Il Garante per la Protezione dei Dati Personali ha approvato le nuove linee guida per quanto concerne i cookies dei siti web e altri strumenti di tracciamento, con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line.

Il cookie

Un cookie è un piccolo file di testo che viene memorizzato sul dispositivo dell’utente quando questo naviga su determinati siti web tramite l’utilizzo del proprio browser preferito.
I cookie tecnici sono quelli che permettono al sito di funzionare correttamente, consentendo al visitatore una migliore navigazione del sito.
I cookie analitici sono invece quelli destinati a fornire al gestore del sito dati meramente statistici come, ad esempio, il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria.
Diversa, infine, è la classificazione data ai cookie di profilazione: stando a quanto espressamente dice l’Autorità per la Privacy, tali strumenti servono a creare dei profili relativi all’utente che li incontra durante la sua navigazione, tale profilo viene poi utilizzato a scopi commerciali, attraverso l’invio di messaggi pubblicitari creati su misura in base ai gusti e alle preferenze manifestate in rete dall’utente profilato. I cookie di profilazione consentono insomma di “profilare” l’utente perché il sito grazie a questi file può ricostruire tutte le attività fatte da quel browser e dispositivo nel tempo.

Cookie: quando è necessario il consenso

Il meccanismo di acquisizione del consenso on line dovrà innanzitutto garantire che, per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli essenziali venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva o passiva.
Il consenso è necessario per la profilazione: ciò significa che non è corretto usare il legittimo interesse come base giuridica per effettuare la profilazione.
Il consenso privacy per ritenersi valido deve essere:

  • Liberamente prestato;
  • Specifico;
  • Espresso in maniera inequivocabile

Cookie policy

Alla luce della nuova norma, la cookie policy di un sito internet deve essere:

  • Scritta in un linguaggio semplice ed accessibile
  • Fruibile anche da parte di coloro che hanno disabilità
  • Deve contenere i tempi di conservazione e dei destinatari dei dati
  • Deve indicare i diritti degli interessati riconosciuti dal GDPR
  • Deve dare la possibilità di modificare le preferenze già espresse sui cookie

Attivisti digitali sul piede di guerra: quale credito attribuire loro?

Contattaci

Obbligo Normativo: in sintesi

Secondo quanto previsto dalle linee guida, per l’utilizzo di cookie e degli altri identificatori di tipo tecnico il titolare del trattamento sarà assoggettato al solo obbligo di fornire specifica informativa generale. Per finalità diverse da quelle meramente tecniche potranno, invece, essere utilizzati esclusivamente previa acquisizione del consenso informato dell’interessato. Non potranno essere utilizzate tecniche come lo Scroll Down (scorrimento della pagina web) in quanto non ritenute idonee a raccogliere i consensi dell’interessato, né le tecniche del Cookie Wall, intendendosi con tale espressione un meccanismo vincolante (cd. “take it or leave it”), nel quale l’utente venga cioè obbligato, senza alternativa, ad accettare o negare in blocco tutti gli identificatori, pena l’impossibilità di accedere al sito.

Inoltre, il Garante si sofferma sulla questione della reiterazione delle richieste di consenso. Anche la continua comparsa del banner contenente l’informativa breve può infatti essere invasiva per gli utenti e incidere sulla loro libertà nella prestazione del consenso, portandoli ad accettare trattamenti cui altrimenti non avrebbero acconsentito pur di fare sparire il banner. L’Autorità individua solo alcuni casi in cui sia possibile reiterare la richiesta, ossia quando vi sia una specifica e necessaria finalità informativa dovuta a mutamenti significativi di una o più condizioni del trattamento, quando sia impossibile per il titolare tenere traccia del fatto che un cookie sia già stato installato sul terminale dell’utente (ad esempio quando questi abbia cancellato i cookie memorizzati), oppure quando siano trascorsi almeno sei mesi dalla precedente presentazione del banner
Per impostazione predefinita (privacy by Default), al momento del primo accesso dell’utente a un sito web, nessun cookie o altro strumento diverso da quelli tecnici deve essere posizionato all’interno del suo dispositivo, né che venga utilizzata alcuna altra tecnica attiva o passiva di tracciamento. Nell’eventualità in cui sia prevista la sola presenza di cookie tecnici o altri strumenti analoghi, di essi potrà essere data informazione nella homepage o nell’informativa generale senza l’esigenza di apporre specifici banner da rimuovere a cura dell’utente. Invece, in presenza di strumenti di tracciamento dovrà essere presente un banner tecnologico in grado di rilevare e memorizzare le scelte dell’utente, anche nel rispetto della eventuale granularità del consenso, e una informativa descrittiva delle tecnologie di tracciamento utilizzata (cd Cookie Policy) che descriva tali tecnologie, da chi sono fornite, la finalità, le tempistiche di conservazione, l’eventuale invio di dati e/o informazioni intra – extra EU, la base giuridica di tali trattamenti, etc.

Area Privacy Meleam

Google Analytics è utilizzato da innumerevoli realtà: vuoi sapere quali siano le soluzioni allo stato attuale, contatta Meleam al 800 621 247.