Cookies, banner e tracciamenti nei siti web: linee guida del Garante protezione dati

Entro il 10 gennaio 2022 i siti web devono essere adeguati alle nuove linee guida del Garante per la protezione dei dati afferenti cookies e traccianti.

Di seguito una ipersintesi delle linee. Consiglio ad ogni titolare o gestore di sito web (qualsiasi, da quello amatoriale a quello aziendale) di approfondire il tema leggendo attentamente le linee guida e loro allegato.

Riassumendo le Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021 pubblicate sulla Gazzetta Ufficiale n. 163 del 9 luglio 2021:

  • impostazione di default dei soli cookies tecnici (ossia cookies finalizzati a mero funzionamento del sito internet);
  • non è consentito il cosiddetto cookie wall (quindi il sito deve essere comunque visitabile dall’utente. Il cookie wall invece è una inibizione all’accesso in caso di mancato consenso allo caricamento dei cookies);
  • non è sufficiente il mero scrolling (scorrimento) del sito per accettare i cookies;
  • non è ammessa la pre-selezione di una casella di autorizzazione da deflaggare (il consenso deve essere esplicito, inequivocabile ed espresso in modo positivo);
  • il banner contenente l’informazione sintetica deve facilitare una agile accettazione dei cookies suddivisi per categoria (cookies tecnci; cookies funzionali; cookies di profilazione) senza scorrere un elenco dei singoli cookies.
  • adeguamento entro 6 mesi dalla pubblicazione delle linee guida nella Gazzetta Ufficiale.

Queste novità sono coerenti con i principi espressi nel Gdpr riguardanti la protezione dei dati by design (dalla progettazione) e by default (per impostazione predefinita).

Date le pesanti sanzioni ex Gdpr mi permetto di consigliare vivamente di affiancare un consulente privacy al web master. Attenzione anche ai termini e condizioni di servizio di sistemi gratuiti ed automatici per la composizione di banner e pagina privacy. Alcuni di questi sono meri strumenti informatici e l’erogatore del servizio non si assume alcuna responsabilità legale (usando una figura retorica: vi danno il camice ed il bisturi ma se non siete chirurghi…).

Fonti e link utili all’approfondimento:

https://www.normativedatabase.net/2021/09/12/garante-protezione-dati-linee-guida-cookie-e-altri-strumenti-di-tracciamento-10-giugno-2021-e-allegato/

Gazzetta Ufficiale n. 163 del 9 luglio 2021

https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876  [come da accesso del 12set2021]

https://www.garanteprivacy.it/garante/document?ID=9679270  [come da accesso del 12set2021]

 

Se avete trovato interessante l’articolo, potrebbe interessarvi anche:

Andrea Gandini è un giurista e programmatore, autore di manuali e saggi. Master di secondo livello in protezione dei dati; perfezionamento in programmazione per giuristi e legal tech; laurea in giurisprudenza; diploma di perito informatico.​​ Responsabile di amministrazione del Personale presso una azienda ove partecipa a progetti di digitalizzazione ed automatismi amministrativi. A livello extra aziendale, svolge occasionali consulenze di office automation e protezione dati. Blog personale: www.dottorgandini.it Il dottor Gandini è autore dei seguenti ebook: Cyberfuture; Il buio oltre il web; Guadagnare con i bitcoin; Cavalca le bolle speculative; Dal CAD al web; Come trovare lavoro e fare carriera in tempo di crisi; Programmatore in 3 giorni. Blog personale: www.dottorgandini.it Progetto: www.normativedatabase.net