Con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line, il Garante per la protezione dei dati personali ha approvato nuove Linee guida sui cookie, l’aggiornamento delle precedenti si è reso necessario alla luce del crescente uso di tracciatori particolarmente invasivi, della moltiplicazione delle identità digitali degli utenti che favorisce l’incrocio dei loro dati e la creazione di profili sempre più dettagliati.
Il meccanismo di acquisizione del consenso on line dovrà innanzitutto garantire che, per impostazione predefinita, al momento del primo accesso ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del dispositivo dell’utente, né venga utilizzata altra tecnica di tracciamento attiva (ad esempio, cookie di terze parti) o passiva (ad esempio, il fingerprinting).
L’informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. E potrà essere resa anche su più canali e con diverse modalità (ad esempio, con pop up, video, interazioni vocali).
Per i cookie di profilazione resta la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web, che dovrà anche offrire agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, chiudendo il banner cliccando sulla caratteristica X da inserire in alto a destra.
Infatti la disciplina di carattere speciale applicabile alla specie non contempla ulteriori basi giuridiche che rendano legittimo il trattamento se non in presenza del consenso dell’interessato. In nessun caso sarà pertanto possibile invocare ad esempio, il legittimo interesse del titolare per giustificare il ricorso a cookie o altri strumenti di tracciamento.
Riguardo lo scrolling, il Garante precisa che il semplice spostamento in basso del cursore (scroll down) non rappresenta una idonea manifestazione del consenso e riguardo al cookie wall, il Garante ha chiarito che questo meccanismo è da ritenersi illegittimo, salva l’ipotesi, da verificare caso per caso, nella quale il titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.
Fermo il diritto degli utenti di revocare sempre il consenso prestato, il Garante ha precisato che la ripresentazione del banner ad ogni nuovo accesso per la richiesta di consenso agli utenti che in precedenza l’abbiano negato risulta una misura ridondante e invasiva.
La scelta dell’utente dovrà essere debitamente registrata e non più sollecitata, a meno che non mutino significativamente le condizioni del trattamento, sia impossibile sapere se un cookie sia già memorizzato nel dispositivo ovvero siano trascorsi almeno 6 mesi.
I titolari dei siti avranno 6 mesi di tempo per conformarsi ai principi contenuti nelle linee guida.
