GDPR, cookie e altri strumenti di tracciamento: linee guida

Data pubblicazione: 01/03/2022

Il Garante della protezione dei dati personali ha emanato delle Linee Guida, indirizzate a rispettare la normativa vigente del trattamento dei dati raccolti attraverso l’installazione di cookie o di altri strumenti di tracciamento.

Le moderne tecnologie sulla raccolta dati espongono ad un maggior rischio di violazione della privacy e, nello specifico, nella creazione di profili relativi all’utente. Pertanto, il loro impiego è condizionato al rispetto dell’obbligo dell’informativa e laddove diano luogo ad attività di profilazione, anche all’obbligo del consenso dell’utente.

L’articolo 122 del Codice privacy con riguardo al trattamento dei dati derivante dall’utilizzo di cookie dispone che l’archiviazione delle informazioni o l’accesso a informazioni già archiviate sono consentiti a condizione che l’utente abbia espresso il proprio consenso.

Questa regola prevede due eccezioni:

  • quando tali attività sono finalizzate ad effettuare la trasmissione di una comunicazione; 
  • nell’erogazione di un servizio esplicitamente richiesto dall’utente.

In entrambi i casi si tratta di utilizzare i cookie per finalità tecniche e vengono cancellati automaticamente alla fine della navigazione, oppure permangono per un tempo limitato nell’eventualità che l’utente chiuda inavvertitamente il sito. Per l’utilizzo di tali cookie è sufficiente fornire all’utente, nel primo accesso al sito, idonea informativa sul loro impiego.

Per installare cookie nel dispositivo dell’utente, per il titolare del trattamento sussiste l’obbligo di acquisirne il consenso. Quest’ultimo viene definito come la manifestazione di volontà dell’interessato, la quale oltre ad essere libera, specifica e informata deve essere anche ‘inequivocabile’. Non dovrebbe quindi configurare consenso il silenzio, l’inattività o la preselezione di caselle.

In tema di acquisizione del consenso online, la circolare precisa che:

  • lo scrolling, cioè il semplice scorrimento del cursore nella pagina, può essere utilizzato come componente del processo di acquisizione del consenso. In tal caso azioni casuali non devono essere interpretate come espressioni consapevoli di consenso;
  • il cookie wall, ossia quando l’utente può decidere se rilasciare il consenso all’installazione di cookie di profilazione oppure di trovarsi nell’impossibilità di accedere al sito o usufruire di un servizio, sarebbe illecito e da verificare caso per caso. 

Il consenso va richiesto durante il primo accesso al sito. Nell’ipotesi invece di consenso negato, una nuova richiesta viene solitamente riproposta ad ogni successivo accesso dell’utente allo stesso sito, compromettendo così la fluidità della navigazione.

Per maggiori informazioni clicca qui

Non rischiare sanzioni contattaci per una consulenza gratuita.