Indice:
Normativa cookies 2022: le linee guida del garante
Il 10 giugno 2021 il Garante ha pubblicato in Gazzetta Ufficiale le nuove Linee Guida cookies 2022 con cui ha chiarito come gestire i cookies nel rispetto del GDPR.
L’intervento del Garante era atteso da tempo, visto che l’ultimo provvedimento in materia di cookies risaliva all’8 maggio 2014, prima dell’entrata in vigore del GDPR (25 maggio 2018).
Dal 2014 il quadro normativo in materia di privacy è infatti mutato grazie al Reg. UE 679/2016 (GDPR) che ha introdotto importanti principi come:
- la responsabilizzazione del titolare del trattamento (cd. accountability),
- la tutela del trattamento dei dati sin dalla progettazione della piattaforma e come impostazione predefinita (cd. privacy by design e by default),
- i requisiti del consenso che dev’essere libero, specifico, informato, e inequivocabile (considerando n. 25).
Proprio alla luce di questo mutamento, il Garante è intervenuto con linee guida cookies 2022.
In questo articolo vediamo le 5 principali novità introdotte dalla normativa cookies 2022.
Una domanda su tutte impazza sul web a proposito della normativa cookies 2022: il registro preferenze cookie obbligatorio.
E’ davvero così?
1) Registro Preferenze cookie obbligatorio?
Con la nuova normativa cookie, il registro preferenze cookie è diventato obbligatorio?
No, non lo è mai stato e non lo è tuttora.
La convinzione sul registro preferenze cookie obbligatorio trae origine dal fatto che il consenso all’uso dei cookie diversi da quelli tecnici (es. cookie analitici e di profilazione) dovrà essere documentato.
In aderenza a quanto disposto dal GDPR.
Il tracciamento del consenso potrà avvenire con il registro preferenze cookie, o un registro consensi cookie, ma anche con qualsiasi altro strumento idoneo.
Ad esempio tramite un plugin in grado di installare cookie tecnici finalizzati a registrare il consenso dell’utente rispetto ai cookies diversi da quelli tecnici.
Questa scelta, secondo il Garante:
“rientra nell’autonomia imprenditoriale e nell’accountability del titolare“
(Linee Guida garante privacy 10/6/2021)
Ecco quindi che il registro preferenze cookie è e resta facoltativo.
Ma quali altre novità ha introdotto la normativa cookies 2022?
2) Linee Guida Cookie 2022: banner cookie obbligatorio?
All’interno delle Linee Guida Cookie 2022 il Garante ha inoltre precisato che il banner cookie non è obbligatorio se il sito è dotato di soli cookie tecnici.
Questo perchè in tal caso il consenso alla loro attivazione non è necessario.
“Nell’eventualità in cui sia prevista la sola presenza di cookie tecnici o altri strumenti analoghi, di essi potrà essere data informazione nella homepage o nell’informativa generale senza l’esigenza di apporre specifici banner da rimuovere a cura dell’utente“.
(Linee Guida Garante Privacy 10/6/2021)
In caso di utilizzo di soli cookies tecnici, quindi, sarà sufficiente dotare il sito web di apposita informativa cookie, senza necessità di installare anche il cookie banner.
Non solo.
Il Garante precisa altresì che laddove il cookie banner è obbligatorio, lo stesso dovrà registrare le preferenze espresse dall’utente.
Così da evitare che a ogni nuovo accesso sul sito web, all’utente sia mostrato nuovamente quel banner, quantomeno per un periodo di 6 mesi.
Secondo il Garante, un tale comportamento sarebbe infatti idoneo a minare la libertà di scelta dell’utente rispetto al consenso
“inducendolo a prestarlo pur di proseguire nella navigazione libero dalla comparsa del banner“
(Linee Guida Garante Privacy 10/6/2021)
Ecco quindi che se per i cookie tecnici, cookie banner e consenso non sono obbligatori, lo scenario cambia con i cookie diversi da quelli tecnici.
