al 9 gennaio 2022 cambieranno le linee guida relative all’utilizzo dei Cookie all’interno dei siti web. Ogni titolare di un sito web dovrà conformarsi alla nuova normativa emanata dal Garante Privacy in data 10 giugno 2021.
L’applicazione del regolamento indicato dal provvedimento fa riferimento alle operazioni di lettura e scrittura all’interno del terminale dell’utente, con riferimento all’utilizzo di cookie ed altri strumenti di tracciamento.
Il principale obiettivo delle nuove linee guida sui Cookie sancite dal Garante è il rafforzamento del potere decisionale dell’utente utilizzatore di un sito web in relazione all’uso dei propri dati personali durante la navigazione dello stesso.
Cosa sono i cookie?
I cookie sono stringhe di testo che i siti web visitati dall’utente memorizzano sul dispositivo durante la navigazione e dovrebbero servire a migliorare la navigazione. I cookie vengono creati dal server e inviati sul browser dell’utente; lo scambio di informazioni consente ai siti di riconoscere il dispositivo e inviargli informazioni personalizzate in base alle precedenti sessioni.
Quali tipi di cookie esistono?
Per semplificare la comprensione possiamo suddividere i cookie in 2 macro-categorie: i cookie tecnici e i cookie di profilazione.
Cookie tecnici
I cookie tecnici sono indispensabili per un corretto funzionamento del servizio che stiamo utilizzando.
Cookie di profilazione
I cookie di profilazione, invece, servono a profilare l’utente in base al suo comportamento sul servizio utilizzato.
Cosa cambia con le nuove Linee Guida?
L’aspetto fondamentale che trova rilevanza nelle nuove Linee Guida è il meccanismo di acquisizione del consenso online tramite il banner. Non sarà più sufficiente esplicitare la presenza di cookie all’interno del sito web ma diverrà indispensabile che il titolare del sito fornisca un’adeguata informativa che consenta all’utente una scelta libera e consapevole.
Acquisizione del consenso all’uso dei cookie
In linea generale e anche ai sensi del considerando 32 del GDPR, il consenso deve essere espresso mediante un atto positivo ed inequivocabile come, ad esempio, potrebbe essere la selezione di un’apposita casella.
Partendo da questo principio, quindi, l’azione dell’utente deve essere attiva, di opt-in e mai di opt-out, e il silenzio così come la preselezione di caselle non può mai essere idonea a configurare una valida prestazione di consenso.
Sanzioni
Il mancato ottemperamento agli obblighi di legge previsti quando vengono installati cookie di profilazione comporta le seguenti sanzioni:
-
- Sanzione amministrativa per l’omessa informativa va da 6.000 Euro a 36.000 Euro;
- Sanzione amministrativa per l’installazione del cookie (o il suo uso per scopi ulteriori) senza il preventivo consenso va da 10.000 Euro a 120.000 Euro (centoventimila);
- Sanzione per l’omessa o incompleta notificazione al Garante, va da 20.000 a 120.000 Euro.