Lo scorso 10 giugno, il Garante ha pubblicato le nuove linee guida sui cookie che integrano e precisano le precedenti linee guida del 2014.
In questo post cercheremo di sintetizzare gli elementi principali della nuova disciplina, rimandando all’articolo su KBL-LAW per una disamina più approfondita del provvedimento.
| Questione | Cosa dice il Garante? |
| Utilizzo dei cookie analitici | Se sono cookie installati e gestiti direttamente dal titolare del sito (cd. di “prima parte”) è sufficiente darne menzione nell’informativa. Se sono cookie gestiti da una terza parte (es. Google Analytics), è confermata la possibilità di non inserirli nel banner, purché sia anonimizzata l’ultima porzione dell’indirizzo IP e purché la terza parte si impegni espressamente a non incrociare i dati. |
| Utilizzo di cookie di profilazione | Confermato l’impianto della normativa 2014. Necessità di raccogliere il consenso dell’utente |
| Raccolta del consenso | Deve trattarsi di un atto positivo “inequivocabile”. Non è, quindi, sufficiente lo scrolling o il click all’esterno del banner per la raccolta del consenso. |
| Blocco preventivo | Di fondamentale importanza progettare i siti per non installare cookie (per i quali sia richiesto il consenso) prima che l’utente abbia acconsentito al relativo trattamento. Tra l’altro, nel banner dovrebbero essere configurate delle impostazioni di default consistenti nel diniego all’installazione dei cookie. Di conseguenza, ove l’utente clicchi al di fuori del banner o selezioni il pulsante CHIUDI o X (o similiari) il sito non dovrà installare i cookie non tecnici. |
| Riproposizione della richiesta | Con le nuove linee guida si è, sostanzialmente, chiesto ai titolari dei siti internet di non “vessare” l’utente con continue richieste di consenso ad ogni visita successiva (in caso di diniego). Se l’utente dovesse, quindi, negare il consenso all’installazione dei cookie non tecnici, non dovrà ricevere ulteriori richieste se non dopo che siano trascorsi almeno sei mesi. Ci sono, tuttavia, delle eccezioni che abbiamo approfondito nella guida estesa sopra menzionata. |
| Termini di adeguamento | Entro il 10 dicembre 2021 |
