Il Garante della Privacy nonché l’autorità italiana per la protezione dei dati, Il 9 Luglio 2021 ha approvato le nuove linee guida per l’uso dei cookies con lo scopo principale di rafforzare il potere di decisione degli utenti riguardo l’uso dei dati personali.

Puoi visualizzare il comunicato ufficiale del Garante della Privacy attraverso la seguente pagina:

–> COOKIE: dal Garante privacy nuove Linee guida a tutela degli utenti

Questa guida è stata creata per permetterti di capire che cosa cambierà rispetto alle linee guida precedenti ed in che modo potrai adeguarti.

Scopri come adeguarti immediatamente alle nuove linee guida, imposta il banner gratuitamente di CookieYes:

Banner Cookie Policy: la guida definitiva su come impostarlo gratuitamente con CookieYes

Cookie Italia: come adeguarsi alle nuove linee guida del Garante Privacy

Chi dovrà rispettare le nuove linee guida sui cookies imposte dal garante della privacy?

Le linee guida dovranno essere rispettate da tutti coloro che hanno sede in Italia

Quanto tempo ho a disposizione per adeguarmi alle nuove linee guida sui Cookies in Italia?

Avrai tempo fino al 10 Gennaio 2022 per adeguarti alle nuove linee guida del Garante della Privacy in Italia

Cookies Statistici (Analitycs)

I cookies si suddividono in due macro categorie:

• Cookie tecnici: consentono la normale navigazione di un sito e la rendono ottimale per ogni singolo utente poiché salvano le preferenze e i criteri di navigazione di ognuno (non è richiesto il consenso degli utenti)
• Cookie di profilazione: sono i cookies che creano profili personalizzati relativi all’utente per finalità pubblicitarie e vengono utilizzati poi intraprendere attività di marketing come ad esempio l’advertising o il retargeting (è necessario il consenso dell’utente)

All’interno della categoria Cookie di profilazione sono presenti i cookie statistici o analitici.

Questi cookies vengono utilizzati per migliorare le prestazioni dell’uso dei siti web; I dati raccolti consentono di fornire dati statistici sulle visite (il numero di visitatori e pagine visitate, l’ora della visita, i messaggi di errore, il numero di visite, la loro frequenza di ritorno).

Tornando alle nuove linee guida, il Garante precisa che, in linea di principio, i cookie statistici di prima parte possono essere installati senza il consenso dell’utente, mentre per quanto riguarda i cookie statistici di terza parte, possono essere installati senza il consenso dell’utente solo ed esclusivamente se:

• non permettono l’identificazione di un utente preciso (esempio: usano solo indirizzi IP abbreviati o sono assegnati a diversi IP)
• il loro uso è limitato a un singolo sito o applicazione
• non sono condivisi o comunicati a terzi
• i dati raccolti non sono combinati con altri dati

Come rispettare le nuove linee guida sui cookies statistici?

Se utilizzi Google Analytics potresti provare a mascherare gli indirizzi IP oppure ad utilizzare la modalità di consenso di Google.

• Mascheramento indirizzo IP in Google Analytics
• Modalità di consenso Google

Cookies Banner

Il Garante della Privacy prevede che il banner mostrato da un sito web al primo accesso dell’utente includa le seguenti informazioni:

• informativa breve sull’uso da parte del sito di cookie tecnici ed eventuali cookie di profilazione o altri strumenti di tracciamento, con le relative finalità
• link alla cookie policy che indichi gli eventuali altri soggetti destinatari dei dati personali ed i tempi di conservazione
• richiesto consenso esplicito attenzione! Il semplice scorrimento non è considerato un metodo valido per la raccolta del consenso ma il visitatore deve cliccare esplicitamente sul pulsante per accettare i cookies
• link a un’area dedicata dove l’utente può selezionare in maniera dettagliata le funzionalità, le terze parti e le categorie da installare
• accetta i cookies comando per accettare tutti i cookie o altri strumenti di tracciamento
• rifiuta i cookies comando per rifiutare tutti i cookie o altri strumenti di tracciamento

Dopo aver fornito il consenso, il visitatore non dovrà più visualizzare il banner iniziale ma dovrà avere la possibilità di accedere alla privacy policy e all’interno di un’area dedicata dover poter modificare le preferenze di tracciamento espresse in precedenza.

Raccolta del consenso

Come precedentemente indicato, lo scrolldown detto anche scrolling, non è ritenuto adatto alla raccolta di un valido consenso; questo significa che il visitatore dovrà fornire esplicitamente il consenso cliccando sul pulsante sul banner.

Inoltre il Garante della Privacy considera illeciti anche i cookie wall, ma che cosa sono esattamente?

Il cookie wall è una tecnica utilizzata dai siti web per negare l’accesso agli utenti che rifiutano di fornire il consenso per il trattamento dei propri dati.

In breve, questa tecnica viene considerata come una barriera che mette l’utente alle strette, nel senso che se accetta allora può visualizzare il sito altrimenti non avrà la possibilità di visualizzarlo.

Preferenze di consenso ai Cookies

Agli utenti che hanno già prestato il consenso, quest’ultimo può essere nuovamente richiesto solo ed esclusivamente se:

• le condizioni del consenso sono cambiate
• l’utente ha eliminato il cookie di consenso installato sul suo dispositivo
• sono passati almeno 6 mesi dall’ultima acquisizione

Ti ricordiamo che la validità predefinita delle preferenze di consenso è di almeno 180 giorni (6 mesi).

Prova del consenso

Il Garante della Privacy precisa che il titolare di un sito web è tenuto a dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.

Basi giuridiche

Il Garante ha chiaramente dichiarato che i cookies non possono essere installati se non sulla base del consenso degli utenti o, se si applicano le condizioni dell’eccezione “strettamente necessari” quindi anche senza il consenso degli utenti.

In particolare è importante sapere che l’interesse legittimo del titolare del sito web non costituisce una base giuridica valida.

Alla prossima!