Come saranno le nuove linee guida per l’uso dei cookie

Come saranno le nuove cookie policy?

Molto presto anche in Italia, così come già avvenuto di recente in alti paesi UE, verrà introdotto un adeguamento alle linee del GDPR per ciò che riguarda l’uso dei cookie.

  • Le linee guida riguarderanno TUTTE le operazioni finalizzate all’accesso, tramite trasmissione elettronica, a informazioni già in memoria su qualsiasi tipologia di terminale che permette una comunicazione dati.
  • Ai sensi del GDPR i cookie che richiedono una raccolta del consenso non potranno più essere utilizzati se tale consenso non sarà espresso in modo chiaro, specifico e inequivocabile, oltre che in piena volontà da parte dell’utente.

CHIARO

Dovranno essere predisposte tutte le opzioni di azione, ovvero la casella “Accetta” (o Accetta tutto), “Personalizza” (per poter accettare quali cookie sono o meno di nostro interesse) e “Rifiuta” (o Non Accetta/Rifiuta tutto). A tale proposito, NON dovrà più essere omesso il tasto “Rifiuta”. Oltre agli articoli di legge di riferimento, nelle singole voci dovrà essere indicato in parole semplici la destinazione d’uso di quello specifico cookie, in modo tale che la comprensione sia possibile anche per bambini/ragazzi, o, in ogni caso, persone non particolarmente esperte degli argomenti di cui si sta trattando.

SPECIFICO

 Ogni singolo cookie dovrà essere indicato in modo separato dagli altri per ogni voce di destinazione d’uso. Non sarà più possibile quindi, accorpare la raccolta del consenso per il trattamento dati in proprio conto con il marketing, con le preferenze dell’utente, con il trattamento per parti terze ecc. Nella sezione “Personalizza” si dovrà dare la possibilità di poter scegliere o meno l’uso specifico senza che questo sia vincolante con l’accettazione delle altre voci.

INEQUIVOCABILE

Quindi non più con il semplice scroll. Il consenso dovrà essere espresso in modo inequivocabile, sia per il “Sì” che per il “No”. Finora la maggior parte dei siti ha reso prassi la manovra di scorrimento del sito/app, o la chiusura della finestra, come consenso all’accettazione di tutti i cookie. Questa operazione di scroll NON può più essere ammissibile come consenso.

COOKIE TECNICI

Per ciò che riguarda i cookie prettamente tecnici inerenti statistiche sulle presenze e/o uso delle prestazioni, questi sono in molti casi essenziali per il corretto funzionamento del sito o l’applicazione e quindi l’erogazione del servizio. Di conseguenza, si ritiene che i cookie il cui scopo è limitato al solo accesso del sito/app,  o per soddisfare esigenze diverse come la misurazione delle prestazioni, il rilevamento di problemi di navigazione, l’ottimizzazione delle prestazioni tecniche o la stima della potenza dei server necessari, l’analisi di contenuti consultati, ecc., sono necessari per il funzionamento e le operazioni di amministrazione quotidiana di un sito web o di un’applicazione, pertanto non sono soggetti all’obbligo di raccogliere preventivamente il consenso dell’utente. Si ribadisce però che questi cookie devono avere uno scopo strettamente limitato all’accesso del sito/app per conto esclusivo dell’editore.

INOLTRE

Innanzitutto, dovrà essere ben visibile la sezione di gestione dei cookie, con una titolazione inequivocabile, come per esempio “Privacy & cookie” o anche semplicemente “Cookie”.

Non dovranno assolutamente più essere usate tabelle contenenti nomi tecnici o abbreviazioni per identificare i cookie, come nell’esempio sotto riportato.

INFINE, per quello che riguarda la conservazione delle scelte ipotizziamo quanto segue:

  • queste devono essere fatte all’inizio della navigazione, ma non devono essere vincolanti per un successivo accesso a quello stesso sito (conservazione temporanea per quel solo specifico accesso); 
  • laddove è previsto un accesso continuativo al sito, rinnovare periodicamente la raccolta dei consensi, con un consigliato intervallo di circa 3 o 6 mesi;
  • dare la possibilità di revocare il proprio consenso e di far cancellare i dati personali in qualsiasi momento in cui l’utente lo richieda;
  • evitare qualsiasi mascheramento dell’identità di chi utilizza i dati, come per esempio la delega ad un sottodominio per non far risalire al titolare del trattamento stesso.
Condividi su facebook
Facebook
Condividi su google
Google+
Condividi su twitter
Twitter
Condividi su linkedin
LinkedIn
Condividi su pinterest
Pinterest