Il 10 giugno 2021 la normativa italiana sui Cookie è stata aggiornata con la pubblicazione delle “Linee guida cookie e altri strumenti di tracciamento” da parte del GPDP (Garante per la protezione dei dati personali): l’obiettivo del Garante è quello di allinearsi alle indicazioni a livello europeo date dal GDPR e consentire all’utente di operare un maggior controllo durante la navigazione.

Il Garante ha dato ai titolari di siti web 6 mesi di tempo per adeguarsi stabilendo come termine ultimo il 9 gennaio 2022. Per capire bene di cosa stiamo parlando, facciamo una breve panoramica sulle tipologie di cookie e gli adempimenti già esistenti.

 

COSA SONO I COOKIE

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente tramite il browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Si dicono “identificatori attivi” e possono essere eliminati direttamente dall’utente tramite l’apposita funzionalità del browser. Interessante la pagina tematica del Garante sui cookie.

 

QUALI TIPOLOGIE DI COOKIE ESISTONO

I cookie si dividono in alcune tipologie e necessitano di diverse attenzioni da parte del titolare del sito. I cookie tecnici sono quelli necessari al funzionamento del sito o utili per erogare il servizio: tra questi possiamo pensare alla lingua del sito selezionata dall’utente e mantenuta ad una visita successiva, o ai prodotti temporaneamente inseriti in un carrello. Fanno parte di questa categoria anche gli identificatori analitici, purché siano soddisfatte alcune condizioni.

I cookie analitici o statistici sono utili a produrre statistiche aggregate relative al sito o alla app in questione. Si dividono in:

  • quelli di prima parte, ossia sviluppati direttamente dal proprietario del sito a proprio uso esclusivo,
  • quelli di terza parte, quali Google Analytics o servizi simili.

Questi possono essere installati a patto che gli IP dei visitatori  siano anonimizzati e che le informazioni raccolte non vengano rilasciate ad altri o incrociate con quelle in possesso della terza parte, quale Google nel nostro esempio. A queste condizioni, per il Garante italiano, non serve ottenere il consenso all’installazione da parte dell’utente

Passiamo infine ai cookie di profilazione: questi invece sono volti a creare profili relativi all’utente ed utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. Questi cookie necessitano di un consenso esplicito per poter essere installati.

 

COSA È LA COOKIE POLICY

La cookie policy è quel documento legale che avverte l’utente che facciamo uso di queste tecnologie. È sempre necessaria se il sito fa uso di cookie, anche solo tecnici: questo documento descrive gli identificatori presenti sul sito e le finalità di utilizzo, oltre che eventualmente le terze parti che li gestiscono attraverso il sito.

La cookie policy deve essere messa a disposizione in tutte le lingue del sito, così come la Privacy policy.

 

COOKIE BANNER E BLOCCO PREVENTIVO

In caso il sito web faccia uso anche di identificatori non tecnici, è necessario mostrare al visitatore il cosiddetto cookie banner per informare l’utente, alla sua prima visita, dei cookie utilizzati dal sito. Questo banner mostra all’utente quali siano i cookie (sia tecnici che di profilazione, per cui si richiede il consenso) e le loro finalità, insieme alle opzioni per accettare o rifiutare: il consenso deve essere granulare, ossia per ogni categoria. Il banner mette inoltre a disposizione del visitatore il link alla cookie policy.

Al contempo, non è possibile installare cookie prima che l’utente li abbia confermati quindi va impostato un blocco preventivo che impedisca queste installazioni. 

 

LE NOVITÀ DEL 2022

Passiamo quindi alle novità introdotte nel corso del 2021 e in vigore dal 10 gennaio 2022 in Italia.

Innanzitutto le Linee guida stabiliscono una validità temporale del consenso, che va mantenuto per 6 mesi prima dei quali non si può riproporre, a meno di cambiamenti delle condizioni. Deve comunque essere sempre possibile per il visitatore poter modificare le proprie scelte: questo si può fare attraverso un widget o altro elemento nel sito sempre a disposizione.

Il Garante ha inoltre bocciato il consenso tramite scorrimento, non più ritenuto valido, e i denominati “cookie wall”. Si tratta di quella modalità che impediva la fruizione del sito da parte dell’utente a patto che questo accettasse i cookie: va comunque consentito l’accesso al servizio.

L’ultimo punto, di grande importanza, è la registrazione della prova del consenso prestato: il Garante italiano si è allineato in questo caso alle pari autorità di altri paesi europei. Dobbiamo dimostrare di avere un consenso valido, conservando prova di chi lo ha prestato, quando e cosa è stato accettato.

Rimandiamo anche all’utile Allegato nr. 1 al provvedimento del Garante per la protezione dei dati personali n. 231 del 10 giugno 2021 “Linee guida cookie e altri strumenti di tracciamento”

 

COME ADEGUARSI?

Wondersys è partner Iubenda, uno dei maggiori provider di servizi in ambito legale e di privacy. Le soluzioni di Iubenda si adattano ad agenzie o sviluppatori di applicazioni, così come alle aziende di ogni dimensione. In una piazza virtuale sempre più senza confini, le soluzioni Iubenda sono proposte in più lingue e prendono in considerazione le legislazioni più importanti in materia (GDPR, LGPD, CCPA e altre).

Abbiamo scelto di affidarci a Iubenda e poi di diventarne partner per offrire ai nostri clienti soluzioni semplici, facilmente configurabili e sempre aggiornate. Vi mancano il tempo o gli strumenti per verificare di essere in linea con la normativa? Contattateci per una consulenza.