Lo scorso 10 giugno 2021 il Garante per la protezione dei dati personali ha pubblicato nuove linee guida per l’uso dei cookie. L’obiettivo di queste nuove linee guide è di identificare le norme di legge applicabili all’utilizzo di cookie e di suggerire soluzioni tecniche per implementare correttamente questi obblighi ed evitare sanzioni.
Quindi anche se pensi che il tuo sito sia in linea con il GDPR rileggi i punti principali dell’autorità italiana perché ci sono delle novità che potresti non aver ancora incluso!
Quali sono le modalità?
Tutti i siti web che hanno utenti basati in Italia sono interessati da queste nuove linee guida. La scadenza per conformarsi è fissata al 10 gennaio 2022.
Le sanzioni se non rispetti queste nuove linee guida sono le seguenti:
- Omessa o inidonea informativa: da 6.000 euro a 36.000 euro
- Installazione di cookie senza consenso: da 10.000 euro a 120.000 euro
Quali sono le linee guida?
1. Chiarimenti di ciò che è un consenso e come raccoglierlo
L’atto di dare il consenso deve essere “libero, specifico, informato e inequivocabile”: deve essere cioè presente un comando (per esempio una “X”) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default. Lo scorrimento non è un’azione positiva chiara e affermativa da parte dell’utente per raccogliere il consenso. I cookie walls non sono autorizzati.
2. Informazioni sui cookie banner
Sono necessari i pulsanti “Accetta” e “Rifiuta”. Il periodo di conservazione dei dati personali dell’utente deve essere specificato. Il banner inoltre deve contenere un link alla privacy policy e l’utente deve poter dare/revocare il consenso in modo granulare secondo gli scopi e i fornitori. Gli utenti devono essere in grado di accedere e modificare le loro preferenze di tracciamento in qualsiasi momento dopo aver impostato le loro preferenze iniziali. Sono inoltre presenti nuove specifiche per l’accessibilità delle informazioni sui cookie in relazione alle persone con disabilità.
3. Cookie analitici e tecnici
I cookie analitici richiedono il consenso (salve certe condizioni), mentre i cookie tecnici non richiedono il consenso.
4. Validità del consenso
I consensi raccolti prima della pubblicazione delle nuove linee guida del Garante sui cookie, se rispettano le caratteristiche richieste dal regolamento, sono validi a condizione che, al momento della loro acquisizione, siano stati registrati e possano quindi essere documentati. Bisogna aspettare 6 mesi prima di mostrare di nuovo il banner privacy agli utenti.
5. Prova del consenso
Devi essere in grado di dimostrare che il consenso è stato ottenuto secondo gli standard del GDPR.
In pratica, cosa devi fare per adeguarti?
In termini tecnici, per aver un sito che rispetti le nuove linee guida, devi attivare e configurare un buon cookie banner, ossia uno strumento in grado di mostrare ai visitatori e agli utenti del tuo sito tutte le informazioni necessarie al trattamento dei cookie. Tale banner deve rispettare, inoltre, alcune caratteristiche: deve avere dimensioni sufficienti a fare percepire una discontinuità grafica col resto del sito ma non tale da spingere l’utente a fare scelte inconsapevoli per il solo desiderio di toglierlo di mezzo; deve essere responsive ed adattarsi a tutti i dispositivi, con colori e font chiari, facili da distinguere; infine, deve mostrare una sintesi dell’informativa con link alla cookie policy estesa.
Ma a tutto questo ci pensiamo noi! Se sei un nostro cliente e desideri essere subito in regola con le nuove direttive GDPR e non incorrere così in multe e sanzioni, attiva oggi stesso il servizio GDPR Ready ed entro pochi giorni avrai sul tuo sito il cookie banner configurato con tutti i dati necessari. Aggiorneremo inoltre le pagine Privacy Policy e Cookie Policy del tuo sito in modo tale da rispettare le nuove linee guida del Garante, e potrai così dormire sonni tranquilli.
