Linee Guida Cookie: le novità in materia e le possibili soluzioni da adottare per la richiesta del consenso

Il Garante Privacy ha pubblicato la versione definitiva delle Linee Guida Cookie. Insieme a Studio DGRS riassumiamo le indicazioni pratiche stabilite dalle guidelines

linee guida cookies

Conclusasi la consultazione pubblica a cui aveva partecipato anche IAB Italia, il Garante per la protezione dei dati personali ha pubblicato la versione definitiva delle nuove “Linee guida cookie e altri strumenti di tracciamento, che si pongono l’obiettivo di specificare le corrette modalità per la fornitura dell’informativa e per l’acquisizione del consenso degli utenti.

Con quest’intervento il Garante ha integrato e precisato alcuni aspetti della materia, rispetto al Provvedimento del 2014: le Linee Guida non stravolgono la disciplina precedente, ma forniscono importanti indicazioni pratiche da rispettare da parte degli operatori coinvolti.

In primo luogo, è stato precisato che le Linee Guida Cookie si applicano all’installazione di cookie su tutti i dispositivi che, collegandosi ad internet, forniscono agli utenti servizi di varia natura (non solo computer, tablet, smartphone, ma “ogni altro dispositivo in grado di archiviare informazioni”, come i cd. dispositivi IoT).

La regola base è sempre la medesima: nessun cookie e/o identificatore può essere installato sul dispositivo dell’utente senza il suo preventivo consenso, ad eccezione dei cookie tecnici (e degli analytics assimilabili ai tecnici, ma solo a certe condizioni).

Il mero scrolling della pagina non può essere ritenuto, di per sé, un valido consenso. Tuttavia, lo scrolling può essere ancora utilizzato se costituisce una delle componenti di un più articolato processo che consenta comunque all’utente di segnalare all’editore, con la generazione di un preciso pattern, una scelta inequivoca e consapevole – nonché registrabile e documentabile – volta a prestare il consenso all’uso dei cookie.

In merito al cookie wall – che si conferma essere una pratica illegittima – l’Autorità fa salvo il caso in cui l’editore offra all’utente la possibilità di accedere ad un contenuto o a un servizio equivalente senza prestare il proprio consenso all’uso di cookie o altri strumenti di tracciamento. Si tratta di un’ipotesi, da verificare caso per caso.

Importanti precisazioni sono fornite in merito alla riproposizione del banner per la richiesta del consenso, che può avvenire a determinate condizioni quando cambiano significativamente le condizioni del trattamento (es. aggiunte nuove terze parti), non si è in grado di conoscere le scelte precedentemente compiute dall’utente (es. l’utente ha eliminato i cookie tramite cui si teneva traccia della sua scelta) oppure siano trascorsi almeno 6 mesi dalla precedente presentazione del banner.

Infine, il Garante precisa quali debbano essere i dettagli da inserire nell’informativa (es. l’elenco delle terze parti, le tempistiche di conservazione, ecc.).

Il prossimo 21 settembre 2021, IAB Italia organizza un webinar sulle nuove Linee Guida Cookie del Garante Privacy per entrare più nel dettaglio delle novità in materia e creare un’occasione di confronto anche con le aziende coinvolte nell’universo delle Consent Management Platform (CMP) e del Transparency and Consent Framework (TCF) di IAB Europe, strumenti ormai indispensabili per essere in grado di dimostrare di aver fornito correttamente l’informativa ed ottenuto il consenso degli utenti.

IAB