NUOVO DISPOSITIVO DEL GARANTE DELLA PRIVACY

LINEE GUIDA COOKIE E ALTRI STRUMENTI DI TRACCIAMENTO


13/07/2021 - Chiara Ciambelli

Facebook Twitter LinkedIn Email

Prima del 2016, ogni nazione aveva delle proprie leggi sulla privacy. In data 4 maggio 2016, l’Unione europea ha deciso di regolamentare la questione del trattamento dei dati personali, per renderle comuni a tutti i paesi che ne fanno parte. Nasce così il GDPR - General Data Protection Regulation - per creare un rapporto di fiducia tra l’azienda e il cliente. Infatti, sono previste delle sanzioni (fino al 4% del fatturato annuo di un’azienda) per chi si trova a violare i termini di questa legge.

Il 9 luglio è stato pubblicato sulla Gazzetta Ufficiale un nuovo dispositivo del Garante della Privacy.

Le nuove linee guida parlano di “cookie di profilazione e altri sistemi di tracciamento”, giustamente trattando i due termini come equivalenti. Quindi e di conseguenza da oggi quando diremo “il sito XYZ non fa uso di cookie” vuol anche dire che non usa sistemi tecnologici alternativi per riconoscere l’utente, come pouchdb o couchbase o il fingerprinting. E viceversa.

Cosa prescrive oggi, in poche parole, il Garante? Mette esplicitamente il divieto su alcune pratiche molto diffuse. Da oggi sono vietate queste formule:

  • Attenzione, questo sito fa uso di cookie. Se clicchi un link in questa pagina, o la scorri per leggerla tutta, stai accettando.
  • Questo sito fa uso di cookie. Se non accetti non te lo lascio navigare.
  • Non metto dei cookie miei, ma uso i metodi di tracciamento di Google e/o Facebook per tracciarti, vai semmai su quei siti a leggere cosa scrivono e dicono loro.
  • OK, mi hai detto che non vuoi venire tracciato. Va bene. Te lo chiederò però di nuovo alla prima occasione (il Garante dice: non prima di sei mesi).
  • I cookie te li piazzo non appena entri sul sito, ma c’è un punto (una pagina magari) dove puoi chiedere di non venire tracciato e se ci passi il cookie viene rimosso.
  • Il fingerprinting (non ti metto un cookie ma capisco comunque chi sei perché vedo che computer stai usando, con quale schermo, con quali font installati…)

Altre novità: esplicitando requisiti che sono nel GDPR, il garante oggi ordina che la pagina del sito che riporta la cookie policy / l’informativa sui dati personali deve riportare semprele seguenti informazioni:

  • Tutte le aziende il cui personale può vedere i dati degli utenti. Per esempio: questo sito è di proprietà di Pincopallo SpA, ma è stato sviluppato tecnicamente da Accomazzi.net Srl e i contenuti vengono mantenuti dall’agenzia di comunicazione PalloPinco Snc. Il personale Pincopallo, Pallopinco e Accomazzi.net può leggere i dati degli utenti. Non è chiaro cosa dovrebbe succedere se la titolare Pincopallo SpA a un certo punto decide di rimpiazzare un fornitore.
  • Ogni volta che si raccoglie un dato di un utente (per esempio, l’indirizzo necessario a spedirgli una merce acquistata in commercio elettronico) bisogna esplicitare per quanto tempo il dato verrà conservato, e l’opzione “indefinitamente” è illecita.
  • Se, quando l’utente accede da dispositivi diversi, vengono collezionate informazioni da ciascuno (esempio: ha un iPhone, ha un Mac) questo va dichiarato.

Come sempre non sono regolamentati (non vietati, non deprecati, non da dichiarare) i cookie tecnici, ovvero le sessioni, ovvero il meccanismo che permette a un utente di eseguire una serie di azioni consecutive su un sito. (Chi non conosce la differenza vada a leggerla qui https://it.quora.com/Perch%C3%A9-per-vedere-un-sito-si-%C3%A8-obbligati-ad-accettare-i-cookies-se-%C3%A8-in-tutela-della-mia-privacy-non-dovrei-deciderlo-io/answer/Luca-Accomazzi). Il Garante lascia un piccolo spazio ad Analytics, ma solo se il sistema viene modificato per rendere incerta l’identificazione individuale del visitatore. La tecnica da usare è la seguente: https://support.google.com/analytics/answer/2763052?hl=it 

 Un aggiornamento del GDPR era inevitabile, sia alla luce delle novità giuridiche, sia dei     continui progressi nel campo del digitale in termini di strumenti di tracciamento dell’utente. 

 

Il provvedimento integrale:

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876 

 

Il provvedimento in sintesi:

https://www.garanteprivacy.it/documents/10160/0/LINEE+GUIDA+COOKIE+E+ALTRI+STRUMENTI+DI+TRACCIAMENTO+-+SCHEDA+DI+SINTESI.pdf/8d97e88f-2213-5e5f-97fe-805eaeb41af3?version=3.0 

Hai trovato utili i consigli che ti abbiamo fornito e vuoi far decollare le tue vendite online?

Clicca qui per richiedere una CONSULENZA GRATUITA e continua a seguirci per ricevere aggiornamenti settimanali dal mondo dell’e-commerce.

Vuoi rimanere sempre aggiornato? Seguici sui social

Facebook Twitter LinkedIn Quora