Linee guida Cookie, operative dal 9 gennaio 2022

Guideline and regulation. Corporate law and policy. Company specification, instruction, directive rulebook. Office management design element. Vector isolated concept metaphor illustration

Lo scorso giugno il Garante ha approvato nuove Linee guida in materia di Cookie che sono diventate operative dal 9 gennaio 2022, tenendo conto:

  • del quadro giuridico di riferimento, soprattutto a seguito dell’introduzione del Regolamento 2016/679 (GDPR);
  • della rapida e continua innovazione tecnica e tecnologica delle reti e degli strumenti;
  • dell’evoluzione del comportamento degli utenti, che utilizzano sempre più spesso servizi (web, social media, app, ecc.) e strumenti plurimi (computer, tablet, smartphone, smartTV, ecc.), con il conseguente moltiplicarsi delle possibilità di raccolta e incrocio dei dati ad essi riferiti.

COME DEVE ESSERE L’INFORMATIVA

In base alle nuove Linee guida (Infografica) l’Informativa deve:

  • avere un linguaggio semplice ed accessibile
  • deve essere multilayer, cioè dislocata su più livelli o anche resa tramite più canali e modalità (cosiddetto multichannel), ad esempio con il ricorso a pop-up informativi, interazioni vocali, assistenti virtuali, contatto telefono, chatbot, ecc.

QUANDO E’ OBBLIGATORIO IL BANNER?

Se si utilizzano solo cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web.
Se si trattano anche altri cookie e altri identificatori «non tecnici», è indicato l’utilizzo di banner a comparsa immediata e di adeguate dimensioni che contengano:

  • un comando (ad esempio, una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo, così, le impostazioni di default che, per impostazione predefinita, non ne consentano l’impiego;
  • l’indicazione che il sito utilizza cookie tecnici e se del caso, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
  • il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e le modalità per esercitare i diritti di cui al Regolamento; un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;
  • il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e, tramite due ulteriori comandi, poter modificare le scelte già fatte, prestando il consenso all’impiego di tutti i cookie se non dato in precedenza o revocandolo, anche in unica soluzione, se già espresso. Al riguardo, è buona prassi l’impiego di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale – ad esempio nel footer di ogni pagina del dominio – lo stato dei consensi resi dall’utente consentendone l’eventuale modifica o aggiornamento. L’area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio.

QUANDO E’ POSSIBILE CHIEDERE DI NUOVO IL CONSENSO A CHI ABBIA GIA’ SCELTO DI NON PRESTARLO?

La reiterazione della richiesta di consenso per gli utenti che abbiano scelto di non prestarlo mantenendo le impostazioni di default è consentita nei seguenti casi:

  • se cambiano significativamente le condizioni del trattamento;
  • quando sia impossibile per il sito sapere se un cookie sia stato già memorizzato nel dispositivo;
  • quando siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI