Le nuove linee guida del Garante per la protezione dei dati
Nelle scorse settimane, il Garante per la protezione dei dati personali ha approvato le nuove linee guida per l’utilizzo dei cookie. Vediamo insieme cosa è cambiato.

Il Garante per la protezione dei dati personali ha recentemente approvato il provvedimento n. 231, che va a fornire le nuove linee guida per l’utilizzo dei cookie. L’obiettivo di questo aggiornamento è di rafforzare la salvaguardia della privacy degli utenti online e dare loro maggiore potere decisionale sulla gestione dei propri dati durante la navigazione.
Privacy e Cookie: la timeline
- Torniamo indietro al 2002. Il Parlamento e il Consiglio Europeo pubblicano una direttiva relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche).
- Nel 2014, il provvedimento n. 299 del Garante della privacy obbliga i gestori di siti web a chiedere e ottenere il consenso degli utenti per l’installazione di cookie di profilazione e marketing. Tale consenso deve essere esplicitato cliccando su un banner dedicato accedendo alla home page o a un’altra pagina del sito; su questo banner deve essere chiaramente indicato che il sito utilizza i cookie di profilazione a scopo pubblicitario, che consente l’invio di cookie da terze parti, cioè da siti diversi da quello visitato, e che proseguendo la navigazione sul sito si dà in consenso all’utilizzo dei cookie. Inoltre, sul banner deve essere riportato un link all’informativa completa, dove è possibile selezionare quali cookie si accettano.
- Nel 2016 viene implementato il Regolamento UE n.2016/679, noto anche come GDPR (Regolamento generale sulla protezione dei dati), che integra il regolamento precedente vietando espressamente l’utilizzo di checkbox preselezionate e prescrive una scrittura dell’informativa in un linguaggio chiaro e leggibile. L’utente, quindi, dovrà eseguire una deliberata azione di opt-in per accettare i cookie, contrariamente all’opt-out previsto dall’informativa precedente.
- Il 25 maggio 2018 il GDPR entra ufficialmente in vigore.
- Il 10 giugno 2021 il Garante per la protezione dei dati personali ha approvato il provvedimento n. 231, contenente le linee guida sui cookie, poi pubblicato sul n.163 della Gazzetta Ufficiale il 9 luglio.
Perché questo aggiornamento di normativa?
Abbiamo già visto cosa sono i cookie e cos’è il GDPR.
La pubblicazione di queste nuove linee guida ha diverse ragioni. Innanzitutto, il Regolamento europeo sulla privacy è stato aggiornato, rendendo così necessario rivedere la gestione della privacy online. Ma non solo: nel corso degli anni gli utenti hanno segnalato criticità nella fruizione dell’informativa e del consenso all’uso dei dati nonostante gli interventi degli anni precedenti. Inoltre, l’aumento dell’uso di tracciatori invasivi e dei profili multipli degli utenti rendono più difficile la gestione della privacy digitale.
E adesso? Come risultare compliant
Le nuove linee guida prevedono che di default, al primo accesso a un sito, non vengano usati cookie né altre tecniche di tracciamento (attive, come i cookie da terze parti, o passive, come il fingerprinting).
Dovrà quindi essere l’utente ad acconsentire a tutte queste pratiche, in maniera esplicita e inequivocabile.
L’informativa sulla privacy dei siti, come sempre linkata per intero sul banner ma anche su altri strumenti come video o pop up, dovrà indicare a chi verranno inviate le informazioni dell’utente, come siti terzi, e per quanto tempo. Fino a pochi giorni fa, l’utente poteva certamente negare il consenso dalle opzioni sul banner, ma questo banner gli veniva ripresentato a ogni accesso. Un modo poco sottile per fare pressioni e chiedere “sei proprio sicuro di voler negare il consenso?”. Ora non più: “no” significa “no”, e i gestori di siti non insisteranno ulteriormente (salvo significative modifiche al trattamento dei dati o che siano trascorsi almeno sei mesi).
Rimane l’obbligo della sola informativa per i cookie tecnici, mentre i cookie di analisi dovranno essere utilizzati solo per fini statistici. I cookie di profilazione dovranno essere accettati attraverso un banner chiaramente distinguibile, e la navigazione sarà resa possibile anche negando il consenso a qualsiasi tracciamento. Addio anche al cookie wall, cioè all’obbligo di accettare i cookie per poter accedere al sito.
Il consenso deve essere esplicito e univoco: non basterà più fare scroll down, ma bisognerà cliccare attivamente sull’informativa. Niente più consensi per errore, quindi, ma azioni positive registrabili e inequivocabili.
Il tempo stringe: è importante adeguarsi
I gestori di siti hanno sei mesi per adattarsi a queste nuove linee guida. Mantenere aggiornate le pratiche relative alla privacy del proprio sito può essere impegnativo, soprattutto a fronte di cambiamenti come queste linee guida. Per fortuna esistono strumenti in grado di controllare la compliance del tuo sito web alla normativa sull’uso dei cookie: una soluzione efficace per evitare di incorrere in sanzioni!
Hai bisogno di una consulenza? Vuoi sapere se il tuo sito è a norma? Contatta il nostro team di esperti per ricevere supporto!
Vuoi rendere la tua pagina digital compliant?
Attraverso questo articolo abbiamo voluto offrirti una visione più chiara in merito alla GDPR e perché sia così importante aggiornare il proprio sito rendendolo digital compliant.
Hinto è in grado di rendere il tuo sito a norma di legge, tramite soluzioni costruite in base a quanto previsto dalle normative vigenti e alle tue necessità.