Dopo la versione “per la consultazione” pubblicata sette mesi fa dall’Autorità Garante per la protezione dei dati personali (in seguito il “Garante”), in data 9 luglio u.s. è entrata in vigore la versione definitiva delle Linee Guida sull’uso dei cookie e degli altri sistemi di tracciamento online.
La disciplina sui cookie è stata rivista dal Garante alla luce delle novità in materia introdotte dal Regolamento UE n. 679 del 2016 (in seguito il “GDPR”) tra le quali:
- accountability;
- integrazione dell’informativa (con la specifica dei tempi di conservazione dei dati);
- rafforzamento del consenso (che deve essere “inequivocabile”);
- rispetto dei principi di privacy by design e by default.
Il Garante, nelle Linee Guida, ha chiarito quale deve essere l’impostazione e il contenuto dell’informativa da rendere all’interessato ed in particolare del banner cookie che è obbligatorio in presenza di cookie e di strumenti di tracciamento diversi da quelli tecnici.
In seguito, alcuni degli adempimenti previsti dal Garante per l’impostazione del banner cookie:
- l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
- il link alla privacy policy deve contenere l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al GDPR;
- l’avvertenza che la chiusura del banner comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;
- l’impiego di un segno grafico, un’icona o altro accorgimento tecnico che indichi lo stato dei consensi in precedenza resi dall’utente consentendone l’eventuale modifica o aggiornamento.
Infine, il Garante ha chiarito che non è lecita la reiterazione della richiesta del consenso in presenza di una precedente mancata prestazione dello stesso, tranne: i) se mutano significativamente le condizioni del trattamento; ii) se è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo; iii) se sono trascorsi almeno 6 mesi dalla precedente presentazione del banner.
A queste nuove regole in materia di gestione dei cookie e degli altri strumenti di tracciamento, le aziende dotate di un sito web, avranno 6 mesi di tempo per adeguarsi.
A cura di:
Avv. Giacomo Cardani
Avv. Talisia Cigaina
Il presente documento ha lo scopo di fornire una prima informativa generale sulle novità normative e, pertanto, non potrà essere utilizzato o interpretato quale parere legale. Un’analisi precisa delle ricadute della normativa rispetto alla singola società potrà essere effettuata solamente su specifico incarico.