Nuove linee guida cookie: cosa cambia e come adattarsi alle disposizioni del Garante

Nel corso del 2021 è stata presa in esame un’importante questione, riguardante il mondo del web italiano, relativamente al tema dei cookie e degli strumenti di tracciamento utilizzati dai siti internet. A conclusione di tutte le analisi compiute, il Garante italiano per la protezione dei dati personali ha pubblicato un documento dal titolo “Linee guida cookie e altri strumenti di tracciamento”. Quest’ultimo definisce dunque le regole da seguire nell’ambito della coockie policy.

La nuova normativa si rivolge tanto alle aziende italiane, quanto a quelle straniere con clienti in Italia. Tutte queste realtà dovranno quindi adeguarsi, entro il 10 gennaio 2022, alle nuove linee guide definite dal Garante. Tale data definisce lo spartiacque tra il prima e il dopo, ma non è una ghigliottina senza appello. Dopo il 10/01/21, infatti, chi non è a norma non potrà utilizzare i consensi già raccolti non conformi al nuovo regolamento GDPR.

Le nuove linee guida cookie.

Per tutti coloro che, tecnicamente, lavorano dietro le quinte dei siti web, i cookie sono ormai una tecnologia ampiamente conosciuta. Il discorso che segue, invece, potrebbe risultare meno chiaro a chi non è un “addetto ai lavori”: ci riferiamo a chi, ad esempio, possiede un sito vetrina aziendale o un e-commerce dei propri prodotti, ma non è esperto in questo campo.

Per questi ultimi daremo una brevissima spiegazione di cosa sono i cookie, in modo che sia più chiaro perché è obbligatorio, ma anche fondamentale, adeguarsi alla nuova normativa. I cookie, infatti, sono frammenti di dati relativi agli utenti che navigano un determinato sito web, memorizzati sui loro device e utilizzati per migliorarne la navigazione. Per farla semplice, questo scambio di informazioni tra sito e browser permette al primo di riconoscere il pc, tablet o smartphone che sia, e quindi di inviargli informazioni personalizzate, in base alle specifiche navigazioni.

Ogni volta che un utente naviga per la prima volta su un sito web, quindi, è necessario chiedere il consenso all’interessato, affinché questo passaggio di informazioni venga reso possibile. Accettare, in conclusione, permette dunque all’utente di godere di una navigazione migliore, più profilata e adattata alle sue consuetudini di navigazioni. La rende insomma più performante e gratificante.

Le nuove Linee guida cookie del Garante, nel dettaglio, definiscono le corrette modalità per la stesura e la comunicazione dell’informativa sulla cookie policy e relativamente all’acquisizione dell’eventuale consenso degli utenti. Vediamo dunque quali sono i punti principali della nuova normativa.

Gli strumenti di tracciamento.

Primariamente, le Linee guida cookie definiscono dettagliatamente cosa rientri nella definizione di cookie. E si specifica fin da subito che valgono per l’installazione di ogni tipologia di cookie e su qualsiasi device che fornisca servizi online. Detto questo, specifica anche la differenza, fondamentale, tra:

  • Cookie di prime parti, ossia quelli installati direttamente dall’editore e creatore del sito;
  • Cookie di terze parti, quelli invece installati da web server o siti internet diversi e non direttamente collegabili al sito in esame.

Inoltre, all’interno del discorso fa rientrare anche altri strumenti comuni di tracciamento, che distingue in:

  • Identificatori attivi, una tecnologia molto simile ai cookie;
  • Identificatori passivi, come il fingerprinting, i quali si differenziano dai cookie perché non prevedono necessariamente la memorizzazione di informazioni nel dispositivo utilizzato dall’utente. Per il Garante, però, sono da considerarsi alla stregua di quelli attivi e pertanto rispondono alle medesime norme.

Linee guida cookie

Cookie tecnici e di profilazione.

Nel discorso sugli strumenti di tracciamento, le Linee guida cookie danno la definizione di cookie o altri strumenti di tracciamento tecnici e di profilazione, delineandone anche nuovi obblighi:

  • Per quelli tecnici, continua a non essere previsto il consenso al fine di raccolta; ma rimane l’obbligo di esporre e specificare la normativa vigente, che potrà essere espressa anche internamente a quella generale;
  • Per quelli di profilazione, invece, è obbligatorio richiedere ed ottenere il consenso informato dell’utente alla raccolta. Questi cookie e strumenti consentono, tra le altre cose, anche di personalizzare il servizio offerto, così come i messaggi pubblicitari mirati.

Scrolling e cookie wall.

Sono due tecniche molto “borderline” utilizzate per forzare l’ottenimento del consenso che infatti, con le nuove Linee guida cookie, non saranno più utilizzabili:

  • Lo “scrolling” prevedeva che l’azione dell’utente di scorrere la pagina visualizzata fosse di per sé un consenso alla policy del sito: per la nuova normativa non è più consentito;
  • Con “cookie wall”, invece, si definivano le finestre di accettazione talmente invasive sullo schermo, da obbligare l’utente ad accettare la policy del sito, se deciso a visualizzarne i contenuti. Anche queste oggi non sono più utilizzabili. Sono invece leciti i banner che, per quanto invasivi, consentono comunque all’utente di fruire del contenuto o servizio, senza limitarne le funzionalità anche non accettando l’uso dei cookie.

