News | GDPR e Cookie: dal 9 gennaio 2022 è TIME-OUT

Il tempo è quindi scaduto; dal 9 gennaio 2022, infatti, tutti i titolari di siti web, dovranno essere in regola secondo quando previste dalle nuove Linee guida sui cookie emanate dal Garante privacy tramite l’approvazione del provvedimento 231 del 10 giugno 2021.

Facciamo un piccolo recap e conosciamo meglio questi “Biscotti”:

- I cookie tecnici, citando l’art. 122, comma 1 del Codice Privacy sono quelli necessari ad “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio”. Per questa tipologia non risulta necessaria alcuna richiesta per l’acquisizione del consenso; tuttavia, non va dimenticata l’informativa di riferimento.

- I cookie di profilazione, come dice appunto il nome, sono “necessari” al fine determinare un profilo identificato o identificabile, tramite alcune azioni o specifici schemi comportamentali.

- i cookie analytics sono dei cookie di profilazione che vengono invece utilizzati per analizzare, appunto, l’efficacia di un servizio presente sul sito web, il traffico del sito stesso (i visitatori per intenderci) su determinate basi come ad esempio quella geografica, oppure di fascia oraria.

Quali sono quindi le novità della nuova linea guida?

Tra le varie tematiche affrontate ecco spiccare il metodo da utilizzare per l’acquisizione del consenso. In breve, fino a che il sito utilizza esclusivamente cookie di natura tecnica, non sarà necessario richiedere alcun consenso ma continuerà ad essere obbligatoria l’informativa (repetita iuvant). Nel caso di utilizzo di cookie diversi, invece, il titolare del sito dovrà consentire all’utente visitatore di poter selezionare quali cookie abilitare/disabilitare in maniera non ambigua e chiara (evitando quindi l’utilizzo di colori o forme diverse su, ad esempio, i famigerati “pulsanti” di rifiuto o accettazione, che tenderebbero ad influire sulle scelte visive).

Anche il Cookie Wall, ovvero il banner del cookie che non permette l’accesso al sito a meno di non prestare il consenso, oppure lo Scrolling, cioè l’acquisizione automatica del consenso anche solo scorrendo il sito (simile alla formula del “tacito assenso”) diventano metodologie che, seppur spesso non idonee (per non dire illecite) ad una corretta acquisizione del consenso, possono diventare legittime in determinate condizioni (a patto di poter documentare che la scelta dell’acquisizione sia stata consapevole, non obbligata e che non fosse soprattutto l’unica scelta possibile).

Insomma, come ormai vediamo dalla sua introduzione, il GDPR (Reg. 679/2016) continua la sua “evoluzione” sulla linea del BUON SENSO al fine di proteggere l’interessato dalla diffusione non volontaria dei propri dati personali (e non).

Se non siete ancora in linea sarà bene correre subito ai ripari prima di imbattersi nelle famose sanzioni del Garante.

Per qualsiasi approfondimento o valutazione della vostra realtà non esitate a contattarci.

Alessandra Perini

perini@xlteam.it

335 774 7884