Requisiti obbligatori del Garante Privacy per i Cookie e i Sistemi di Tracciamento
Cookie e strumenti di tracciamento | Il Garante Privacy ha deciso di disciplinare con uno specifico provvedimento sia i cookie (strumenti di tracciamento “attivi”) che gli altri strumenti di tracciamento definiti “passivi”. I primi possono essere cancellati dai dispositivi, i secondi invece no. |
Cosa sono i cookie? | I cookie sono stringhe di testo che i siti web visitati dall’utente posizionano e archiviano all’interno del dispositivo di un utente per varie finalità (tecniche, di profilazione, analitici). Entro il 10 gennaio 2022 si devono rispettare i requisiti di questa scheda. |
Cookie di prima parte o di terze parti | I cookie posizionati nel proprio sito web vengono definiti di “prima parte”, mentre se vengono visitati dall’utente siti o web server diversi ospitati dal proprio sito web, allora quei cookie si definiscono di “terze parti”. Vanno indicati nell’informativa. |
Cookie tecnici | Sono cookie che servono per ottimizzare la visualizzazione o la fruizione del sito web. Non richiedono l’acquisizione del consenso, ma vanno lo stesso indicati nell’informativa. |
Cookie analitici | Questi cookie raccolgono informazioni in forma aggregata sul numero di utenti e su come essi utilizzano il sito web. Se sono aggregati e non identificano l’indirizzo IP (MAC) o non vengono combinati con altri dati, sono equiparabili a cookie tecnici. Altrimenti sono equiparabili a cookie di tracciamento. |
Cookie di tracciamento | Questi cookie sono in grado di identificare gli indirizzi IP o MAC address o le azioni di singoli utenti allo scopo di creare dei profili dettagliati degli utenti a cui inviare messaggi pubblicitari mirati, cioè in linea con le preferenze espresse dagli utenti. Deve essere richiesto il consenso che non deve essere mai già selezionato da parte del titolare del trattamento. |
Cookie Banner |
|
Base giuridica | Nessun’altra base giuridica è applicabile all’uso dei cookie e degli strumenti di tracciamento oltre al consenso: l’interesse legittimo non costituisce una base giuridica valida. |
Raccolta consenso | Il consenso espresso attraverso il semplice scorrimento non è più valido, se non per rare eccezioni. Anche i cookie wall non sono più ammessi, salvo rare eccezioni valutate caso per caso. |
Prova del consenso | In qualunque momento devi poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR. I consensi devono essere documentabili. Suggerisco di utilizzare una soluzione software che documenti la raccolta del consenso. |
Preferenze del consenso | Dopo aver chiesto il consenso la prima volta, devono passare almeno 6 mesi prima di poterlo chiedere nuovamente. |
Informativa | L’informativa deve essere redatta seguendo queste regole:
Ai fini dell’acquisizione del consenso, il banner dovrà pertanto contenere:
|