Cookie privacy 2022: ecco le Linee guida del Garante

cookie privacy

Tra pochissimi giorni entrerà in vigore il nuovo regolamento europeo del GPDR riguardante il trattamento dei dati personali, con particolare attenzione ai cookies.
La nuova normativa, infatti, entrerà in vigore il 10 gennaio 2022 a seguito di un provvedimento del Garante datato 10 Giugno 2021 (G.U. in data 09 Luglio 2021).

Cosa sono i cookie privacy

I cookie sono stringhe di testo che i siti web visitati dagli utenti ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva.

Si parla di cookie tecnici quando le informazioni vengono lette e decifrate per facilitare la navigazione dell’utente. Praticamente, i siti salvano alcuni dati per  agevolare un pagamento online, per consentire l’accesso ad aree riservate o l’inserimento di commenti.

Per Cookie di profilazione, invece, si intendono i cookie che analizzano il nostro  processo di navigazione e raccolgono dati sui nostri interessi durante gli acquisti, sulle APP ecc..
Questi dati vengono usati in un momento successivo per attività mirate a fini commerciali. E’ grazie a questi cookie che ci appaiono campagne pubblicitarie, offerte o annunci basati sulle nostre preferenze.

I cookie di terze parti, infine, sono quelli che permettono a terzi (cioè a soggetti diversi dal proprietario del sito) di riunire le nostre informazioni per scopi di profilazione e promozione commerciale.

 

Cookie privacy 2022: ecco cosa cambia dal 10 gennaio

La nuova normativa fornisce ulteriori garanzie sul trattamento dei dati personali per gli utenti di siti web.
Nello specifico:

  • la normativa obbliga i siti web a informare i visitatori sui dati che il sito web o terze parti registrano durante la navigazione;
  • l‘utente deve coscientemente accettare di condividere tutti o alcuni dei propri dati, avendo la possibilità di scegliere quali, con chi amministra il sito web o con terze parti con cui il sito web condivide i dati;
  • i dati sono salvati in variabili chiamate cookie.

 

Le nuove linee guida sui cookie

Si tratta di un documento molto importante perché spiega ai siti web come gestire a norma i cookie.

In breve, le Linee Guida del Garante Privacy descrivono:

  • contenuto del banner cookie
  • contenuto della cookie policy
  • modalità di ottenimento del consenso al rilascio dei cookie di profilazione.

Il documento del Garante Privacy è centrato su come ottenere un valido consenso al rilascio dei cookie di profilazione.
Su questo punto è di fondamentale importanza il corretto funzionamento del “banner cookies”.

Ma cosa è un “banner cookies”?
E’ un avviso che viene mostrato su molti siti e app alla prima visita dell’utente.
Ha lo scopo di informare gli utenti della presenza di eventuali cookie, dei loro diritti a riguardo e di chiederne il consenso all’installazione.
Questo è il mezzo, riconosciuto dal Garante, tramite il quale l’utente può agevolmente prestare il consenso al rilascio dei cookie di profilazione.

Come può l’utente esprimere le proprie scelte sull’uso dei cookie di profilazione?

È molto semplice, l’utente può:

  • chiudere il banner nega il rilascio a tutti i cookie di profilazione. Lo può fare tramite una X visibile che deve essere posta in alto e a destra del cookie banner.
  • cliccare su un tasto del tipo “Accetta”. Questo significa che l’utente vuole far rilasciare tutti i cookie di profilazione.
  • cliccare su un link a un’area dedicata per accettare/rifiutare i cookie, quanto meno per categoria.

La prova del consenso al rilascio dei cookie

Le Linee Guida del Garante Privacy affermano che l’utente deve fornire prova documentale del consenso al rilascio dei cookie di profilazione.
Proprio per questo nei mesi scorsi sarai stato “terrorizzato” da campagne di marketing nella quali si prospettavano sanzioni milionarie se non si predisponeva un registro delle preferenze cookie!

Facciamo un po’ di chiarezza

Il Garante Privacy non obbliga in alcun modo i siti web a tenere un registro preferenze cookie.
La prova documentale può essere fornita semplicemente utilizzando un cookie tecnico.
Questo cookie tecnico è il medesimo che si attiva quando l’utente, appunto, accetta il rilascio dei cookie di profilazione.
È lo stesso cookie che impedisce al banner di comparire nuovamente quando l’utente ha espresso il consenso/rigetto al rilascio dei cookie di profilazione.
Il cookie tecnico è “incorporato” nel tool di cookie banner che è installato sul sito.

Il registro preferenze cookie è quindi obbligatorio?

La risposta è no.
Le Linee Guida non citano nessun “registro preferenze cookie”.

 

Riferimenti utili:

Scheda di sintesi del Garante con le Linee guida.
Garante Privacy – Cookie

 

Hai delle domande? Contattaci






    I campi contrassegnati con * sono obbligatori.


     

    Autore dell'articolo