Richiedete una valutazione per verificare se il Cookie banner sul vostro sito/app è a norma di legge per evitare sanzioni. Termine fine anno (dicembre 2021) per adeguarsi alle nuove linee guida.
Con la pubblicazione da parte del Garante della privacy sulla Gazzetta Ufficiale delle nuove “Linee guida cookie e altri strumenti di tracciamento” (10 giugno 2021), da fine anno sarà vietato l’ottenimento del consenso tramite scrolling della pagina e l’utilizzo dei cosiddetti “cookie wall“, dove per poter continuare la navigazione l’utente dovrà obbligatoriamente accettare i cookie utilizzati dal sito web.
Negli ultimi anni entrambe le tecniche sono state molto usate dai siti web con fanno largo uso di sistemi di tracciamento, profilazione degli utenti e che effettuano la rivendita dei dati a soggetti terzi.
Ai titolari e gestori di siti/app vengono ora dati sei mesi di tempo (a partire dalla data di pubblicazione sulla Gazzetta Ufficiale) per adeguarsi alle nuove regole (quindi entro dicembre 2021).
Il Garante ha spiegato che l’aggiornamento dalle precedenti Linee guida del 2014 “si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori: l’esperienza maturata in questi anni (in base ai numerosi reclami, segnalazioni e richieste di pareri pervenute agli Uffici) sulla non corretta attuazione delle modalità per rendere l’informativa agli utenti e per l’acquisizione del consenso all’uso dei loro dati; il crescente uso di tracciatori particolarmente invasivi; la moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati e la creazione di profili sempre più dettagliati”.
Per il meccanismo di acquisizione del consenso:
- esso dovrà garantire che per impostazione predefinita, al momento del primo accesso a un sito web, non vengano posizionati cookie sul dispositivo dell’utente fatta eccezione per quelli tecnici;
- non potranno essere usate (a meno che l’utente non scelga di abilitarle) altre tecniche di tracciamento né attive, come i cookie di terze parti, né passive come il fingerprinting (tecnica che permette di identificare il dispositivo utilizzato dall’utente tramite la raccolta di tutte o alcune delle informazioni relative alla specifica configurazione del dispositivo stesso adottata dall’interessato);
- i siti non dovranno riproporre in maniera ripetitiva il relativo cookie banner all’utente ogni volta che ritorna: un fatto che purtroppo accade spesso anche all’interno delle medesime sessioni di navigazione e che rallenta e peggiora la user experience.
“La scelta dell’utente, dunque, dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento; sia impossibile sapere se un cookie sia già memorizzato nel dispositivo; siano trascorsi almeno sei mesi”, specifica il Garante. Ovviamente resta possibile, per l’utente, revocare in qualsiasi momento il consenso precedentemente espresso.
Nell’informativa, come previsto dal Regolamento UE, bisognerà indicare gli eventuali altri soggetti destinatari dei dati personali e specificare per quanto tempo le informazioni verranno conservate. Sarà possibile veicolare tale informativa su elementi statici della pagina ma anche tramite popup, video, interazioni vocali.
Le regole per i cookie tecnici, di analytics e di profilazione
- La presenza di cookie tecnici (per cui non è richiesto l’ottenimento del consenso) può essere segnalata anche nell’informativa generale. In merito ai cookie di analytics, utili per valutare l’efficacia di un servizio, il Garante raccomanda poi che vengano impiegati solo a scopi statistici;
- Per i cookie di profilazione continuerà a essere obbligatoria la richiesta del consenso, tramite “cookie banner ben distinguibile sulla pagina Web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il cookie banner cliccando sulla caratteristica X da inserire in alto a destra”.
In attesa di una codifica universalmente accettata dei cookie che permetta di distinguere in modo oggettivo quelli tecnici da quelli di analytics e di profilazione, il Garante richiama i publisher a rendere manifesti nell’informativa almeno i criteri di codifica dei tracciatori adottati da ciascuno.
Per quanto riguarda lo scrolling, le nuove linee guida specificano che “il semplice spostamento in basso del cursore (scroll down) non rappresenta una idonea manifestazione del consenso. I titolari dei siti (publisher) dovranno eventualmente inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento”.
Sul meccanismo dei cookie wall che impedisce la navigazione a meno di non accettare lo stato di fatto “è da ritenersi illegittimo, salva l’ipotesi, da verificare caso per caso, nella quale il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori“.
Per maggiori informazioni sulla Cookie Solution proposta dalla Microlux-NET, potete accedere alla sezione dedicata sul nostro sito.
Infine, potete effettuare una valutazione gratuita online utilizzando il nostro modulo elettronico dedicato per scoprire quali leggi si applicano al vostro sito/app e se il Cookie banner è a norma di legge per evitare sanzioni:
