Il Garante per la Protezione dei Dati Personali ha avviato una consultazione pubblica per l’aggiornamento della normativa nazionale relativa all’utilizzo dei cookies all’interno dei siti web.
La nuova normativa prevede un inasprimento delle attuali linee guida, già in vigore dal 2014, in special modo in tema di raccolta e gestione del consenso dell’utente circa l’utilizzo di cookie di profilazione, usati con finalità di marketing.
Cosa sono i cookies?
I cookie sono piccole stringhe di codice informatico contenenti dati ed informazioni che i siti web inviano all’utente durante la navigazione, successivamente questi dati vengono decodificati, letti ed utilizzati – a seconda degli scopi e dell’informazione che conservano – dallo stesso sito web o da siti terzi durante le successive navigazioni.
Sono uno strumento molto versatile, utilizzato dalla stragrande maggioranza dei siti web perché possono assolvere ai compiti più disparati: garantire la sicurezza e l’ottimizzazione della comunicazione con il sito (c.d. cookie tecnici), raccogliere informazioni statistiche sull’utilizzo della pagina web (c.d. cookie analitici o analytics) oppure raccogliere dati sulla navigazione utili a tracciare un profilo dell’utente, con scopi legati alla personalizzazione degli annunci pubblicitari (c.d. cookie di profilazione).
I cookie di profilazione sono tra gli strumenti più diffusi: è anche grazie a questi strumenti infatti se, a seguito di una ricerca in internet o della navigazione si un determinato sito web, iniziamo a ricevere o visualizzare inserzioni pubblicitarie dedicate con annunci relativi a quanto ricercato su un motore di ricerca o visto in precedenza su altri siti web.
Erroneamente si tende a pensare che siano solo i siti più strutturati o quelli appartenenti alle realtà più grandi ad utilizzare questo tipo di strumenti, l’utilizzo di questi sistemi è, al contrario, generalmente riscontrato anche in siti di medie e piccole aziende, spesso inconsapevolmente.
Quali sono gli obblighi previsti in materia?
Il GDPR e la c.d. Cookie Law in vigore dal 2014 stabiliscono che i proprietari dei siti web hanno l’obbligo di rendere una corretta informazione agli utenti sull’utilizzo di questi strumenti, mediante un banner di informativa breve integrato con una dichiarazione estesa sull’utilizzo dei cookie che deve apparire nell’homepage del sito web al primo accesso dell’utente sul sito stesso.
Una delle novità contenute nella nuove misure riguarda le modalità di prestazione del consenso, che deve essere espresso sotto forma di azione “inequivocabile e attiva” da parte dell’utente, mediante la selezione di un esplicito comando.
Questa nuova modalità fa sì che la maggior parte dei cookie banner attualmente in uso si rivelano inadatti a tale modalità di raccolta del consenso, rendendo necessario un intervento di aggiornamento da parte dei proprietari dei siti web.
La nuova normativa, inoltre, prevede un inasprimento delle attuali sanzioni in vigore dal 2014, in special modo in tema di raccolta e gestione del consenso dell’utente per l’utilizzo di cookie c.d. “di profilazione”, usati con finalità di marketing ai quali si applicano le sanzioni previste dal nuovo GDPR.
Il nostro Ufficio Privacy è specializzato nell’analisi dei siti web, attività che comprende la verifica dei cookie utilizzati e della conformità alla normativa nell’uso di questi strumenti.
E-mail: gdpr@cnare.it
Davide Piccinini – 0522 356340, Dario Varsalona – 0522 356612
Sei interessato a ricevere maggiori informazioni sulla consulenza GDPR o sulla corretta gestione dei cookie del tuo sito web?
Segui questo link e compila il questionario per essere ricontattato:
CLICCA QUI