Cookie e altri strumenti di tracciamento: le indicazioni del Garante per i siti
A decorrere dal 9 gennaio scorso sono in vigore le nuove linee guida sui cookie, adottate dal Garante privacy al fine di rafforzare il potere di decisione degli utenti riguardo all’uso
dei loro dati personali quando navigano on line
L’aggiornamento delle precedenti linee guida del 2014 si è reso necessario alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, ma ha le sue motivazioni anche in una serie di altri fattori, quale ad esempio il crescente uso di tracciatori particolarmente invasivi e la moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati e la creazione di profili sempre più dettagliati.
Il provvedimento conferma che per l’utilizzo di cookie tecnici e degli altri identificatori tecnici, in virtù della funzione assolta, il titolare del trattamento continua ad essere assoggettato al solo obbligo di fornire specifica informativa, anche eventualmente inserita all’interno di quella di carattere generale, rientrando il loro impiego in una ipotesi codificata di esenzione dall’obbligo di acquisizione del consenso dell’interessato.
I cookie e gli altri strumenti di tracciamento per finalità diverse da quelle tecniche possono, invece, essere utilizzati esclusivamente previa acquisizione del consenso, comunque informato, del contraente o utente. Ai fini dell’espressione del consenso, possono essere utilizzate specifiche configurazioni di programmi informatici o di dispositivi che siano di facile e chiara utilizzabilità per il contraente o l’utente.
Pertanto, se si utilizzano solo cookie tecnici, la relativa informazione può essere collocata in home page o nell’informativa generale del sito web.
Se si trattano anche altri cookie e altri identificatori «non tecnici», è indicato l’utilizzo di banner a comparsa immediata e di adeguate dimensioni che contengano:
• un comando (ad esempio, una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo, così, le impostazioni di default che, per impostazione predefinita, non ne consentano l’impiego;
• l’indicazione che il sito utilizza cookie tecnici e se del caso, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
• il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e le modalità per esercitare i diritti di cui al Regolamento;
• un comando per accettare tutti i cookie o anche altre tecniche di tracciamento;
• il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e, tramite due ulteriori comandi, poter modificare le scelte già fatte, prestando il consenso all’impiego di tutti i cookie se non dato in precedenza o revocandolo, anche in unica soluzione, se già espresso. Al riguardo, è buona prassi l’impiego di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale – ad esempio nel footer di ogni pagina del dominio – lo stato dei consensi resi dall’utente consentendone l’eventuale modifica o aggiornamento. L’area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio.