Cookie 2022: Il Garante della Protezione dei Dati Personali ha emesso in data 10 giugno 2021 le nuove linee guida “Linee guida cookie e altri strumenti di tracciamento” ed ha concesso 6 mesi alle aziende per adeguare le proprie pagine web a quanto richiesto.
A partire dal 10 gennaio 2022 quindi le nuove indicazioni dovranno essere applicate se non si vuole essere sanzionati.
Cosa sono i cookie?
I cookie sono piccole stringhe di testo che i siti web visitati dall’utente memorizzano sul dispositivo durante la navigazione e dovrebbero servire a migliorare la navigazione. I cookie vengono creati dal server e inviati sul browser dell’utente; lo scambio di informazioni consente ai siti di riconoscere il dispositivo e inviargli informazioni personalizzate in base alle precedenti sessioni.
Dal 10 gennaio 2022 cambieranno le linee guida relative all’utilizzo dei Cookie all’interno dei siti web. Ogni titolare di un sito web dovrà conformarsi alla nuova normativa emanata dal Garante Privacy e rispettare la normativa Cookie 2022.
Il principale obiettivo delle nuove linee guida sui Cookie sancite dal Garante è il rafforzamento del potere decisionale dell’utente utilizzatore di un sito web in relazione all’uso dei propri dati personali durante la navigazione dello stesso.
Quali tipi di cookie esistono?
Cookie tecnici: sono quelli utilizzati al solo fine di «effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell´informazione esplicitamente richiesto dall´abbonato o dall´utente a erogare tale servizio».
Cookie di profilazione : I cookie di profilazione sono volti a creare profili relativi all’utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell’ambito della navigazione in rete. In ragione della particolare invasività che tali dispositivi possono avere nell’ambito della sfera privata degli utenti, la normativa europea e italiana prevede che l’utente debba essere adeguatamente informato sull’uso degli stessi ed esprimere così il proprio valido consenso.
Cookie di prima parte: I cookie sono istallati sul terminale dell’utente dallo stesso gestore del sito che l’utente sta visitando.
Cookie di terza parte: I cookie sono istallati sul terminale dell’utente da un sito diverso (cd. «terza parte») per tramite del sito che l’utente sta visitando.
Cosa cambia con le nuove Linee Guida?
L’aspetto fondamentale che trova rilevanza nelle nuove Linee Guida è il meccanismo di acquisizione del consenso online tramite il banner. Non sarà più sufficiente esplicitare la presenza di cookie all’interno del sito web ma diverrà indispensabile che il titolare del sito fornisca un’adeguata informativa che consenta all’utente una scelta libera e consapevole.
Acquisizione del consenso all’uso dei cookie 2022.
Ecco cosa cambia nel dettaglio:
In linea generale, il consenso deve essere espresso mediante un atto positivo ed inequivocabile come, ad esempio, potrebbe essere la selezione di un’apposita casella.
Partendo da questo principio, quindi, l’azione dell’utente deve essere attiva, di opt-in e mai di opt-out, e il silenzio così come la preselezione di caselle non può mai essere idonea a configurare una valida prestazione di consenso.
1) Se si utilizzano solo cookie tecnici, si può informare l’utente, inserendo questa informazione nella home page del sito o nell’informativa privacy generale;
2) Se invece si utilizzano anche ALTRI cookie e strumenti di tracciamento si deve:
- Informare che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
- Inserire il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali;
- Informare che la chiusura del banner (ad es. tramite la «X» in alto a destra) mantiene le impostazioni di default e quindi il proseguire la navigazione senza cookie o altri strumenti di tracciamento diversi da quelli tecnici.
3) Ogni pagina del sito deve avere un banner (visibile la prima volta che si naviga sul sito). Il contenuto del banner deve essere il seguente:
- Deve essere presente un comando (es. una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default;
- Deve essere presente un comando per accettare tutti i cookie o altre tecniche di tracciamento;
- Deve essere presente un link ad un’altra area nella quale l’utente può scegliere in modo analitico le funzionalità, le terze parti e i cookie che vuole installare e può prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso.
4) Il Garante consiglia alle aziende/PA (come best practice) di permettere all’utente di modificare i suoi consensi mediante l’accesso tramite un segno grafico o un’icona presente nel footer di ogni pagina del dominio.
5) E’ vietato richiedere in maniera reiterata il consenso in caso non sia stato fornito in precedenza dall’utente. È però possibile chiederlo nuovamente all’utente del sito se viene soddisfatta una delle tre condizioni seguenti:
- Cambiano significativamente le condizioni del trattamento;
- se è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo (quando ad es. si cancellano i cookie dal dispositivo);
- sono trascorsi almeno 6 mesi dalla precedente presentazione del banner.
6) È vietato, infine, incrociare i dati relativi alla navigazione effettuata da più dispositivi di un utente registrato (con account) se non è stato rilasciato il consenso.
Sanzioni
Il mancato ottemperamento agli obblighi di legge previsti quando vengono installati cookie di profilazione comporta le seguenti sanzioni:
- Sanzione amministrativa per l’omessa informativa va da 6.000 Euro a 36.000 Euro;
- Sanzione amministrativa per l’installazione del cookie (o il suo uso per scopi ulteriori) senza il preventivo consenso va da 10.000 Euro a 120.000 Euro (centoventimila);
- Sanzione per l’omessa o incompleta notificazione al Garante, va da 20.000 a 120.000 Euro.
Qui il link del sito ufficiale.
Il tuo sito non è aggiornato e non rispetta la normativa Cookie 2022? Contattaci o manda una email a info@rpsoftware.it