L’acquisizione del consenso.

Nella sezione dedicata al consenso, a balzare all’occhio è la specifica secondo cui, ad esclusione dei solo cookie strettamente necessari, ogni cookie o altro strumento di tracciamento attivo o passivo può essere utilizzato unicamente dopo il rilascio dell’informativa relativa e del successivo consenso diretto da parte dell’utente.

Definito questo importante dettaglio, le Linee guida cookie prendono anche in esame il banner stesso che anticipa l’informativa completa. Nel momento in cui un utente accede per la prima volta ad un sito web, infatti, deve apparire il banner, separatamente da altre informazioni del sito stesso. Il banner deve consentire all’utente di esprimere la propria scelta, quindi il consenso o meno; ma deve anche comprendere la classica “x” nell’angolo in alto a destra che, se cliccata, equivale al rifiuto del tracciamento di cookie o altri strumenti, diversi da quelli tecnici.

Linee guida cookie

Il banner.

Inoltre, il banner deve obbligatoriamente contenere:

  • L’indicazione che informa l’utente che la chiusura permette di continuare a navigare, ma in assenza si cookie o altri identificatori diversi da quelli tecnici;
  • L’informativa fondamentale che metta al corrente l’utente che il sito utilizza cookie e altri strumenti tecnici e che il consenso permetterà il rilascio anche di quelli di profilazione e di tracciamento;
  • Il link all’informativa estesa relativa alla privacy policy, che dovrà trovarsi anche nel footer del sito;
  • Il comando per esprimente l’assenso all’utilizzo di tutti i cookie e di tutti gli altri strumenti di tracciamento previsti;
  • La possibilità di accedere ad un’area di gestione. In quest’ultima, l’utente potrà personalizzare la sua scelta selezionando o meno le funzionalità, le terze parti e i cookie, raggruppati in categorie. Ogni lista dovrà essere sempre costantemente aggiornata;
  • Le ultime due funzioni descritte devono essere rese disponibili all’utente con comandi di egual fattezze e analogamente facili da visualizzare e usare;
    Il banner, ovviamente, dovrà inoltre essere ugualmente accessibile anche a chi utilizza, per motivi personali, tecnologie assistive o configurazioni particolari.

La gestione del consenso.

Le Linee guida cookie, inoltre, proseguono normando la gestione del consenso, specificando che sia il mancato consenso, che le scelte personalizzate dell’utente, devono essere registrate. A questo punto il banner non può più essere riproposto all’utente tranne se una o più condizioni sono cambiante sensibilmente; se non è stato possibile tener memoria delle scelte compiute; se sono trascorsi più di 6 mesi (180 giorni) dalla scelta dell’utente stesso.

Infine, il Garante stabilisce anche che in ogni pagina del sito dovrà trovar spazio un elemento che indichi, in modo inequivocabile, lo stato del consenso e la possibilità, utilizzando tale strumento, di modificare le scelte compiute. Le nuove selezioni devono sovrascrivere le precedenti, che dovranno essere cassate definitivamente.

È però lecito, in caso di funzionalità particolari, come ad esempio la presenza di un’area utente riservata, di utilizzare altre modalità di raccolta del consenso, ma solo se presentate fin dal momento della creazione dell’account. Rimane comunque vietato incrociare i dati degli utenti che hanno effettuato il login su più dispositivi se non, anche in questo caso, previo consenso informato.

Le sanzioni per chi non si adegua.

Com’è normale che sia, ad ogni nuova normativa corrispondono anche nuove sanzioni per chi non si adegua nei tempi alle disposizioni in vigore. A maggior ragione quando si parla di un argomento scottante come il rispetto della privacy online, che richiede tutte le attenzioni del caso.

Il mancato rispetto delle linee guida del Garante in materia di utilizzo dei cookie e degli altri strumenti di tracciamento degli utenti, dunque, espone il proprietario di un sito web a sanzioni pecuniarie, anche abbastanza salate. Nel dettaglio, sono tre gli scenari che possono verificarsi, dal 10 gennaio 2022:

  • In caso di omessa o inidonea informativa sulla cookie policy è prevista una sanzione dai 6.000 ai 36.000 euro;
  • Per i titolari dei siti in cui è stata riscontrata l’installazione di cookie o altri strumenti di tracciamento, o il loro uso per scopi ulteriori, senza l’espresso e preventivo consenso dell’utente, scatta invece una sanzione che varia tra i 10.000 e i 120.000 euro;
  • Infine, vi è anche una sanzione per l’omessa o incompleta notificazione al Garante, va da 20.000 a 120.000 euro.

 

Se siete programmatori o lavorate nel settore della creazione di siti web, allora non resta che adeguarvi alla normativa. Se, invece, non siete tecnici, allora il nostro consiglio è quello di affidarvi subito alla vostra web agency di fiducia! Naytes comunicazione e marketing si è già adeguata alle nuove regole del Garante: se necessitate di un consulto o dei nostri servizi, non esitate a contattarci, saremo lieti di potervi assistere in questa transizione.