Luca Davini
Avvocato in Milano e Torino

Il Garante Privacy ha approvato il provvedimento n. 231 del 10 giugno 2021 (“Linee guida cookie e altri strumenti di tracciamento”), avente il fine di aggiornare le indicazioni in materia cookie alla luce delle novità introdotte dal Regolamento europeo 679/2016 (“GDPR”) e delle Linee guida dell’European Data Protection Board (EDPB) del maggio 2020.

L’obiettivo è quello di rafforzare il potere di decisione degli utenti in merito all’utilizzo dei loro dati personali quando navigano su internet. In tal senso, d’ora in avanti basterà un clic sul banner per non essere tracciati.

Inoltre, anche per quanto riguarda il consenso prestato dagli utenti, dovrà essere garantito che, al momento del primo accesso ad un sito web, nessun cookie diverso da quelli tecnici (ossia cookie che servono a rendere più veloce e rapida la fruizione del sito web) venga posizionato all’interno del dispositivo dell’utente, permettendone così il tracciamento senza autorizzazione.

Per quanto riguarda poi i cookie di profilazione (utili per il monitoraggio dei singoli utenti, in quanto tramite tali tipi di cookie si osservano le abitudini e le ricerche più frequenti degli utenti, permettendo poi l’invio di messaggi pubblicitari personalizzati), sarà sempre necessario richiedere all’utente un consenso espresso.

Inoltre, questo dovrà essere richiesto attraverso un banner che apparirà in maniera distinta sulla pagina web, mediante la quale dovrà essere garantita agli utenti la navigazione senza essere in alcun modo tracciati e senza dover effettuare ulteriori dichiarazioni.

In linea con quanto già affermato dall’EDPB, anche il Garante sottolinea poi che la tecnica del c.d. “scrolling” – ossia considerare l’azione dell’utente che scorre un sito verso il basso o ne sfoglia le pagine quale un’azione sufficiente a dimostrare il consenso all’utilizzo dei cookie – rappresenta una pratica scorretta, in quanto non sarebbe possibile da questa sola azione dell’utente ricavarne una valida manifestazione di consenso.

Allo stesso modo, anche i “cookie walls”, ossia quella pratica per cui il provider inserisce sul sito web una schermata con la quale si richiede il consenso ai cookie, precludendo all’utente, in caso di diniego di tale consenso, l’utilizzo del sito web, viene considerata dal Garante illegittima, salvo che il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza consenso all’uso dei cookie.

Le modifiche così introdotte mirano quindi a colmare un settore della privacy che tuttora contiene forti lacune. I titolari dei siti web avranno sei mesi di tempo per conformarsi ai principi contenuti nelle linee guida così delineate.

Questo impone quindi ai provider di rivedere costantemente le procedure dei siti web per verificare che siano conformi alla normativa vigente. Attivarsi per rivedere le proprie prassi operative, verificando che corrispondano alle istruzioni fornite, risulta l’unico modo per essere “compliant” alle previsioni in esame e garantire così un continuo miglioramento.

#privacy #cookiepolicy #GDPR #trattamentodatipersonali #compliance #complianceGDPR #dataprotection #EDPB #codiceprivacy #dirittonuovetecnologie #riskmanagement #dirittonuovetecnologie #privacypolicy #cookiewalls #scrolling #dataprotection #tutelautentiweb