COOKIE E SITI WEB: DAL 10 GENNAIO 2022 IL GARANTE ATTIVA I CONTROLLI
10/01/2022Il 10 Giugno 2021 Il Garante per la protezione dei dati personali ha emanato le “Linee guida Cookie e altri strumenti di tracciamento” con un tempo di adeguamento di 6 mesi.
Il nuovo intervento del Garante si basa anche sui reclami ricevuti in questi anni e sulle attività di monitoraggio che l’Autorità ha effettuato sulla concreta e talvolta non corretta implementazione delle regole già presenti.
Chi è interessato da questo provvedimento e da quando?
Tutti i titolari di siti web che hanno utenti basati in Italia sono interessati da queste nuove linee guida. La scadenza per conformarsi è fissata al 10 gennaio 2022.
Cosa centrano i cookie coi dati personali?
I cookie sono di regola stringhe di testo che i siti web (cd. publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” – all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo.
I cookie possono svolgere importanti e diverse funzioni, tra cui:
- il monitoraggio di sessioni,
- la memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server,
- l’agevolazione nella fruizione dei contenuti online etc. Possono ad esempio essere impiegati per tenere traccia degli articoli in un carrello degli acquisti online o delle informazioni utilizzate per la compilazione di un modulo informatico.
I software per la navigazione in internet e i browser, possono memorizzare i cookie e poi trasmetterli nuovamente ai siti che li hanno generati in occasione di una successiva visita dello stesso utente, mantenendo così memoria della sua precedente interazione con uno o più siti web.
Le informazioni codificate nei cookie contengono informazioni generali, come le impostazioni della lingua o informazioni sul tipo di dispositivo che una persona sta utilizzando per navigare nel sito, tuttavia possono includere dati personali, come indirizzo IP, nome utente, identificativo univoco o indirizzo e-mail: per tale motivo devono essere tutelati e la loro gestione è oggetto di controllo da parte del Garante.
Quali gli obblighi per i Titolari?
Di seguito in forma sintetica riportiamo i principali obblighi legati all’utilizzo dei Cookie:
- Cookie tecnici (ed equiparati) sono utilizzati per garantire un corretto funzionamento del sito web, non contengono dati personali e quindi non richiedono l’acquisizione del consenso, il Garante richiede soltanto che il Titolare fornisca all’interessato specifica informativa sula loro presenza ed impiego.
- Cookie analytics sono equiparati ai Cookie tecnici se utilizzati solo per statistiche aggregate, con mascheramento dell’IP (ad esempio se utilizzati al fine di valutare l’efficacia di un servizio o contribuire a misurare il “traffico” sul sito web), anche per questi quindi non è richiesta l’acquisizione del consenso.
- Tutte le altre tipologie di Cookie tra cui quelli detti “di profilazione” possono essere utilizzate solo previa acquisizione di un consenso espresso da parte dell’utente.
- Nel rispetto del principio di privacy by default si dovrà garantire quindi che al momento del primo accesso dell’interessato al sito non venga utilizzato nessun cookie o altro strumento di tracciamento di natura diversa da quella tecnica e che, per impostazione predefinita, il Titolare tratti solo i dati strettamente necessari al funzionamento del sito. È opinione del Garante che il meccanismo di acquisizione del consenso online tramite presentazione di un banner, come lo si è analiticamente descritto nel provvedimento del maggio 2014, mantenga, ad oggi, una sua sostanziale validità. È tuttavia necessario, valutare l’opportunità di aggiornamenti o migliorie alla luce del mutato assetto normativo.
- Il Banner per la raccolta del consenso deve avere delle configurazioni precise:
- deve essere visivamente adeguato, avere cioè una dimensione che eviti il rischio che l’utente possa utilizzare dei comandi di scelta del consenso in modo inconsapevole;
- contenere un’informativa minima e il link alla privacy policy del sito web;
- esplicitare l’avvertenza che la chiusura del banner comporta il permanere delle impostazioni di defaulte dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;
- deve aver un comando per accettare tutti i cookie presenti;
- Il semplice scroll downnon è idoneo a manifestare il consenso all’installazione e all’utilizzo dei cookie e altri strumenti di tracciamento. In linea con quanto specificato anche nel Considerando 32 del GDPR, il consenso non si dovrebbe ritenere configurato nel caso di silenzio, inattività o preselezione di caselle.
Sanzioni previste
Il non rispetto delle prescrizioni relative al corretto utilizzo dei cookie comporta sanzioni significative a carico del Titolare:
- Omessa o inidonea informativa: da 6.000 a 36.000 euro
- Installazione di cookie senza consenso: da 10.000 a 120.000 euro
Alla luce di quanto sopra descritto ribadiamo l’importanza di verificare con urgenza la conformità normativa relativa ai cookie da Voi gestiti. Siamo a disposizione per supportarvi nella gestione procedurale e per strutturare insieme il controllo della adeguatezza di quanto predisposto per il vostro sito internet e per i vostri strumenti di comunicazione web.
Team Privacy Sigmaelle
- Linee Guida Cookie Garante per la protezione dei dati personali (Allegato 1 Provv. n.231 del 10.06.2021)
- Linee Guida Cookie e altri strumenti di tracciamento -Infografica pubblicata il 10.01.2022