Come cambia la cookie law - 9 gennaio 2022

Dal 9 Gennaio 2022 divengono operative le nuove direttive del garante Privacy in merito alla gestione dei Cookie e di altri strumenti di tracciamento.
Il testo integrale con le richieste tecniche è visionabile direttamente sul sito del garante.

Che cosa comporta questo provvedimento?

Se hai un sito web e sei un soggetto giuridico e/o il sito web è inerente un’attività professionale occorre verificare che i sistemi utilizzati per la gestione dei cookie e per il tracciamento degli utenti (attività, visite…) siano conformi.
In caso di controlli o segnalazioni, qualora l’utilizzo dei cookie e degli altri strumenti di tracciamento non risultasse conforme alle linee guida del Garante della Privacy, il titolare del sito web rischia sanzioni pecuniarie:

• omessa o inidonea informativa per cui scatta una sanzione da 6.000 a 36.000 euro;
• installazione di cookie senza consenso per cui si applica una sanzione da 10.000 a 120.000 euro.

 

Quali punti del provvedimento richiedono maggiore attenzione?

Gestione granulare dei consensi

La gestione dei consensi in modo granulare è il punto focale delle linee guida del garante. Il visitatore, oltre ad essere reso edotto del tracciamento che viene effettuato dal sito web, deve essere messo in grado di:

• scegliere non solo la categoria di informazioni che desidera condividere col sito web (Preferenze, informazioni statistiche, informazioni utili al marketing…) ma anche le singole informazioni che possono essere rese attivabili o disattivabili in base alle sue esigenze
• scegliere di non condividere nulla e continuare a navigare il sito web, e poter eventualmente modificare la sua scelta in un secondo momento.

Google Analytics

Un dibattito importante è stato fatto in merito ai Google Analytics, strumento indispensabile per la valutazione dell’efficacia di un sito web e che rischia di non fornire più informazioni utili proprio a causa del blocco imposto sul tracciamento dei visitatori.
Non è più possibile, infatti, considerare valido il tacito consenso alla registrazione dei dati statistici in assenza di un esplicito rifiuto da parte dell’utente. Ciò comporta che affinchè una visita venga tracciata da Google Analytics l’utente debba di sua spontanea volontà accettare i cookie statistici e sinceramente non so quante persone fornirebbero il loro consenso non vedendo bloccata la navigazione.
Ecco perché il Garante ha deciso di far rientrare nei cookie tecnici (gli unici ammessi) i cookie di Analytics se utilizzato con IP anonimizzato.

Registro dei consensi

Fa riferimento al mantenimento della documentazione delle scelte fatte dagli utenti in merito al salvataggio dei cookie e degli altri strumenti di tracciamento. Su questo punto il Garante accetta che il titolare del sito non debba mantenere necessariamente un registro per tutti gli utenti purchè il singolo utente possa avere sempre a disposizione le scelte fatte in precedenza e la possibilità di modificarle.