Requisiti obbligatori del Garante Privacy per i Cookie e i Sistemi di Tracciamento

SCARICA LA BROCHURE IN PDF


Cookie e strumenti di tracciamentoIl Garante Privacy ha deciso di disciplinare con uno specifico provvedimento sia i cookie (strumenti di tracciamento “attivi”) che gli altri strumenti di tracciamento definiti “passivi”. I primi possono essere cancellati dai dispositivi, i secondi invece no.
Cosa sono i cookie?I cookie sono stringhe di testo che i siti web visitati dall’utente posizionano e archiviano all’interno del dispositivo di un utente per varie finalità (tecniche, di profilazione, analitici). Entro il 10 gennaio 2022 si devono rispettare i requisiti di questa scheda.
Cookie di prima parte o di terze partiI cookie posizionati nel proprio sito web vengono definiti di “prima parte”, mentre se vengono visitati dall’utente siti o web server diversi ospitati dal proprio sito web, allora quei cookie si definiscono di “terze parti”. Vanno indicati nell’informativa.
Cookie tecniciSono cookie che servono per ottimizzare la visualizzazione o la fruizione del sito web. Non richiedono l’acquisizione del consenso, ma vanno lo stesso indicati nell’informativa.
Cookie
analitici
Questi cookie raccolgono informazioni in forma aggregata sul numero di utenti e su come essi utilizzano il sito web. Se sono aggregati e non identificano l’indirizzo IP (MAC) o non vengono combinati con altri dati, sono equiparabili a cookie tecnici. Altrimenti sono equiparabili a cookie di tracciamento.
Cookie di tracciamentoQuesti cookie sono in grado di identificare gli indirizzi IP o MAC address o le azioni di singoli utenti allo scopo di creare dei profili dettagliati degli utenti a cui inviare messaggi pubblicitari mirati, cioè in linea con le preferenze espresse dagli utenti.
Deve essere richiesto il consenso che non deve essere mai già selezionato da parte del titolare del trattamento.
Cookie Banner
  • I pulsanti “Accetta” e “Rifiuta” sono obbligatori.
  • Gli utenti devono poter fare scelte granulari sulle funzionalità, le terze parti e le categorie di cookie da installare (le linee guida suggeriscono di raggruppare le opzioni per categoria).
  • Deve presentare un’informativa breve sull’uso da parte del sito di vari tipi di cookie (es. tecnici, di profilazione o altri strumenti di tracciamento) con le relative finalità.
  • Deve contenere un link all’informativa estesa.
  • Deve avere un link alla Cookie policy che indichi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione e l’esercizio dei diritti dell’utente.
  • Deve proporre un’indicazione chiara che l’utente tramite un’azione positiva ed esplicita sta prestando il proprio consenso alla profilazione.
  • Deve proporre un link a un’area dedicata dove l’utente può selezionare in maniera granulare le funzionalità, le terze parti e le categorie di cookie da installare.
Base giuridicaNessun’altra base giuridica è applicabile all’uso dei cookie e degli strumenti di tracciamento oltre al consenso: l’interesse legittimo non costituisce una base giuridica valida.
Raccolta consensoIl consenso espresso attraverso il semplice scorrimento non è più valido, se non per rare eccezioni. Anche i cookie wall non sono più ammessi, salvo rare eccezioni valutate caso per caso.
Prova del consensoIn qualunque momento devi poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR. I consensi devono essere documentabili. Suggerisco di utilizzare una soluzione software che documenti la raccolta del consenso.
Preferenze del consensoDopo aver chiesto il consenso la prima volta, devono passare almeno 6 mesi prima di poterlo chiedere nuovamente.
InformativaL’informativa deve essere redatta seguendo queste regole:

  • linguaggio semplice ed accessibile;
  • fruibile anche da parte di soggetti con disabilità;
  • anche in modalità multilayer e multichannel;
  • se si utilizzano solo cookie tecnici l’informazione può essere collocata nella home page o nell’informativa generale;
  • se si trattano anche altri cookie e altri identificatori “non tecnici” (di profilazione), si può utilizzare un banner a comparsa immediata che contenga:
  • a) l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
  • b) il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al Regolamento UE (679/2016);
  • c) l’avvertenza che la chiusura del banner comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.

Ai fini dell’acquisizione del consenso, il banner dovrà pertanto contenere:

  • d) il menzionato comando (es. una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default;
  • e) un comando per accettare tutti i cookie o altre tecniche di tracciamento;
  • f) il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso. Tale area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio.

SCARICA LA BROCHURE IN PDF