Cookie Policy e nuove linee Guida del Garante sulla Privacy

in Privacy

Recentemente alcune grandi aziende specializzate nel settore della privacy e cookie policy per siti Internet stanno fornendo un’interpretazione quantomeno discutibile delle linee guida su cookie e altri strumenti di tracciamento fornite dal Garante sulla privacy il 10 giugno 2021.

La lettura del documento pubblicato sul sito del Garante, e disponibile per tutti ci fornisce un aggiornamento effettivamente importante e decisivo in materia di cookie policy, aggiornamento che deriva chiaramente dalla “cattiva abitudine” di molti siti Internet di acquisire il consenso all’utilizzo di cookie in maniera massiva e poco chiara, soprattutto attraverso le pratiche dell’approvazione tramite “Scrolling” o tramite “Cookie Wall”.

Ora è evidente come tali pratiche non garantiscano affatto l’interesse dell’utente finale dei siti, che si vede “costretto” ad approvare tutti i cookies senza poter esprimere attivamente la propria disponibilità in tal senso.

Le citate linee guida, ben lungi dall’ imporre un tracciamento delle preferenze degli utenti (che sarebbe esso stesso contrario alle più basilari norme sulla privacy), richiede a chi gestisce siti Internet di garantire qui la scelta dell’utente sui Cookies da approvare avvenga attraverso un comportamento attivo dello stesso (e non semplicemente attraverso un’accettazione passiva, come lo scorrere la pagina o il chiudere il popup invasivo che ne oscura il contenuto) e che a tal fine siano chiarite in modo inequivocabile le categorie di cookies utilizzati dal sito (tracciamento, profilazione, analytics, etc.) e l’origine degli stessi (qualora forniti da terze parti occorre che siano linkati i siti dei fornitori degli stessi).

Altra practice deprecata dal Garante è quella della reiterazione della richiesta di consenso in caso di mancata prestazione dello stesso. Anche qui il garante semplicemente intende riportare l’attenzione sul fatto che l’approvazione dei cookies non possa essere obbligatoria, ma l’utente possa liberamente scegliere di non permettere al sito di impiegarli per lui. Il fatto che il banner di accettazione del consenso all’utilizzo di Cookies venga ripetuto ad ogni pagina o ad ogni refresh della pagina comporta solo un peggioramento della fluidità della user experience con conseguente forzatura dell’utente all’accettazione.

In conclusione le nuove linee guida non impongono alcun registro dei consensi o altra procedura simile ma semplicemente una maggiore specificazione del contenuto dei cookies e una migliore dinamica di accettazione degli stessi. In altre parole per essere in regola il nuovo banner per l’accettazione dei cookies dovrà rispondere alle seguenti caratteristiche:

i) l’avvertenza che la chiusura del banner mediante selezione dell’apposito comando contraddistinto dalla X posta al suo interno, in alto a destra, comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici;

ii) una informativa minima relativa al fatto che il sito utilizza – se così è ovviamente – cookie o altri strumenti tecnici e potrà, esclusivamente previa acquisizione del consenso dell’utente da prestarsi con modalità da indicarsi nella medesima informativa breve (cfr. punto iv che segue), utilizzare anche cookie di profilazione o altri strumenti di tracciamento al fine di inviare messaggi pubblicitari ovvero di modulare la fornitura del servizio in modo personalizzato al di là di quanto strettamente necessario alla sua erogazione, cioè in linea con le preferenze manifestate dall’utente stesso nell’ambito dell’utilizzo delle funzionalità e della navigazione in rete e/o allo scopo di effettuare analisi e monitoraggio dei comportamenti dei visitatori di siti web;

iii) il link alla privacy policy, ovvero ad una informativa estesa posizionata in un second layer – che sia accessibile con un solo click anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio cui l’utente accede – ove vengano fornite in maniera chiara e completa almeno tutte le indicazioni di cui agli artt. 12 e 13 del Regolamento, anche con riguardo ai predetti cookie o altri strumenti tecnici;

iv) un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento;

v) il link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cd. terze parti – il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti – ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.

Per maggior chiarezza viene qui di seguito riportato il link alla pagina delle linee guida citate

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876