ANCHE GLI STUDI PROFESSIONALI DEVONO AGGIORNARE I COOKIES DEI LORO SITI

Quando si parla di cookies tuttavia Il quadro normativo di riferimento risulta piuttosto articolati. Convergono infatti fonti diverse, in primis il Gdpr e la direttiva ePrivacy, quest’ultima implementata in Italia attraverso il Codice privacy (Dlgs 196/2003), in aggiunta, il Garante ha emanato le prime linee guida su cookies e altri strumenti di tracciamento nel 2014, le stesse, sono poi state aggiornate nel 2021 ed operative da gennaio 2022 (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9677876)

In questo complesso quadro sicuramente la disciplina principale in tema cookies sono è dettata dalla direttiva ePrivacy, che tuttavia è stata implementata in modo diverso negli Stati membri. Pertanto, il contesto normativo, deve tenere conto anche delle diverse pronunce delle varie autorità privacy europee. In ambito digitale poi, i confini nazionali sono in genere valicati, per cui il professionista deve porsi la questione della conformità dei cookies che utilizza anche rispetto alle regole di altri paesi, se anche utenti di altri paesi possono ad esempio visitare il suo sito.
E’ bene tenere presente poi che le regole sui cookies si applicano anche ad altri strumenti di tracciamento online, cioè agli strumenti che consentono le operazioni di lettura e scrittura all’interno del terminale utilizzato dall’utente per la connessione all’ambiente digitale. Il Garante ha chiarito infatti che si è resa necessaria una rivisitazione delle linee guida sui cookie alla luce del mutato quadro legislativo ma anche dell’evoluzione del comportamento degli utenti, sempre più propensi all’utilizzo di funzionalità digitali e quindi esposti al rischio che le tracce digitali lasciate siano utilizzate in modo illegittimo.

Secondo le linee guida, il professionista deve in primo luogo effettuare scelte ragionate e documentate sull’uso dei cookies (principio di responsabilizzazione), analizzare nello specifico il trattamento realizzato mediante cookies prima del loro utilizzo (principi di privacy by design e by default), fornire informazioni chiare all’utente sui cookies impiegati e infine individuare strumenti e modalità adeguati per acquisire il consenso degli utenti, quando richiesto – ad esempio per i cookies di profilazione.

Principio principale da seguire per rispettare la disciplina cookies è quello relativo al consenso . Nelle linee guida il Garante ha confermato l’illegittimità (salvo casi particolari) del cosiddetto cookie wall, cioè un banner che non preveda la possibilità di rifiutare in modo immediato i cookies non necessari, quelli non tecnici . Sulle modalità di rifiuto, il Garante ritiene sufficiente dare la possibilità di chiudere il banner selezionando il simbolo “X”, purché nel banner sia chiarito che la chiusura equivale al rifiuto dei cookies non necessari. Prima di proporre il banner non può essere inviato all’utente nessun cookie, ad eccezione di quelli tecnici. In caso di rifiuto, il banner può essere ripresentato all’utente dopo 6 mesi (salvo specifiche esigenze), poiché la continua riproposizione potrebbe forzare l’utente ad acconsentire all’uso solo per facilitare la navigazione. Una riflessione che sorge è come questa previsione contenuta nella linee guida del Garante Privacy nazionale sembrerebbe essere in contrasto con la regola del Gdpr che richiede che il consenso sia prestato liberamente.
Ma quali sono le principali attività che vanno poste in essere al fine di configurare un corretto utilizzo dei cookies.

Prima di utilizzare qualsiasi cookie il professionista deve comprenderne i criteri di suddivisione nelle diverse categorie: tecnici (necessari), di profilazione, di prima o terza parte, ecc. Questo è importante poiché a seconda della categoria si applicano regole diverse. Cookie banner e Cookie policy sono per il professionista i principali adempimenti informativi e allo stesso tempo gli strumenti necessari per raccogliere un consenso valido.

Nel banner dei cookies il professionista deve fare riferimento al contenuto informativo indicato nelle linee guida, ad esempio informando che sono utilizzati cookies tecnici e, con il consenso dell’utente, anche cookies di profilazione, nonché la descrizione delle finalità per cui si usano questi strumenti.

Le dimensioni e la prominenza del banner devono essere adeguate e congrue anche rispetto ai diversi dispositivi che l’utente può usare: un banner accettabile per lo schermo di uno smartphone dovrebbe essere rivisto per la visualizzazione tramite laptop.

I cookies utilizzati vanno poi chiaramente dichiarati. Lo studio professionale deve elencare puntualmente i cookies utilizzati o che intende utilizzare nel breve periodo sul proprio sito

E’ indispensabile poi un efficace controllo periodico. Lo studio deve verificare che siano utilizzati solo i cookies effettivamente necessari rispetto agli scopi da perseguire ed eliminare tutti gli altri cookies non rilevanti. Questa verifica potrebbe, ad esempio, essere messa in calendario ogni sei mesi

Vanno applicate delle specifiche regole per la gestione e l’utilizzo informazioni raccolte. Lo studio deve identificare quali dati personali raccoglie tramite cookies, ad esempio, l’indirizzo Ip o altri identificatori

Prestare massima attenziona all’associazione dei dati. Verificare concretamente la possibilità che le informazioni raccolte siano poi associate con altre a disposizione, ad esempio, associazione ad un cliente identificato. In tal caso, va aggiornata l’informativa e il consenso per comprendere l’uso di informazioni raccolte tramite cookies

Comunicare chiaramente tempi e finalità di utilizzo. Il professionista deve specificare all’utente le diverse finalità di utilizzo dei cookies: monitoraggio delle visite degli utenti, statistiche sulle sezioni del sito più visitate, marketing, anche personalizzato, arricchimento di banche dati

Specificare tempi e modalità di conservazione dei dati raccolti. Occorre verificare la congruità dei tempi di conservazione rispetto alle finalità di utilizzo dei cookies, nel rispetto dei principi di privacy by design e by default

Controllare gli accordi con i terzi. In caso di cookies di terze parti, il professionista deve verificare gli accordi con i terzi rispetto a raccolta e uso dei dati degli utenti

Infine, verificare con massima attenzione l’eventuale  condivisione dei dati raccolti con terze parti. Serve particolare attenzione alla tipologia e quantità di dati raccolti dai cookies di terze parti, alla condivisione di dati con altre parti, al contenuto delle informazioni che il terzo fornisce all’utente sui cookie e alla disabilitazione.

Sei un professionista con il suo sito internet presente nel mondo digitale? Fai un tagliando ai tuoi cookies! Contattaci cliccando qui sotto