Le Linee Guida del Garante sull’uso dei cookie e degli altri strumenti di tracciamento online

Pubblicato il - 15/07/2021

DCP Normativa, Privacy

Dopo la versione “per la consultazione” pubblicata sette mesi fa dall’Autorità Garante per la protezione dei dati personali (in seguito il “Garante”), in data 9 luglio u.s. è entrata in vigore la versione definitiva delle Linee Guida sull’uso dei cookie e degli altri sistemi di tracciamento online.

La disciplina sui cookie è stata rivista dal Garante alla luce delle novità in materia introdotte dal Regolamento UE n. 679 del 2016 (in seguito il “GDPR”) tra le quali:

  • accountability;
  • integrazione dell’informativa (con la specifica dei tempi di conservazione dei dati);
  • rafforzamento del consenso (che deve essere “inequivocabile”);
  • rispetto dei principi di privacy by design e by default.

Il Garante, nelle Linee Guida, ha chiarito quale deve essere l’impostazione e il contenuto dell’informativa da rendere all’interessato ed in particolare del banner cookie che è obbligatorio in presenza di cookie e di strumenti di tracciamento diversi da quelli tecnici.

In seguito, alcuni degli adempimenti previsti dal Garante per l’impostazione del banner cookie:

  • l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
  • il link alla privacy policy deve contenere l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al GDPR;
  • l’avvertenza che la chiusura del banner comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;
  • l’impiego di un segno grafico, un’icona o altro accorgimento tecnico che indichi lo stato dei consensi in precedenza resi dall’utente consentendone l’eventuale modifica o aggiornamento.

Infine, il Garante ha chiarito che non è lecita la reiterazione della richiesta del consenso in presenza di una precedente mancata prestazione dello stesso, tranne: i) se mutano significativamente le condizioni del trattamento; ii) se è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo; iii) se sono trascorsi almeno 6 mesi dalla precedente presentazione del banner.

A queste nuove regole in materia di gestione dei cookie e degli altri strumenti di tracciamento, le aziende dotate di un sito web, avranno 6 mesi di tempo per adeguarsi.

A cura di:

Avv. Giacomo Cardani

Avv. Talisia Cigaina

Il presente documento ha lo scopo di fornire una prima informativa generale sulle novità normative e, pertanto, non potrà essere utilizzato o interpretato quale parere legale. Un’analisi precisa delle ricadute della normativa rispetto alla singola società potrà essere effettuata solamente su specifico incarico.