Vediamo cosa ha specificato il Garante con la normativa cookies 2022 a tal proposito.
3) Normativa Cookies 2022: cookie non tecnici e consenso
Con le linee guida cookie e altri strumenti di tracciamento – 10 giugno 2021 il Garante ha precisato che il consenso è imprescindibile per l’attivazione dei cookie diversi da quelli tecnici (es. profilazione).
Come abbiamo visto, il GDPR impone che il consenso sia:
- libero,
- specifico,
- informato,
- e anche inequivocabile.
Per questo la normativa cookies 2022 precisa che al primo accesso dell’utente sul sito web, possono essere attivati solo i cookie tecnici, necessari per il suo funzionamento.
“Il rispetto di tali regole impone dunque che, per impostazione predefinita, al momento del primo accesso dell’utente a un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del suo dispositivo, né che venga utilizzata alcuna altra tecnica attiva o passiva di tracciamento“
(Linee Guida Garante Privacy 10/6/2021)
Senza il consenso espresso dell’utente, alcun tracciamento potrà essere attivato con riferimento ai cookie analitici o di profilazione.
Dalla necessità del consenso espresso e libero discendono 2 corollari importanti nelle linee guida cookies 2022.
Vediamoli.
3.1) Normativa Cookies 2022: lo scrolling non esprime il consenso
Nelle linee guida cookies 2022 il Garante è stato molto chiaro.
Lo scrolling dell’utente che lascia attivo il banner dei cookie, senza manifestare il consenso al loro utilizzo, non è un comportamento concludente.
Abbiamo visto che il GDPR impone un consenso “inequivocabile” che, come tale, deve essere manifesto e documentabile anche a posteriori.
Il semplice scroll down della piattaforma senza esprimere una condotta attiva è quindi ininfluente ai fini della manifestazione del consenso.
Al bando quindi i comportamenti passivi come il cd. “silenzio assenso“, l’inattività o la preselezione di caselle, che rischiano di concretizzare dei cd. “falsi positivi”.
Questo non solo a tutela della consapevolezza e autodeterminazione dell’utente circa i dati oggetto di trattamento.
Ma anche a tutela del titolare del trattamento che deve poter dimostrare su supporto durevole, in caso di contestazioni, la validità del consenso espresso.
Ecco il secondo corollario che troviamo nelle linee guida cookies 2022.
3.2) Normativa Cookies 2022: il cookie wall non rispetta il GDPR
Nelle linee guida cookies 2022 compare anche il cookie wall, quel banner cookie che impone all’utente di manifestare il proprio consenso, impedendo altrimenti la prosecuzione della navigazione.
Il Garante interviene quindi sul punto per ribadire la contrarietà del cd. cookie wall al regolamento sul trattamento dei dati personali (GDPR).
Quest’ultimo impone infatti che il consenso sia libero.
Mentre di fronte al cookie wall, il consenso dell’utente verrebbe in qualche modo indotto, pur di consentire la prosecuzione della navigazione.
Ecco allora che il requisito della libertà verrebbe meno.
A meno che all’utente non venga data la possibilità di accedere ad un contenuto o a un servizio equivalenti, senza prestare il proprio consenso all’installazione e all’uso di cookie o altri strumenti di tracciamento.
Ma nella normativa cookies 2022 ci sono altre novità.
4) Linee Guida Cookies 2022: il ripensamento
Tra le novità introdotte dalle linee guida cookies 2022 il Garante ha indicato la necessità di consentire all’utente di modificare le preferenze espresse.
Questo significa che l’utente dovrà poter in ogni momento accedere all’informativa e/o al banner cookie e modificare il consenso all’uso di cookie profilanti o meno.
Ad esempio attraverso un apposito bottone nel footer “rivedi le tue scelte sui cookie“.
5) Cookies 2022: il design del banner
Nelle Linee Guida Cookies 2022 il Garante è intervenuto anche in merito agli aspetti estetici del cookie banner.
