Il Garante della Privacy ha recentemente aggiornato le proprie linee guida per la gestione dei cookie, ossia i file di testo che i siti web visitati dagli utenti inviano ai dispositivi usati per la consultazione. Questi strumenti, inoltre, permettono anche la raccolta e il trattamento di molteplici dati personali; pertanto a partire dal nuovo anno alle imprese viene richiesto di adeguare i propri siti internet e i titolari del trattamento dovranno aggiornare le cookie Policy in modo che:

  • L’informativa sui cookie abbia una un linguaggio semplice ed accessibile;

  • Nel caso in cui il sito web utilizzi solo cookie tecnici non sarà più necessario avere il banner per l’espressione del consenso, ma sarà sufficiente avere l’informativa sul trattamento dei dati, che potrà essere collocata anche in home page o nell’informativa generale del sito web;

  • Nel caso, invece, dei cookie di profilazione sarà necessario avere un banner a comparsa immediata che contenga: un comando per chiudere la comunicazione senza prestare il proprio consenso, le specifiche tipologie di cookie utilizzati e la richiesta di consenso per l’applicazione degli stessi, il link alla privacy policy contenente l’informativa completa, un comando per accettare tutti i cookie, il link ad un’area specifica in cui poter selezionare quali cookie attivare;

  • Il banner possa essere riproposto ogni sei mesi;

  • Il consenso dell’utente sia libero, informato, inequivocabile e specifico;

  • Non siano previsti campi precompilati nelle aree dedicate all’espressione del consenso;

    • I consensi siano registrabili e documentabili presso il server del sito;

  • Non sono consentite le modalità di scrolling o di cookie wall, secondo le quali la mancata espressione del consenso preclude l’accesso al sito web. Ne consegue che la navigazione sarà garantita anche a coloro che rifiutano l’utilizzo dei cookie;

  • Agli utenti deve essere data la possibilità di modificare le proprie scelte riguardo al consenso;

  • Se il sito prevede delle sezioni in diverse lingue, anche il banner deve essere tradotto nelle lingue del sito web.

Concludendo si ricorda che il Titolare del Trattamento deve essere in grado di dimostrare la corretta acquisizione di tutti i requisiti imposti dal Reg. UE 679/2016 e dal Garante della Privacy.
In particolar modo, per quanto concerne l’espressione del consenso, è bene che il sito web sia in grado di registrare e rilevare le preferenze degli utenti, così che il Titolare del Trattamento possa in ogni momento monitorare il corretto trattamento dei dati.

La nostra newsletter

News aziendali

Circa una al mese

Iscrivendoti alla newsletter ti invieremo una mail ogni volta che pubblichiamo una nuova new interessante per la tua azienda.