Dopo oltre sei anni dall’ultima implementazione della legge sui cookies il garante ha deciso di aggiornare le regole vigenti introducendo alcune importanti novità. Chi gestisce siti web dovrà quindi attenersi a queste disposizioni per risultare compliant e non rischiare penalizzazioni.
Fino all’ultimo aggiornamento, i banner per l’accettazione dei cookies comprendevano soltanto i tasti per l’assenso al trattamento dei dati e un link alla privacy policy. Per scoprire le regole era necessario fare clic e leggere l’informativa, molto spesso ritrovandosi in una pagina poco comprensibile. Così facendo, chiaramente, gli utenti cliccavano inconsapevolmente senza pretendere troppe informazioni, ma si trattava di un errore.
Per venire incontro alle esigenze degli utenti il Garante della Privacy ha imposto l’ingrandimento delle dimensioni del banner per l’accettazione dei cookies. Le nuove direttive impongono una copertura di almeno metà pagina ed in termini chiari di modo che gli utenti sappiano a cosa vanno incontro. Viene inoltre chiesto l’assenso anche al trattamento dei cookies cosiddetti “non tecnici”. In questo caso, si mostra una lista agli utenti senza voci già preselezionate nella quale l’utente può spuntare le informazioni da condividere. Ovviamente la mancata selezione di qualche informazione conterà come dissenso.
Le richieste di approvazione non potranno ripetersi all’infinito nella speranza di una distrazione dell’utente e quindi della condivisione errata di qualcosa che non voleva concedere. In tal caso, infatti, l’utente potrà tornare alla Cookie Setting quando vorrà e selezionare nuovamente le scelte.
Una novità introdotta dal garante è anche quella riguardante la codifica dei cookies, ovvero l’obbligo per chi tratta i dati di fornire tutti i criteri delle policy in chiaro. Tali disposizioni dovranno indicare in modo dettagliato i tipi di cookies raccolti e come verranno classificati. Continuando con le novità, il garante vieta invece l’utilizzo del cosiddetto Cookie Wall, che non dà possibilità di rifiutare i cookies di profilazione. Nella nuova normativa si specifica che se l’utente rifiuta la raccolta di questi dati deve poter continuare ad utilizzare i siti anche in versione ridotta.
L’ultimo divieto imposto è quello dello scrolling, ovvero consentire di scorrere in basso nel banner per leggere il contenuto rimanente. L’EDPB (European Data Protection Board) a suo tempo ha ritenuto che questa pratica non potesse di per sé costituire una forma di consenso al trattamento dei dati. Il Garante italiano per la Privacy si è allineato ed ha vietato questa modalità di richiesta.
Riassumendo, le novità introdotte dal Garante sulla gestione dei Cookies cercano di aumentare il controllo degli utenti sui dati forniti. Dall’altra parte però questo maggior controllo deve passare assolutamente da una maggior conoscenza di ciò che li circonda navigando in rete. Un breve elenco delle novità è quindi il seguente:
– Aumentare le dimensioni del popup/banner per l’accettazione della raccolta dei cookies;
– Ampliare, tramite il cookie setting, la trasparenza e la possibilità di scelta dei dati da fornire;
– Catalogare gli utenti a seconda dei consensi forniti;
– Divieto di Cookie Wall e Scrolling.
Fonte: 1