Cambiano le regole sui cookie: il Sito Web della Tua azienda è conforme alle nuove linee guida del Garante Privacy?

Cambiano le regole sui cookie: il Sito Web della Tua azienda è conforme alle nuove linee guida del Garante Privacy?

Terminerà il 9 gennaio 2022 il periodo di tolleranza di sei mesi concesso dal Garante Privacy per l’adeguamento dei Siti web alle nuove “Linee Guida cookie e altri strumenti di tracciamento” adottate con provvedimento n. 231 del 10 giugno 2021.

Ecco dunque i passaggi che dovrai necessariamente compiere per garantire la conformità del Sito Web della Tua Azienda alle nuove regole in vigore in materia di Cookie.

  • Impostare il Sito Web in modo che, al momento del primo accesso da parte degli Utenti, nessun Cookie o strumento di tracciamento con natura diversa da quella tecnica venga posizionato all’interno dei dispositivi terminali nella disponibilità degli Utenti medesimi, assicurando dunque, per impostazione predefinita, il trattamento dei soli dati personali strettamente necessari al funzionamento del Sito.
  • Implementare un meccanismo che consenta all’Utente, che per la prima volta accede alla homepage - o altra pagina - del Sito web, di visualizzare un banner a comparsa immediata contenente le seguenti informazioni:
  1. l’avvertenza che la chiusura del banner - mediante selezione dell’apposito comando (di norma contraddistinto da una “X” posta in alto a destra all’interno del banner stesso) - comporterà il permanere delle sole impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;
  2. un’informativa minima relativa al fatto che il Sito utilizza cookie tecnici e che eventuali cookie di profilazione o altri strumenti di tracciamento diversi da quelli tecnici - aventi quale scopo quello di inviare messaggi pubblicitari, modulare la fornitura del servizio in modo personalizzato e in linea con le preferenze manifestate dall’Utente durante la navigazione in rete ovvero di effettuare analisi e monitoraggio dei comportamenti dei visitatori del Sito web - potranno essere utilizzati solo previo consenso dell’Utente.

In merito alle modalità di acquisizione del consenso predetto, il suggerimento del Garante Privacy è quello di impostare il banner in modo tale che l’Utente possa liberamente scegliere se: (a) negare il proprio consenso al posizionamento di cookie di profilazione o di altri strumenti di tracciamento non tecnici semplicemente cliccando sulla “X” posta in alto a destra all’interno del banner; ovvero (b) prestare il proprio consenso al posizionamento di cookie di profilazione o di altri strumenti di tracciamento non tecnici. A tale ultimo fine il banner dovrà contenere: (i) un comando che consenta all’Utente di esprimere il proprio consenso al posizionamento di tutti i cookie e/o all’impiego di eventuali altri strumenti di tracciamento non tecnici; (ii) il link di collegamento a un’ulteriore area dedicata in cui l’Utente possa selezionare, in modo analitico, i cookie di profilazione o gli strumenti di tracciamento non tecnici, fornendo così un consenso specifico per ogni singolo trattamento. Si precisa che, nel rispetto dei principi in materia di privacy, tutte le scelte dovranno essere preselezionate in modo da negare l’utilizzo, permettendo così all’Utente di esprimere il proprio consenso tramite un’azione positiva inequivocabile;

  • il link alla privacy policy, ovverosia ad un’informativa estesa posizionata in un secondo layer – che sia accessibile con un solo click anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio cui l’Utente accede – ove vengono fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli Artt. 12 e 13 del Reg UE 679/2016, anche con riguardo ai predetti cookie o altri strumenti tecnici.  

 

A questo punto, cerchiamo di rispondere a eventuali possibili dubbi che potrebbero sorgere durante le operazioni di adeguamento del Tuo Sito web alla nuova disciplina.

 

  • Il banner è necessario che compaia anche nel caso in cui il Sito utilizzi solo Cookie tecnici?

No. Nel caso in cui sia prevista la sola presenza di cookie tecnici o di altri strumenti analoghi, di essi potrà essere data informazione nella homepage o nell’informativa generale, senza l’esigenza di apporre appositi banner da rimuovere a cura dell’Utente.

 

  • È possibile acquisire il consenso tramite scrolling, ovverosia tramite il semplice scorrimento della pagina web?

Secondo il Garante Privacy il semplice “scroll down” del cursore di pagina è di per sé inadatto alla raccolta di un idoneo consenso all’installazione e/o utilizzo di cookie di profilazione o di altri strumenti di tracciamento non tecnici a meno che tale sistema non si ponga all’interno di un più articolato processo di acquisizione del consenso che consenta all’Utente di segnalare al titolare del Sito una scelta inequivoca e consapevole di prestare il proprio consenso all’uso di cookie o di altri strumenti di tracciamento.

 

  • Può ritenersi legittimo il c.d. “cookie wall”, ovverosia quel meccanismo vincolante nel quale l’Utente viene obbligato, senza alternativa, a esprimere il proprio consenso alla ricezione di cookie ovvero di altri strumenti di tracciamento, pena l’impossibilità di accedere al Sito?

No, a meno che il titolare del Sito non offra all’Utente la possibilità di accedere a un contenuto o a un servizio equivalenti senza prestare il proprio consenso all’installazione e all’uso di cookie o altri strumenti di tracciamento.

 

  • È possibile impostare il Sito prevedendo la comparsa del banner in occasione di ogni nuovo accesso da parte dell’Utente?

No, secondo il Garante Privacy nel caso in cui l’Utente abbia negato il proprio consenso al posizionamento di cookie di profilazione o di altri strumenti di tracciamento non tecnici il Sito non potrà reiterare la presentazione del banner in occasione dei successivi accessi da parte dell’Utente medesimo per un periodo di tempo non inferiore a sei mesi.

 

  • Nell’informativa estesa è possibile indicare quale base giuridica del trattamento dei dati personali tramite cookie e altri strumenti di tracciamento “il legittimo interesse del Titolare”?

No, la sola base giuridica che è possibile indicare è il consenso dell’Utente.

Avv. Giulia Stefanini