Sezioni

Magazine

Video

Serie

Quotidiani digitali

La prima pagina di oggi

Archivio

Abbonati

Archivio

Link utili

Codici sconto

Norme & Tributi

ServizioServizioContenuto basato su fatti, osservati e verificati dal reporter in modo diretto o riportati da fonti verificate e attendibili.Scopri di piùGli obblighi del professionista

Un tagliando per i cookies del sito: le ultime linee guida del Garante privacy

Meglio prevedere controlli periodici, obbligatori quando si introducono nuove funzioni

18 novembre 2022

Dopo il rifiuto. Da parte dell'utente il banner può essere ripresentato dopo sei mesi

3' di lettura

Anche gli studi professionali che hanno una presenza digitale devono rispettare le Linee guida del Garante della privacy in tema di cookies, come qualunque realtà aziendale che abbia un proprio sito web, una App ovvero un profilo su piattaforme sociali. E provvedere a monitorare nel tempo la gestione dei cookies. È consigliabile un controllo periodico, ad esempio ogni sei mesi, mentre la verifica è necessaria sempre se vengono introdotti nuovi cookies.

La cornice europea

Il quadro normativo di riferimento è complicato dal convergere di fonti diverse, in primis il Gdpr e la direttiva ePrivacy, quest’ultima implementata in Italia attraverso il Codice privacy (Dlgs 196/2003). In aggiunta, il Garante ha emanato le prime linee guida su cookies e altri strumenti di tracciamento nel 2014, poi aggiornate nel 2021 e operative da gennaio 2022.

Dal momento che i cookies sono disciplinati principalmente dalla direttiva ePrivacy, che è stata implementata in modo diverso negli Stati membri, il contesto normativo deve tenere conto anche delle diverse pronunce delle varie autorità privacy europee. In ambito digitale i confini nazionali sono in genere valicati, per cui il professionista deve valutare la conformità dei suoi cookies anche rispetto alle regole di altri Paesi, se anche utenti di altri paesi possono visitare il suo sito.

Le regole

Le regole stabilite per i cookies si applicano anche ad altri strumenti di tracciamento online, cioè agli strumenti che consentono le operazioni di lettura e scrittura all’interno del terminale utilizzato dall’utente per la connessione all’ambiente digitale.

SOTTOPONI UN QUESITO

L'esperto risponde

EBOOK

I Focus di Norme & Tributi

Il Garante ha chiarito che si è resa necessaria una rivisitazione delle linee guida sui cookies alla luce del mutato quadro legislativo ma anche dell’evoluzione del comportamento degli utenti, sempre più propensi all’utilizzo di funzionalità digitali e quindi esposti al rischio che le tracce digitali lasciate siano utilizzate in modo illegittimo.

Secondo le linee guida, il professionista deve in primo luogo effettuare scelte ragionate e documentate sull’uso dei cookies (principio di responsabilizzazione), analizzare nello specifico il trattamento realizzato mediante cookies prima del loro utilizzo (principi di privacy by design e by default), fornire informazioni chiare all’utente su quelli impiegati e infine individuare strumenti e modalità adeguati per acquisire il consenso degli utenti, quando richiesto – ad esempio per i cookiess di profilazione.

Il consenso

Nelle linee guida il Garante ha confermato l’illegittimità (salvo casi particolari) del cosiddetto cookies wall, cioè un banner che non preveda la possibilità di rifiutare in modo immediato i cookies non necessari, quelli non tecnici. Sulle modalità di rifiuto, il Garante ritiene sufficiente dare la possibilità di chiudere il banner selezionando il simbolo “X”, purché nel banner sia chiarito che la chiusura equivale al rifiuto dei cookies non necessari. Prima di proporre il banner non può essere inviato all’utente nessun cookie, ad eccezione di quelli tecnici. In caso di rifiuto, il banner può essere ripresentato all’utente dopo sei mesi (salvo specifiche esigenze), poiché la continua riproposizione potrebbe forzare l’utente ad acconsentire all’uso solo per facilitare la navigazione.

Questo sarebbe in contrasto con la regola del Gdpr che richiede che il consenso sia prestato liberamente.

Nelle schede a lato sono elencate le principali attività che un professionista dovrebbe realizzare per un corretto utilizzo di questi strumneti e si riferisce a cookies e siti web solo per comodità espositiva.

Prima di utilizzare qualsiasi cookie il professionista deve comprenderne i criteri di suddivisione nelle diverse categorie: tecnici (necessari), di profilazione, di prima o terza parte, eccetera poiché a seconda della categoria si applicano regole diverse. Cookie banner e cookie policy sono per il professionista i principali adempimenti informativi e allo stesso tempo gli strumenti necessari per raccogliere un consenso valido, quando richiesto: nel banner dei cookies il professionista deve fare riferimento al contenuto informativo indicato nelle linee guida, ad esempio informando che sono utilizzati cookies tecnici e, con il consenso dell’utente, anche quelli di profilazione, nonché la descrizione delle finalità per cui si usano questi strumenti.

Le dimensioni e la prominenza del banner devono essere adeguate e congrue anche rispetto ai diversi dispositivi che l’utente può usare: un banner accettabile per lo schermo di uno smartphone dovrebbe essere rivisto per la visualizzazione tramite laptop.