Nuove linee guida per i cookie. Cosa cambia e come adeguarsi

Ormai da qualche mese non si parla di altro online: l’aggiornamento delle linee guida sui Cookie emanate dal Garante della Privacy. Questo documento dal titolo “Linee guida cookie e altri strumenti di tracciamento” è stato approvato il 10 giugno 2021 e entrerà in vigore il 10 gennaio 2022.

L’obiettivo di questo aggiornamento è aumentare il potere decisionale degli utenti rendendoli più consapevoli riguardo l’uso dei loro dati personali durante la navigazione. Questo provvedimento si concentra specialmente sulle corrette modalità di acquisizione del consenso online alla luce del regolamento in materia di protezione dei dati personali (GDPR).

Prima di addentrarci nelle novità di questo aggiornamento partiamo dall’inizio: cosa sono i cookie?

Cosa sono i cookie 

Citando direttamente il garante della privacy:

“I Cookie Sono stringhe di testo che i siti web visitati dall’utente posizionano ed archiviano all’interno del dispositivo dell’utente stesso perché siano poi ritrasmessi agli stessi siti alla visita successiva.”

Garante della Privacy

Attraverso il salvataggio di queste informazioni possiamo quindi monitorare sessioni, memorizzare informazioni sulla scelta della lingua o sulla compilazione di moduli, salvare degli articoli nel carrello di un ecommerce e veicolare la pubblicità comportamentale. 

In base al loro scopo si dividono in cookie tecnici e cookie di profilazione.

Cookie Tecnici

In questa categoria rientrano tutti quei cookie necessari al funzionamento del sito: login, scelta della lingua, preferenze di sistema. Senza i cookie tecnici diverse operazioni all’interno di un sito, o su una parte di esso, risulterebbero più complesse o insicure. 

Un esempio di cookie tecnici sono i cookie che vengono installati dai siti di home banking che, permettendo di riconoscere e mantenere attiva l’identificazione di un utente nell’ambito della sessione di utilizzo del sito, risultano indispensabili. 

Cookie di profilazione

I cookie di profilazione invece permettono invece di identificare l’utente e vengono utilizzati dal titolare del sito web per modulare la fornitura del proprio servizio in modo personalizzato e sempre più targettizzato. Anche di più di quanto strettamente necessario all’erogazione del servizio. 

Un esempio di utilizzo di cookie di profilazione sono i cookie che ci permettono di vedere dei messaggi pubblicitari mirati all’interno di un sito web che riconducono a ricerche fatte in precedenza all’interno di social network, altri ecommerce o portali di settore. 

Il GDPR

Ma se sono così importanti perché dobbiamo preoccuparcene in ambito GDPR? 

Il problema nasce quando attraverso i cookie vengono salvate delle informazioni che permettono l’identificazione e la profilazione dell’utente. L’azienda che li utilizza salva quindi informazioni sensibili e personali, il cui consenso all’uso dev’essere esplicito e correttamente documentato. 

Esattamente come per l’accettazione al consenso all’uso dei dati come indicato nella privacy policy che spuntiamo all’invio di un form dobbiamo accettare l’installazione di questa tipologia di cookie. 

Novità apportate dal garante

Punto fondamentale della modifica che entrerà in vigore il 10 gennaio 2022 è l’acquisizione del consenso tramite un banner, visibile al primo accesso al sito che dovrà consentire la libera scelta sulla tipologia di cookie da installare. 

Il banner dovrà avere le seguenti caratteristiche: 

• L’indicazione della tipologia di cookie che il sito installa e le finalità di utilizzo 
• il link alla privacy policy contenente l’informativa completa
• un comando con cui esprimere il proprio consenso all’utilizzo di cookie di profilazione e tracciamento
• un link ad un’area dove poter selezionare in modo puntuale solo le funzionalità e i cookie al cui utilizzo l’utente sceglie di acconsentire
• l’avvertenza che chiudendo il banner tramite apposito comando verranno confermate le impostazioni di default e dunque la continuazione della navigazione in assenza di cookie di tracciamento diversi da quelli tecnici.

Oltre alla presenza del banner ecco qui riassunti gli altri punti principali della normativa:

1. Non sarà più possibile far accettare i cookie agli utenti tramite scroll
2. Niente più cookie wall: la navigazione all’interno del sito dovrà essere garantita perché al primo accesso solo i cookie tecnici potranno essere installati. La mancata accettazione di quelli di profilazione non potrà impedire la fruizione del servizio.
3. Non sarà più possibile richiedere nuovamente il consenso ai cookie a meno che:
   1. non cambino le condizioni del trattamento in maniera significativa
   2. non sia possibile per il gestore del sito verificare una precedente scelta dell’utente sul medesimo cookie (es: la cancellazione volontaria di tutti i cookie)
   3. non siano decorsi almeno 6 mesi dalla precedente richiesta
4. L’utilizzo dei colori e la dimensione del font dei comandi e dei caratteri per proporre la scelta di quali cookie installare non dovrà influenzare l’utente. No quindi a pulsanti di dimensioni e colori troppo diversi tra loro che possano indurre l’utente a preferire inconsapevolmente un’opzione anziché l’altra.
5. Si dovrà dare la possibilità all’utente di rivedere le sue preferenze in qualsiasi momento tramite apposita area raggiungibile da un link posto idealmente all’interno del footer del sito.
6. La registrazione del consenso all’uso dei cookie diversi da quelli tecnici viene rimessa all’interessato e potrà effettuarsi tramite o appositi cookie tecnici o ulteriori modalità che la tecnologia rende disponibile nel rispetto della normativa GDPR vigente. Non è quindi necessario un registro dei consensi, ma occorre dimostrare di aver recepito la scelta dell’utente.

Come adeguarsi

Numerosi sono i plugin che permettono di adeguarsi alle novità apportate alla normativa. Avete tempo fino al 9 gennaio 2022.

A titolo totalmente esemplificativo citiamo: 

• Iubenda – Cookie and Consent Solution for the GDPR & ePrivacy
• Complianz | GDPR/CCPA Cookie Consent
• Cookiebot | GDPR/CCPA Compliant Cookie Consent and Control
• Borlabs Cookie plugin 
• Real Cookie Banner
• Cookie Notice & Compliance for GDPR / CCPA
• CookieYes | GDPR Cookie Consent & Compliance Notice (CCPA Ready)
• Cookie Information | Free GDPR Consent Solution

E voi cosa utilizzate?