COOKIE – adeguamento provv. 231/2021

/ Adempimenti, Compliance, Cookies, Garante Privacy, GDPR, Privacy by Design - Default, Protezione dei Dati Personali, Provvedimenti, Regolamento UE 679/2016, RGPD, Sito Web / Di

Da quanto notiamo, non tutti sono al corrente del recente provvedimento del Garante per la protezione dei dati personali relativo ai cookie.

Non si tratta del famoso provvedimento chiamato impropriamente “cookie law” del 8 maggio 2014 , bensi di nuove linee guida sui cookies ed altri strumenti di tracciamento, pubblicate lo scorso 10 giugno 2021.

Dal maggio 2014 di acqua ne è passata sotto i ponti, e le nuove tecnologie, unitamente al Regolamento UE 679/2016 – GDPR – ed alla prossima direttiva ePrivacy europea, hanno reso necessario l’emanazione di linee guida per il corretto utilizzo dei vecchi cookies e dei nuovi strumenti di tracciamento.

Il termine per gli adeguamenti è fissato al prossimo 9 gennaio 2022.

Dato che quasi tutti i siti web dovranno adeguarsi alle nuove linee guida, esortiamo le aziende a non arrivare agli ultimi giorni per le attività tecniche, che in taluni casi potranno rivelarsi non immediate.

Come da molti anni spieghiamo, non è più tempo di formulette generiche sul banner informativo iniziale del sito; occorre una reale gestione dei consensi, oltre che una impostazione – richiesta dal GDPR – di privacy by default e by design.

Nel provvedimento del Garante, ritroviamo tutte le nostre valutazioni e pareri espressi successivamente all’introduzione del GDPR, quali:

  • consenso informato e trasparente;
  • opt-in invece che opt-out (no caselle preselezionate);
  • consenso basato su di una scelta reale;
  • reso tramite una azione affermativa e non ambigua (no scrolling pagina come atto di consenso);
  • precedente alla creazione del trattamento (cookie);
  • cookies wall illecito;
  • legittimo interesse del titolare non applicabile in materia di cookies.

Oltre a questo, nel provvedimento del Garante troviamo ulteriori misure (come l’estensione della normativa cookie a “strumenti identificativi passivi”), che rendono necessario la modifica di praticamente tutti i sistemi di cookie consent.

Siamo a disposizione per affiancare le aziende nei processi di adeguamento alle nuove linee guida del Garante Privacy su cookie e altri strumenti di tracking, in siti web di qualsiasi dimensione, così come una revisione legale, un assessment generale del sito web rispetto alla normativa cookie oppure una dichiarazione di conformità alla normativa.