Questo articolo è stato letto864volte!
Quando si parla di aspetti della data protection noti anche a chi non ha dimestichezza con la materia, non si possono non chiamare in causa i cookie, ossia le stringhe di testo inviate dal web server al web client e finalizzate a ottimizzare il tracciamento degli utenti del sito, nonché la loro profilazione.
Lo scorso giugno, come si legge sul blog di Privacy Lab, il Garante ha emanato nuove linee guida che devono diventare operative il 9 gennaio dell’anno che stiamo per accogliere. Se sei titolare di un sito e ti stai chiedendo come è meglio muoversi in merito, nelle prossime righe puoi trovare alcune preziose informazioni in merito.
Cookie: le nuove regole
Iniziamo a parlare delle nuove regole relative ai cookie facendo presente che, come stabilito dal principio di privacy by design, la prestazione del consenso non deve avere come conseguenza l’installazione sul device di cookie non tecnici – per intenderci, non sono compresi quelli di terze parti – o di qualsiasi modalità di tracciamento, come per esempio la registrazione dell’impronta digitale.
Si tratta di un salto in avanti molto importante, grazie al quale il Garante ha posto l’accento sul rafforzamento del potere decisionale del singolo utente che naviga online e che ha intenzione di proteggere al massimo la sua riservatezza.
Come stanno le cose in questo momento?
Per comprendere meglio il quadro dei cambiamenti che dovranno essere concretizzati nell’immediato futuro, è il caso di vedere come stanno le cose in questo momento. Tracciare un quadro completo significa andare indietro nel tempo al 2014. In quell’anno, infatti, il Garante della Privacy ha emanato il provvedimento 229 dell’8 maggio, avente lo scopo di fornire indicazioni in merito ai seguenti aspetti:
- Modalità di acquisizione del consenso attraverso i cookie presenti sui siti web;
- Archiviazione dei cookie stessi.
Da allora sono passati sette anni, un’era geologica quando parliamo di tecnologia e web e, di fatto, si sono rese necessarie delle implementazioni.
Mentre stiamo scrivendo questo articolo, è possibile dire che, per quel che concerne il caso dell’Italia, il riferimento per quanto riguarda la gestione dei cookie sui siti web sono le specifiche presenti nel GDPR.
Altre informazioni sulle nuove linee guida
Torniamo ora al focus di questo articolo, ossia le nuove linee guida alle quali i titolari di siti dovranno adeguarsi entro il 9 gennaio 2022. Come già detto, l’utente si troverà in una posizione di maggior forza. Cosa dovrà fare, dal canto suo, il titolare del portale? Innanzitutto mettere in primo piano un’adeguata informativa. Grazie a questo documento sarà possibile, per l’interessato, avere dalla propria parte un quadro informativo più ampio e utile alla decisione relativa al prestare o meno il consenso.
In questo quadro, si può trovare un’eccezione. Quale, di preciso? Quella dei siti web che prevedono esclusivamente il ricorso ai cookie tecnici, che non richiedono l’acquisizione del consenso (vanno però, ad oggi, chiamati in causa nell’informativa).
Nel frangente appena ricordato, non sarà necessaria l’installazione di un banner informativo. Il motivo? Come già detto, si tratta di cookie che non richiedono alcun tipo di consenso.
In caso di presenza di cookie diversi da quelli tecnici, è necessario che, al primo ingresso, l’utente sia accolto da un banner di dimensioni adeguate con le seguenti peculiarità:
- Chiarezza in merito al fatto che, chiudendolo, si accettano le impostazioni di default;
- Indicazione dell’utilizzo di cookie tecnici, cookie di profilazione e altri strumenti finalizzati al tracciamento dell’utente (necessaria è l’informativa breve);
- Link alla privacy policy con informativa completa;
- Possibilità di esprimere il proprio consenso accettando tutti i cookie;
- Link a un’area specifica caratterizzata da tutti i dettagli sulle terze parti – l’elenco che le riguarda deve essere aggiornato costantemente – e alle tipologie di cookie utilizzati, al cui impiego l’utente deve prestare consenso.