Cookie! Dal 10 gennaio scatta l’adeguamento dei siti secondo il provvedimento del Garante n. 231.
Il 9 luglio 2021 è stato pubblicato in Gazzetta Ufficiale n. 163 il provvedimento n. 231 del Garante per la protezione dei dati personali denominato “Linee guida cookie e altri strumenti di tracciamento”: novità che diventeranno operative dal 10 gennaio 2022.
E ’esperienza di tutti l’essere interrotti nella navigazione da riquadri (banner) che bloccano la lettura delle pagine con linguaggio ipertecnico e prolisso e che parlano in maniera oscura di cookie.
Ma cosa sono i Cookie?
I cookie – spiega l’autorità di controllo – sono piccoli file di testo che vengono memorizzati sul dispositivo dell’utente quando quest’ultimo naviga su determinati siti web tramite l’utilizzo del proprio browser preferito. Tali dispositivi sono, ad esempio, il computer, il tablet, lo smartphone e, più in generale, ogni dispositivo in grado di archiviare informazioni, compresi i dispositivi IoT (Internet of Things), progettati per connettersi alla rete e fornire servizi di varia natura.
Si dividono in:
- tecnici: sono quelli utilizzati al solo fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio”;
- di profilazione: sono quelli utilizzati per monitorare e profilare gli utenti durante la navigazione, studiare i loro movimenti ed abitudini di consultazione del web o di consumo (cosa comprano, cosa leggono, etc.), anche allo scopo di inviare pubblicità di servizi mirati e personalizzati (c.d. Behavioural Advertising);
- di terze parti: sono cookie utilizzati ai fini di profilazione e provengono da altri siti, ad esempio i banner pubblicitari, immagini, video od altro.
Cosa cambierà? Ecco le principali novità:
- Al primo accesso al sito sul dispositivo dell’utente possono essere salvati solo cookie tecnici. Per tutti gli altri è necessario il consenso espresso dell’utente;
- Il consenso dell’utente deve essere manifestato da un’azione positiva che dimostri inequivocabilmente la volontà di accettare l’utilizzo dei cookie di profilazione.
Il mero “scrolling” – semplice scorrimento del cursore di pagina – non è atto in sé idoneo alla manifestazione di un consenso consapevole ma potrebbe semmai costituire una delle componenti di un processo più articolato che consenta di generare un evento informatico idoneo a esprimere una scelta registrabile, documentabile e inequivocabile; - Nel caso il sito non utilizzi solo cookie tecnici, è necessario che al primo accesso sia visualizzabile un banner, contenente:
- l’indicazione che il sito utilizza sia cookie tecnici che di profilazione e/o altri strumenti di tracciamento, anche di terze parti;
- un pulsante o altro sistema che permetta di accedere ad un’informativa semplificata ma dettagliata, volta a specificare le tipologie dei cookie e/o altri strumenti di profilazione e rispettive finalità, all’interno della quale sia consentito all’utente di scegliere consapevolmente quali cookie autorizzare;
- un pulsante di chiusura (es.”X”, “chiudi”, ecc), possibilmente in alto a destra che permetta agli utenti di proseguire la navigazione anche senza aver prestato il consenso all’utilizzo dei cookie di profilazione e/o altri sistemi di tracciamento;
- un link alle privacy policy e cookie policy estese.
- La manifestazione del consenso all’utilizzo dei cookie non dovrà essere richiesta a meno che non mutino significativamente le condizioni del trattamento, non siano trascorsi più di 6 mesi dalla precedente presentazione del banner, o se sia impossibile per il gestore del sito sapere se un cookie sia stato già memorizzato nel dispositivo;
- Nei siti dove è possibile l’autenticazione dell’utente, gli interessati devono essere specificatamente informati riguardo alla possibilità di un incrocio dei dati conseguente alla navigazione effettuata tramite uso di più dispositivi, e perché sia ammissibile, devono prestare il loro consenso.
Commenta