Il Garante della Privacy ha aggiornato le regole del 2014 sui cookie e sul consenso al tracciamento degli utenti online. Le modifiche si sono rese necessarie soprattutto alla luce delle novità introdotte in tema di privacy dal GDPR, ma non solo.
PERCHÈ IL GARANTE DELLA PRIVACY È INTERVENUTO
L’intervento del Garante della Privacy in materia di cookie e altri strumenti di tracciamento nasce dal monitoraggio di quanto avvenuto dal 2014 in poi. I reclami, le segnalazioni e le richieste di pareri raccolti hanno offerto all’Autorità una mole di dati concreti da cui partire per affinare la gestione della materia.
A questo si aggiunge poi lo sviluppo di nuove tecnologie e anche un’evoluzione dei comportamenti degli utenti, con l’uso di più servizi online e la conseguente crescita di identità digitali multiple per ognuno.
L’insieme di questi fattori ha aumentato il rischio che le informazioni personali del singolo vengano raccolte anche incrociando i dati proveniente da più device o account, portando a una profilazione molto più dettagliata di cui però l’utente non è consapevole.
L’obiettivo delle nuove regole pubblicate dal Garante è quello di dare ancora maggiore controllo al singolo utente sul consenso al trattamento delle sue informazioni personali online.
LE NUOVE LINEE GUIDA SUI COOKIE, SISTEMI DI TRACCIAMENTO E CONSENSO
Ecco qui una panoramica delle principali novità. Per i dettagli vi invitiamo a legger la scheda di sintesi “Linee guida Cookie e altri sistemi di tracciamento” pubblicata dal Garante stesso.
- L’informativa agli utenti deve essere semplice, accessibile, fruibile anche dai soggetti affetti da disabilità. Deve indicare gli eventuali altri soggetti a cui vengono inviati i dati personali e i tempi di conservazione di questi.
- Il banner per acquisire il consenso deve avere il comando per essere chiuso senza prestare il consenso, il comando per accettare tutti i cookie e i sistemi di tracciamento, il link a una sezione dove procedere a un consenso più selezionato.
Il banner dei cookie di profilazione deve essere ben distinguibile sulla pagina web. - Lo scrolling, cioè lo spostamento verso basso del cursore non è considerata una idonea manifestazione del consenso. I gestori dei siti «dovranno eventualmente inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento».
- Il cookie wall, ovvero vincolare la navigazione sul sito solo a patto che l’utente conceda il consenso al trattamento dei suoi dati personali, è illegittimo, salvo diverse ipotesi che però vanno valutate caso per caso.
- In caso di mancato consenso la richiesta non va reiterata presentando nuovamente il banner a ogni nuovo accesso. La decisione dell’utente «dovrà essere debitamente registrata e non più sollecitata» a meno che non cambino le condizioni di trattamento, se è impossibile sapere se un cookie sia già stato memorizzato, o se sono trascorsi almeno sei mesi dall’ultima richiesta.
- Non è consentito incrociare i dati provenienti da account relativi a servizi usati su più dispositivi senza il consenso dell’utente.
I gestori avranno 6 mesi per adeguare i propri siti web alle nuove regole.
Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.
Iscriviti al canale Telegram di Servicematica
Notizie, aggiornamenti ed interruzioni. Tutto in tempo reale.
——–
LEGGI ANCHE:
Gli aggiornamenti di software e dispositivi proteggono dai cybercriminali