Cookie, le nuove linee guida del Garante Privacy: suggerimenti per le aziende

Con l’entrata in vigore delle nuove linee guida del Garante Privacy su cookie e strumenti di tracciamento online, è utile effettuare un self assessment per verificare la conformità del proprio sito web e apportare le necessarie modifiche onde evitare l’applicazione di sanzioni da parte dell’Autorità.
Schermata 2022-02-08 alle 10.57.52
Con l’entrata in vigore delle nuove linee guida del Garante Privacy su cookie e strumenti di tracciamento online, è utile effettuare un self assessment per verificare la conformità del proprio sito web e apportare le necessarie modifiche onde evitare l’applicazione di sanzioni da parte dell’Autorità. Ecco la checklist

Dal 10 gennaio scorso sono in vigore le nuove linee guida sull’utilizzo di cookie e di altri strumenti di tracciamento dell’Autorità Garante per la Protezione dei Dati Personali che vincolano chiunque abbia un sito web, indipendentemente dall’attività esercitata con esso.

Rispetto al passato, cambiano le modalità con cui i titolari dei siti web devono gestire la raccolta del consenso all’installazione dei cookie da parte degli interessati e le modalità con cui somministrare loro l’informativa.

In realtà, come si vedrà in seguito, chi negli scorsi anni ha rispetto le vecchie linee guida del Garante e quelle dell’EDPB del 05 maggio 2020, oltre ad aver rispettato il principio di accountability del GDPR, è quasi sicuramente compliant con le nuove disposizioni.

Ad ogni modo, è opportuna una breve disamina, a mo’ di checklist, di modo che con un self assessment si possa verificare la conformità del proprio sito web ed eventualmente apportare le necessarie modifiche onde evitare l’applicazione di sanzioni da parte dell’Autorità.

L’informativa privacy sui cookie

Le nuove linee guida suggeriscono anche dei miglioramenti per la redazione delle informative privacy che dovranno essere conformi ai requisiti di trasparenza previsti dagli artt. 12 e 13 del GDPR.

In particolare, l’informativa, oltre a contenere tutti i requisiti previsti espressamente dal GDPR:

1
dovrà essere redatta con un linguaggio semplice ed accessibile;
2
deve essere multilayer, ossia dislocata su più livelli;
3
può essere resa tramite più canali e modalità (deve essere, cioè, multicahannel), con il ricorso a pop-up informativi, interazioni vocali, chatbot e via discorrendo.

È, quindi, onere del titolare decidere come implementare l’informativa e con che modalità, sulla scorta dei servizi offerti.

Infine, secondo quanto disposto dal Garante, dovrà contenere l’indicazione espressa dei cookie installati, della loro tipologia, della data retention di ciascuno di essi e, come novità, anche l’indicazione degli altri strumenti di tracciamento utilizzati diversi dai cookie, indicando i criteri di codifica di ciascuno di essi.

Conclusioni

Dunque, i titolari dovranno procedere, ove non l’abbiano già fatto, ad una approfondita analisi dei loro processi legati ai propri siti web e alle app, aggiornare le informative e gli strumenti di raccolta dei consensi, di modo che questi siano sempre dimostrabili e incontestabili.

Ovviamente, come sempre, l’avvertenza è quella di comprendere una volta per tutte che la mera pubblicazione di una informativa privacy e cookie aggiornata non rende il sito conforme alle nuove linee guida, dato che essa è, di fatto, il frutto di un lavoro di analisi ed adeguamento approfondito.

Compila il form se vuoi l’analisi gratuita del tuo sito!