Cookie policy: le nuove linee guida del Garante Privacy

Luca Davini
Avvocato in Milano e Torino

Il Garante Privacy ha approvato il provvedimento n. 231 del 10 giugno 2021 (“Linee guida cookie e altri strumenti di tracciamento”), avente il fine di aggiornare le indicazioni in materia cookie alla luce delle novità introdotte dal Regolamento europeo 679/2016 (“GDPR”) e delle Linee guida dell’European Data Protection Board (EDPB) del maggio 2020.

L’obiettivo è quello di rafforzare il potere di decisione degli utenti in merito all’utilizzo dei loro dati personali quando navigano su internet. In tal senso, d’ora in avanti basterà un clic sul banner per non essere tracciati.

Inoltre, anche per quanto riguarda il consenso prestato dagli utenti, dovrà essere garantito che, al momento del primo accesso ad un sito web, nessun cookie diverso da quelli tecnici (ossia cookie che servono a rendere più veloce e rapida la fruizione del sito web) venga posizionato all’interno del dispositivo dell’utente, permettendone così il tracciamento senza autorizzazione.

Per quanto riguarda poi i cookie di profilazione (utili per il monitoraggio dei singoli utenti, in quanto tramite tali tipi di cookie si osservano le abitudini e le ricerche più frequenti degli utenti, permettendo poi l’invio di messaggi pubblicitari personalizzati), sarà sempre necessario richiedere all’utente un consenso espresso.

Inoltre, questo dovrà essere richiesto attraverso un banner che apparirà in maniera distinta sulla pagina web, mediante la quale dovrà essere garantita agli utenti la navigazione senza essere in alcun modo tracciati e senza dover effettuare ulteriori dichiarazioni.

In linea con quanto già affermato dall’EDPB, anche il Garante sottolinea poi che la tecnica del c.d. scrolling– ossia considerare l’azione dell’utente che scorre un sito verso il basso o ne sfoglia le pagine quale un’azione sufficiente a dimostrare il consenso all’utilizzo dei cookie – rappresenta una pratica scorretta, in quanto non sarebbe possibile da questa sola azione dell’utente ricavarne una valida manifestazione di consenso.

Allo stesso modo, anche i “cookie walls”, ossia quella pratica per cui il provider inserisce sul sito web una schermata con la quale si richiede il consenso ai cookie, precludendo all’utente, in caso di diniego di tale consenso, l’utilizzo del sito web, viene considerata dal Garante illegittima, salvo che il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza consenso all’uso dei cookie.

Le modifiche così introdotte mirano quindi a colmare un settore della privacy che tuttora contiene forti lacune. I titolari dei siti web avranno sei mesi di tempo per conformarsi ai principi contenuti nelle linee guida così delineate.

Questo impone quindi ai provider di rivedere costantemente le procedure dei siti web per verificare che siano conformi alla normativa vigente. Attivarsi per rivedere le proprie prassi operative, verificando che corrispondano alle istruzioni fornite, risulta l’unico modo per essere “compliant” alle previsioni in esame e garantire così un continuo miglioramento.

#privacy #cookiepolicy #GDPR #trattamentodatipersonali #compliance #complianceGDPR #dataprotection #EDPB #codiceprivacy #dirittonuovetecnologie #riskmanagement #dirittonuovetecnologie #privacypolicy #cookiewalls #scrolling #dataprotection #tutelautentiweb

Condividi su:

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

*

Marcello

Temo che lei non abbia inquadrato correttamente la questione dal punto di vista giuridico.Saremo lieti di fornirle un preventivo per erogare una consulenza alla luce dell'esame del contratto, della corrispondenza intercorsa e della legge applicabile.Nel caso intenda richiedere un preventivo può scrivere a [email protected] esponendo i suoi quesiti. cordiali saluti

VAI AL COMMENTO
gabriele

per quanto riguarda i 3 months notice ricevuta (avevo chiesto 6 mesi di preavviso, essendo agente esclusivo per l'Italia da 18 anni)mi e' stata negata, nonostante anche l'Inghilterra abbia sottofirmato gli accordi Europei, mi hanno risposto che fa fede la corte inglese che prevede comunque non piu' di 3 mesi. Mi vedo costretto ad accettare, non potendo chiaramente accollarmi delle spese di un legale che operi in Inghilterra. Ma quello che desidero essere certo,e' che con la data della notifica di disdetta inviatami, sia certo che io sono loro agente x i tre mesi rimanenti e la mandante non puo'personalmente o con un nuovo agente operare sul territorio Italiano prima dello scadere dei 3 mesi. Ad esempio ,contattare i miei clienti e programmare una campagna vendite.

VAI AL COMMENTO
Marcello

La risposta precedente era generica e a titolo di cortesia. Come potrà comprendere non possiamo fornire una consulenza senza aver studiato il caso.

VAI AL COMMENTO
gabriele

Quindi, se io non accetto una dilazione dell'indennita' dovuta ed accettata , la legge inglese prevede che la mandante mi debba liquidare in un'unica soluzione?

VAI AL COMMENTO
Marcello

Buongiorno, in linea di principio il pagamento dell'indennità, se legalmente dovuta, dovrebbe essere effettuato in un' unica soluzione ma le parti possono concordare diversamente. cordiali saluti Marcello Mantelli

VAI AL COMMENTO

Seguici su