L’8 gennaio 2022 è il termine ultimo per l’adeguamento alle nuove linee guida, pubblicate nella Gazzetta Ufficiale n.163 del 09 luglio 2021 relativi a Privacy (GDPR) per i siti web. Tali linee guida prevedono precisi obblighi per coloro che hanno un sito internet che offre servizi on line e in particolare sull’uso dei cookie.
Come rendere l’informativa:
- Linguaggio semplice ed accessibile; fruibile, senza discriminazioni, anche da parte di coloro che a causa di disabilità necessitano di tecnologie assistive o configurazioni particolari; anche in modalità multilayer e multichannel;
- se si utilizzano solo cookie tecnici, la relativa informazione può essere collocata nella home page del sito o nell’informativa generale;
- se si trattano anche altri cookie e altri identificatori “non tecnici”, si può utilizzare un banner a comparsa immediata e di adeguate dimensioni che contenga:
- A l’indicazione che il sito utilizza cookie tecnici e, previo consenso dell’utente, cookie di profilazione o altri strumenti di tracciamento indicando le relative finalità (informativa breve);
- B il link alla privacy policy contenente l’informativa completa, inclusi gli eventuali altri soggetti destinatari dei dati personali, i tempi di conservazione dei dati e l’esercizio dei diritti di cui al Regolamento;
- C l’avvertenza che la chiusura del banner (ad es. mediante selezione dell’apposito comando contraddistinto dalla X posta al suo interno, in alto a destra) comporta il permanere delle impostazioni di default e dunque la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.
Ai fini dell’acquisizione del consenso, il banner dovrà pertanto contenere:
- D il menzionato comando (es. una X in alto a destra) per chiudere il banner senza prestare il consenso all’uso dei cookie o delle altre tecniche di profilazione mantenendo le impostazioni di default;
- E un comando per accettare tutti i cookie o altre tecniche di tracciamento;
- F il link ad un’altra area nella quale poter scegliere in modo analitico le funzionalità, le terze parti e i cookie che si vogliono installare e poter prestare il consenso all’impiego di tutti i cookie se non dato in precedenza o revocarlo, anche in unica soluzione, se già espresso. Al riguardo, è buona prassi l’impiego di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale, ad es. nel footer di ogni pagina del dominio, lo stato dei consensi in precedenza resi dall’utente consentendone l’eventuale modifica o aggiornamento. Tale area dedicata alle scelte di dettaglio dovrà essere raggiungibile anche tramite un ulteriore link posizionato nel footer di qualsiasi pagina del dominio.
Il Garante si è raccomandato espressamente sulla non reiterazione della richiesta del consenso in presenza di una precedente mancata prestazione dello stesso. Ammette tale possibilità solo se:
- A mutano significativamente le condizioni del trattamento;
- B se è impossibile, per il sito, sapere se un cookie sia stato già memorizzato nel dispositivo;
- C se sono trascorsi almeno 6 mesi dalla precedente presentazione del banner;
Nel caso di utenti provvisti di account (cd. utenti autenticati), divieto di incrocio dei dati relativi alla navigazione effettuata tramite uso di più dispositivi se non previo consenso
Ecco un’analisi di alcune modalità di raccolta del consenso
Scrolling:
di per sé inadatto alla raccolta di un
salva la sola ipotesi in cui venga inserito in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento.
Cookie wall:
di per sè illecito, salva l’ipotesi da verificare caso per caso nella quale il sito offra all’interessato la possibilità di accedere, senza prestare il proprio consenso all’installazione e all’uso di cookie, ad un contenuto o a un servizio equivalenti, da valutarsi alla luce dei principi del Regolamento.
Validità acquisizione consensi pre linee guida Garante
Il Garante conferma che se già sostati acquisiti i consensi secondo le modalità prescritte, essi si ritengono validi, purchè tale acquisizione sia documentabile (nella maggior parte dei casi, a parere di chi scrive, per non avere problemi, sarà opportuno partire ex novo).
Ricordiamo che il termine ultimo di adeguamento sull’uso dei cookie è: l’8 gennaio 2022.
Newsletter Besant
Iscriviti alla newsletter per ricevere informazioni e aggiornamenti sulle nostre attività. I dati sono trattati nel rispetto della privacy e solo per l’invio di comunicazioni da parte di BESANT.
Archivio newsletter
Perché certificarsi – ISO 14001-2015 Perché certificarsi – ISO 14001-2015? Per dare una mano all’ambiente e al futuro dei nostri figli. Finalità
Nuovi adempimenti anticendio per amministratori condominiali La presente informativa è stata redatta per supportarti nell’adempimento delle disposizioni definite dalla nuova Normativa Antincendio,
GDPR – Regolamento generale sulla protezione dei dati A distanza di 3 anni dall’entrata in vigore del regolamento europeo 2016/679, ci sono
Corsi di formazione mesi di ottobre, novembre e dicembre CORSI DI FORMAZIONE MESI DI OTTOBRE, NOVEMBRE E DICEMBRE PES-PAV PES PAV AGGIORNAMENTO
Amministrazione di condominio Funzioni evolute di rilevazione dello stato di sicurezza dei condomini con importazione delle fotografie e degli allegati tecnici. Gestione
BESANT srl
la cultura della sicurezza
Sede in viale Randi 118/A Ravenna
tel. 0544.270000
mail info@besantsrl.it
Codice univoco: EO6UCUD
CF e P. IVA 02012870396