14 LUG

GDPR Garante Privacy Linee guida 2021 cookie e strumenti tracciamento

Novità da introdurre su informativa e consenso strumenti tracciamento attivi e passivi trattamento dati utenti navigazione siti web

 Garante Privacy nuove linee guida cookie e altri strumenti di tracciamento, Regolamento GDPR, in Gazzetta Ufficiale 9 luglio 2021.

Tra le sostanziali novità indicate dalle Autorità il meccanismo di acquisizione del consenso dovrà garantire come impostazione predefinita al momento del primo accesso ad un sito web la presenza dei soli cookies tecnici, escludendo gli altri cookies o strumenti diversi da quelli tecnici posizionati all’interno del dispositivo dell’utente; e che non venga utilizzata altra tecnica di tracciamento attiva, come i cookie di terze parti, o passiva, fingerprinting.

Nel caso di cookie o tracciamento attivo: l’utente può rifiutare il proprio consenso e la possibilità pratica di rimuovere direttamente i cookie, in quanto archiviati all’interno del proprio dispositivo.

Nel caso di identificatori di tracciamento passivi: l’utente non dispone di strumenti autonomamente azionabili in quanto si fa uso di una tecnica di lettura che osserva le configurazioni che lo contraddistinguono rendendolo identificabile, ed il cui esito si sostanzia in un “profilo” che resta nella sola disponibilità del titolare percui l’interessato non ha accesso libero e diretto o non averne consapevolezza.

Gli aggiornamenti contenuti nelle linee guida cookie e altri strumenti di tracciamento, del 10 giugno 2021, sono stati resi necessari per tutelare l'effettivo controllo sulle informazioni personali del trattamento e con l’obiettivo di rafforzare il potere di decisione degli utenti sull'uso dei dati personali durante la navigazione online.

Novità cookie e strumenti tracciamento Garante Privacy su informativa e consenso

I principali contenuti nelle nuove Linee guida sui cookie fanno riferimento agli aspetti di informativa e consenso:

• L'informativa agli utenti dovrà indicare gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni.
  
  
• L'informativa potrà essere presente anche su più canali con diverse modalità, come :pop up, video, interazioni vocali.
  per i cookie tecnici e altri identificatori tecnici vi è l’obbligo della sola informativa (anche inserita nell’informativa generale).
  
  
• I cookie analytics dovranno essere utilizzati solo a scopi statistici.
  
  
• Per i cookie di profilazione è necessario che il consenso sia da richiedere con  un banner che sia facilmente distinguibile dalla pagina web visitata. Mediante tale banner dovrà inoltre essere proposta agli utenti la possibilità di continuare nella navigazione senza essere in alcun modo tracciati (salvo per i cookie tecnici), questo ad esempio, su consiglio del Garante, cliccando in alto a destra all'interno del banner in apposita casella "X" che ne chiuda il banner.
  
  
• In caso vi sia la sola presenza di cookie tecnici o altri strumenti analoghi potrà essere data informazione all’utente in homepage o nell’informativa generale, senza l’esigenza di specifici banner da rimuovere a cura dell’utente.
  
  
• Per lo "scrool down" - scrolling - viene precisato che il semplice spostamento in basso del cursore non rappresenta un idonea manifestazione di consenso al trattamento dati. Nel caso si voglia mantenere tae impistazione, i titolari del sito dovranno inserire lo scrolling in un processo più articolato che generi un evento, registrabile e documentabile sul server, qualificato come azione positiva dell'utente idonea a manifestare in maniera inequivoca la volontà di prestare consenso al trattamento.
  
  
• Viene ritenuto il "cookie wall" illegittimo, sistema che vincola gli utenti all’espressione del consenso, salva l’ipotesi verifica caso per caso nella quale si consenta agli utenti l’accesso a contenuti/servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.
  
  
• La ripresentazione del banner per la richiesta del consenso al trattamento dati, riproposta ad ogni nuovo accesso per richiedere nuovamente il consenso ad utenti che in precedenza l'hanno negato, non trova ragione negli obblighi di legge. La scelta dell’utente dovrà essere registrata e non più sollecitata, salvo che : mutino significativamente le condizioni del trattamento; sia impossibile sapere se un cookie sia già memorizzato nel dispositivo; siano trascorsi almeno 6 mesi.
  
  
• Permane in ogni caso il diritto del singolo utente di revocare il consenso precedentemente prestato in qualsiasi momento.
  
  
• Gli utenti dovranno poter rivedere le proprie scelte prestando un consenso negato o revocando un consenso prestato, in maniera semplice, intuitiva ed in ogni momento mediante apposita area da rendere accessibile attraverso un link presente nel footer che ne renda esplicita la funzionalità attraverso l’indicazione di “rivedi le tue scelte sui cookie” o analoga. 

Nel dettaglio: linee guida cookie e altri strumenti di tracciamento

Il Garante stabilisce 6 mesi dalla pubblicazione in Gazzetta Ufficiale come tempo di adeguamento per i titolari dei siti web, ossia entro il 9 gennaio 2022.

Per i consensi già raccolti, salvo siano conformi alle caratteristiche richieste dal Regolamento GDPR, saranno validi se al momento della loro acquisizione sono stati registrati e debitamente documentabili (anche mediante evidenze informatiche).

Consulenza adempimenti GDPR Regolamento UE sicurezza e riservatezza dati personali

Visiona anche la nostra nuova news sulle Linee guida protezione dati personali 2021 - Rapporti contrattuali di lavoro, compiti e responsabilità titolari trattamento dati e responsabili dati personali GDPR

---

Tutte le news