Le nuove linee guida del Garante per la protezione dei dati

Il Garante per la protezione dei dati personali ha recentemente approvato il provvedimento n. 231, che va a fornire le nuove linee guida per l’utilizzo dei cookie. L’obiettivo di questo aggiornamento è di rafforzare la salvaguardia della privacy degli utenti online e dare loro maggiore potere decisionale sulla gestione dei propri dati durante la navigazione.

Privacy e Cookie: la timeline

• Torniamo indietro al 2002. Il Parlamento e il Consiglio Europeo pubblicano una direttiva relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche (direttiva relativa alla vita privata e alle comunicazioni elettroniche).
• Nel 2014, il provvedimento n. 299 del Garante della privacy obbliga i gestori di siti web a chiedere e ottenere il consenso degli utenti per l’installazione di cookie di profilazione e marketing. Tale consenso deve essere esplicitato cliccando su un banner dedicato accedendo alla home page o a un’altra pagina del sito; su questo banner deve essere chiaramente indicato che il sito utilizza i cookie di profilazione a scopo pubblicitario, che consente l’invio di cookie da terze parti, cioè da siti diversi da quello visitato, e che proseguendo la navigazione sul sito si dà in consenso all’utilizzo dei cookie. Inoltre, sul banner deve essere riportato un link all’informativa completa, dove è possibile selezionare quali cookie si accettano.
• Nel 2016 viene implementato il Regolamento UE n.2016/679, noto anche come GDPR (Regolamento generale sulla protezione dei dati), che integra il regolamento precedente vietando espressamente l’utilizzo di checkbox preselezionate e prescrive una scrittura dell’informativa in un linguaggio chiaro e leggibile. L’utente, quindi, dovrà eseguire una deliberata azione di opt-in per accettare i cookie, contrariamente all’opt-out previsto dall’informativa precedente.
• Il 25 maggio 2018 il GDPR entra ufficialmente in vigore.
• Il 10 giugno 2021 il Garante per la protezione dei dati personali ha approvato il provvedimento n. 231, contenente le linee guida sui cookie, poi pubblicato sul n.163 della Gazzetta Ufficiale il 9 luglio.

   

Perché questo aggiornamento di normativa?

Abbiamo già visto cosa sono i cookie e cos’è il GDPR.

La pubblicazione di queste nuove linee guida ha diverse ragioni. Innanzitutto, il Regolamento europeo sulla privacy è stato aggiornato, rendendo così necessario rivedere la gestione della privacy online. Ma non solo: nel corso degli anni gli utenti hanno segnalato criticità nella fruizione dell’informativa e del consenso all’uso dei dati nonostante gli interventi degli anni precedenti. Inoltre, l’aumento dell’uso di tracciatori invasivi e dei profili multipli degli utenti rendono più difficile la gestione della privacy digitale.

E adesso? Come risultare compliant

Le nuove linee guida prevedono che di default, al primo accesso a un sito, non vengano usati cookie né altre tecniche di tracciamento (attive, come i cookie da terze parti, o passive, come il fingerprinting).

Dovrà quindi essere l’utente ad acconsentire a tutte queste pratiche, in maniera esplicita e inequivocabile.

L’informativa sulla privacy dei siti, come sempre linkata per intero sul banner ma anche su altri strumenti come video o pop up, dovrà indicare a chi verranno inviate le informazioni dell’utente, come siti terzi, e per quanto tempo. Fino a pochi giorni fa, l’utente poteva certamente negare il consenso dalle opzioni sul banner, ma questo banner gli veniva ripresentato a ogni accesso. Un modo poco sottile per fare pressioni e chiedere “sei proprio sicuro di voler negare il consenso?”. Ora non più: “no” significa “no”, e i gestori di siti non insisteranno ulteriormente (salvo significative modifiche al trattamento dei dati o che siano trascorsi almeno sei mesi).

Rimane l’obbligo della sola informativa per i cookie tecnici, mentre i cookie di analisi dovranno essere utilizzati solo per fini statistici. I cookie di profilazione dovranno essere accettati attraverso un banner chiaramente distinguibile, e la navigazione sarà resa possibile anche negando il consenso a qualsiasi tracciamento. Addio anche al cookie wall, cioè all’obbligo di accettare i cookie per poter accedere al sito.

Il consenso deve essere esplicito e univoco: non basterà più fare scroll down, ma bisognerà cliccare attivamente sull’informativa. Niente più consensi per errore, quindi, ma azioni positive registrabili e inequivocabili.

Il tempo stringe: è importante adeguarsi

I gestori di siti hanno sei mesi per adattarsi a queste nuove linee guida. Mantenere aggiornate le pratiche relative alla privacy del proprio sito può essere impegnativo, soprattutto a fronte di cambiamenti come queste linee guida. Per fortuna esistono strumenti in grado di controllare la compliance del tuo sito web alla normativa sull’uso dei cookie: una soluzione efficace per evitare di incorrere in sanzioni!
Hai bisogno di una consulenza? Vuoi sapere se il tuo sito è a norma? Contatta il nostro team di esperti per ricevere supporto!