel footer andrà posto un link che porti all’area di gestione dei consensi.
Cookie tecnici
I cookie tecnici devono “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (art. 122, comma 1 del Codice privacy). Non richiedono l’acquisizione del consenso, ma vanno indicati nell’informativa.
Cookie di profilazione
I cookie di profilazione servono a collegare i visitatori della pagina a specifiche azioni o schemi comportamentali ricorrenti nell’uso delle funzionalità offerte in modo da fornire servizi personalizzati, nonché inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione.
Non vanno dimenticati i cosiddetti cookie analytics (tra cui rientra, per esempio, il famoso Google Analytics) usati per misurare il numero di visitatori ripartiti per area geografica, fascia oraria o altre caratteristiche.
Cosa cambia?
Tra gli aspetti affrontati nelle nuove linee guida, a trovare rilevanza è il meccanismo di acquisizione del consenso online tramite banner.
Per consentire all’utente di decidere se accettare o meno l’installazione dei cookie, è necessario che il titolare del sito fornisca un’adeguata informativa che permetta all’interessato di scegliere in modo libero e consapevole se prestare o meno il proprio consenso.
Unica eccezione viene fatta per quei siti web che utilizzano esclusivamente cookie tecnici. In questo caso non sarà necessario predisporre un banner informativo poiché, come anticipato, l’installazione di questi cookie non necessita di consenso alcuno. Basterà quindi indicare semplicemente nell’home page del sito o all’interno dell’informativa privacy che lo stesso utilizza esclusivamente cookie tecnici.
Dopo che l’utente ha espresso le proprie preferenze, il banner non deve essere riproposto per almeno 6 mesi a meno che non siano cambiate in modo significativo le condizioni del trattamento dei dati, oppure nel caso in cui quest’ultimo abbia cancellato i cookie.
Cosa succede con i consensi acquisiti prima della pubblicazione delle nuove Linee guida? Saranno validi a patto che siano conformi alle caratteristiche richieste dal GDPR e che al momento della loro acquisizione, siano stati registrati e siano dunque documentabili.
Periodo di adeguamento
La data finale di adeguamento alle disposizioni delle nuove Linee guida del Garante è fissato al 10 Gennaio 2022, 6 mesi dopo la data di pubblicazione in Gazzetta Ufficiale avvenuta il 10 Luglio 2021.
Cosa posso fare?
A meno che tu non abbia una capacità tecnica/legale sufficiente a fare tutto da solo dovrai sicuramente affidarti a fornitori di servizi specializzati nella gestione della Privacy.
Se hai un sito semplice puoi affidarti ad un fornitore come Iubenda, affidabile ed economico. Puoi vedere i servizi cliccando QUI e potrai godere anche del 10% di sconto riservato alle persone segnalate da me.
Per progetti più strutturati come e-commerce, multiservizi o multisiti conviene invece far fare un’analisi completa su misura. Anche in questo caso posso metterti in contatto con una delle società italiane leader del settore e farti fare un trattamento di favore. Scrivimi su max@direnzomassimo.com e ti do i contatti.
Spero che questo articolo sia stato utile, nel caso condividilo tranquillamente 😉