Ed ha precisato che le scelte di design non devono indurre l’utente a compiere una scelta piuttosto che un’altra.
Insomma i bottoni e la configurazione del cookie banner devono essere tali da rendere indifferente l’espressione del consenso o meno.
“Per assicurare che gli utenti non siano influenzati ovvero penalizzati da scelte di design che inducano a preferire una opzione anziché l’altra, si sottolinea inoltre l’esigenza dell’utilizzo di comandi e di caratteri di uguali dimensioni, enfasi e colori, che siano ugualmente facili da visionare e utilizzare“
(Linee Guida garante privacy 10/6/2021)
Non solo.
Il modello di cookie banner suggerito dal Garante prevede 6 caratteristiche ben precise:
- l’inserimento del comando “X“, solitamente in alto a destra, per consentire all’utente di poter facilmente rifiutare di prestare il consenso e chiudere il banner;
- l’avviso che la chiusura del banner comporta il mantenimento delle impostazioni di default, ossia l’uso dei soli cookie tecnici;
- una breve informativa sulle tipologie di cookies presenti sul sito (es. analitici e profilazione), la loro finalità e la necessità di acquisizione del consenso per la loro operatività;
- collegamento ipertestuale all’informativa completa (privacy e cookie policy);
- il bottone finalizzato all’espressione dell’eventuale consenso da parte dell’utente;
- un’area dedicata all’illustrazione delle categorie omogenee di cookies, ove l’utente possa selezionare in modo analitico (consenso cd. granulare) quali rendere operativi.
Ecco che quindi che anche l’impostazione esterna del cookie banner assume rilevanza alla luce della normativa cookies 2022.
Normativa Cookies 2022: le altre novità
Nelle linee guida cookies 2022 il Garante ha inoltre previsto la possibilità di fornire l’informativa cookie in modalità multichannel.
Approfittando dei vari touch point con l’utente, l’informativa potrà quindi assumere anche la veste dell’interazione vocale o chatbot.
Sempre nelle linee guida cookies 2022, il Garante ha inoltre evidenziato come allo stato per la qualificazione dei cookie (es. analitici o di profilazione) non esista un criterio di codifica universale.
Non è di fatto possibile stabilire in via generale delle categorie predefinite per i cookies.
Ecco allora che per rendere l’informativa cookie sempre più chiara e trasparente, il Garante sollecita i gestori delle piattaforme a integrare il documento inserendo i criteri di codifica dei sistemi di tracciamento dallo stesso scelti.
Affinché l’utente possa distinguere i cookie tecnici dagli analytics o da quelli di profilazione.
Normativa Cookies 2022: quanto tempo per adeguarsi?
Vista l’incidenza delle novità e la complessità di alcuni degli aspetti trattati con le linee guida cookies 2021, il Garante ha concesso 6 mesi di tempo agli operatori del web per adeguarsi alla normativa.
Il termine decorre dalla pubblicazione della normativa cookie 2022 in Gazzetta Ufficiale, e quindi dal 9 luglio 2021.
Gli operatori hanno quindi tempo fino al 9 gennaio 2022 per ottemperare alle indicazioni fornite dal Garante ed evitare così sanzioni.
Vuoi saperne di più?
Intanto su Instagram..
![[ Di come ho cambiato prospettiva ]](https://scontent-dfw5-2.cdninstagram.com/v/t51.29350-15/433784391_353805857659913_4305781249249690069_n.jpg?_nc_cat=110&ccb=1-7&_nc_sid=18de74&_nc_ohc=SitH-9Sya2QQ7kNvgHtKFhT&_nc_ht=scontent-dfw5-2.cdninstagram.com&edm=ANo9K5cEAAAA&oh=00_AfDHEQGMcNDAz7G-VDo21As7vdlTotpsc_iElw3fP0BTuQ&oe=66302616)
