Per consentire l’assimilazione delle nuove regole e l’implementazione delle modifiche, l’autorità Garante ha stabilito un termine di sei mesi entro il quale tutti i proprietari dei siti web devono adeguarsi alle modifiche. Pertanto, l’adeguamento alle nuove norme è obbligatorio a partire dal 10 gennaio 2022. Vediamo insieme quali sono gli adempimenti cui devono far fronte i siti web.
Cosa sono e a cosa servono i cookie?
Sono definiti “cookie” dei piccoli file di testo che, nel corso della navigazione web, vengono inviati ai dispositivi usati per la navigazione (computer, smartphone, Smart TV, ecc.) da parte dei siti web.Questi file di testo vengono memorizzati nel dispositivo e ritrasmessi al sito web nel corso della visita successiva, consentendo una semplificazione e una velocizzazione degli accessi ai siti web stessi. In particolare:
- Memorizzano alcune informazioni sugli utenti che non dovranno più essere reperite in seguito al primo accesso;
- Consentono all’utente di riprendere la propria sessione di utilizzo dove l’avevano interrotta, ad esempio memorizzando gli articoli contenuti nel carrello o i dati di compilazione di un form;
- Consentono ai gestori del sito web di raccogliere i dati dell’utente per utilizzarle ai fini di profilazione e marketing e condividerle, eventualmente, anche con terze parti.
Quali sono i tipi di cookie?
Per classificare e distinguere questi strumenti, il Garante distingue:- Cookie tecnici, ovvero quegli strumenti che servono al gestore del sito per erogare il servizio richiesto dall’utente. Senza questi cookie, le operazioni effettuate all’interno del sito sarebbero più complesse o, in qualche caso, meno sicure (come avviene nel caso delle attività di home banking);
- Cookie analitici, ovvero quegli strumenti utili ad analizzare come si comportano gli utenti all’interno del sito e ne registrano quindi dati come il tempo trascorso, le pagine visitate e il tasso di uscita. Parliamo di cookie analitici qualora, ad esempio, sia installato nel sito Google Analytics;
- Cookie di profilazione, strumenti che profilano l’utente in base ai suoi gusti e alle sue preferenze, per personalizzare il servizio ed eventualmente condividere questi dati con terze parti che li utilizzano di solito per finalità di marketing.
Quali sono le nuove linee guida per i cookie nel 2022?
Le nuove linee guida per i cookie, in vigore a partire dal 2022, intervengono in particolare sui seguenti aspetti:- Il contenuto e la forma dell’Informativa della Privacy (che deve essere obbligatoriamente inserita all’interno del sito web);
- Quali sono i cookie per i quali è necessario richiedere il consenso;
- Le modalità attraverso cui si può richiedere all’utente il consenso all’utilizzo dei cookie;
- Le modalità per l’acquisizione del consenso che non sono consentite.
Per quali cookie è necessario richiedere il consenso?
Per individuare l’obbligo di richiedere il consenso dell’utente per l’installazione dei cookie sul suo terminale, è necessario distinguere le finalità per le quali vengono usati i cookie.Per quanto riguarda i cookie “tecnici” e quelli “analitici” (Analytics) non è necessario richiedere il consenso degli utenti, ma è obbligatorio che sia presente nel sito l’informativa sulla privacy (così come stabilito dall’art.13 del Regolamento UE 2016/679). Rispetto a ciò, è necessario fare delle precisazioni: perché i cookie di Analytics siano assimilabili a quelli tecnici, dovranno essere raccolti in forma aggregata, con IP “mascherato”, minimizzati e non trasmessi ad ulteriori terzi.
Diversamente, per i cookie di profilazione è necessario richiedere il consenso informato dell’utente attraverso modalità semplificate. Il Garante, in questo senso, suggerisce l’utilizzo di un banner che dia la possibilità all’utente di scegliere quali cookie autorizzare.
