15 Luglio 2021

cookie tracciamento garante privacy

Cookie e consenso al tracciamento. Le nuove regole del Garante

Il Garante della Privacy ha aggiornato le regole del 2014 sui cookie e sul consenso al tracciamento degli utenti online. Le modifiche si sono rese necessarie soprattutto alla luce delle novità introdotte in tema di privacy dal GDPR, ma non solo.

PERCHÈ IL GARANTE DELLA PRIVACY È INTERVENUTO

L’intervento del Garante della Privacy in materia di cookie e altri strumenti di tracciamento nasce dal monitoraggio di quanto avvenuto dal 2014 in poi. I reclami, le segnalazioni e le richieste di pareri raccolti hanno offerto all’Autorità una mole di dati concreti da cui partire per affinare la gestione della materia.

A questo si aggiunge poi lo sviluppo di nuove tecnologie e anche un’evoluzione dei comportamenti degli utenti, con l’uso di più servizi online e la conseguente crescita di identità digitali multiple per ognuno.

L’insieme di questi fattori ha aumentato il rischio che le informazioni personali del singolo vengano raccolte anche incrociando i dati proveniente da più device o account, portando a una profilazione molto più dettagliata di cui però l’utente non è consapevole.

L’obiettivo delle nuove regole pubblicate dal Garante è quello di dare ancora maggiore controllo al singolo utente sul consenso al trattamento delle sue informazioni personali online.

LE NUOVE LINEE GUIDA SUI COOKIE, SISTEMI DI TRACCIAMENTO E CONSENSO

Ecco qui una panoramica delle principali novità. Per i dettagli vi invitiamo a legger la scheda di sintesi “Linee guida Cookie e altri sistemi di tracciamento” pubblicata dal Garante stesso.

  • L’informativa agli utenti deve essere semplice, accessibile, fruibile anche dai soggetti affetti da disabilità. Deve indicare gli eventuali altri soggetti a cui vengono inviati i dati personali e i tempi di conservazione di questi.
  • Il banner per acquisire il consenso deve avere il comando per essere chiuso senza prestare il consenso, il comando per accettare tutti i cookie e i sistemi di tracciamento, il link a una sezione dove procedere a un consenso più selezionato.
    Il banner dei cookie di profilazione deve essere ben distinguibile sulla pagina web.
  • Lo scrolling, cioè lo spostamento verso basso del cursore non è considerata una idonea manifestazione del consenso. I gestori dei siti «dovranno eventualmente inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento».
  • Il cookie wall, ovvero vincolare la navigazione sul sito solo a patto che l’utente conceda il consenso al trattamento dei suoi dati personali, è illegittimo, salvo diverse ipotesi che però vanno valutate caso per caso.
  • In caso di mancato consenso la richiesta non va reiterata presentando nuovamente il banner a ogni nuovo accesso. La decisione dell’utente «dovrà essere debitamente registrata e non più sollecitata» a meno che non cambino le condizioni di trattamento, se è impossibile sapere se un cookie sia già stato memorizzato, o se sono trascorsi almeno sei mesi dall’ultima richiesta.
  • Non è consentito incrociare i dati provenienti da account relativi a servizi usati su più dispositivi senza il consenso dell’utente.

I gestori avranno 6 mesi per adeguare i propri siti web alle nuove regole.

Ti serve una mano con l’informatica nella tua azienda o nel tuo studio legale? Scopri i servizi e i prodotti di Servicematica.

——–

LEGGI ANCHE:

Sicurezza informatica PMI: le raccomandazioni dell’ENISA

Gli aggiornamenti di software e dispositivi proteggono dai cybercriminali

TORNA ALLE NOTIZIE

Servicematica

Nel corso degli anni SM - Servicematica ha ottenuto le certificazioni ISO 9001:2015 e ISO 27001:2013.
Inoltre è anche Responsabile della protezione dei dati (RDP - DPO) secondo l'art. 37 del Regolamento (UE) 2016/679. SM - Servicematica offre la conservazione digitale con certificazione AGID (Agenzia per l'Italia Digitale).

Iso 27017
Iso 27018
Iso 9001
Iso 27001
Iso 27003
Agid
RDP DPO
CSA STAR Registry
PPPAS
Microsoft
Apple
vmvare
Linux
veeam
0
    Prodotti nel carrello
    Il tuo carrello è vuoto