Facendo seguito alla rapida ed incessante innovazione tecnologica e all’utilizzo sempre maggiore – per non dire totalizzante – del digitale da parte degli utenti, il Garante della privacy ha stilato delle Linee guida in materia di cookie e altri strumenti di tracciamento, in vigore dal 9 gennaio 2022.
Da quest’ultima data ha avuto ufficialmente termine il periodo di preavviso del Garante per adeguare i propri siti web. Nel caso tu non abbia ancora ancora eseguito gli opportuni adeguamenti ti consigliamo caldamente di farlo il prima possibile.
In questo articolo vedremo come implementare i sistemi di tracciamento e i cookies senza alcun rischio di non essere conformi al GDPR ed incappare in sanzioni.
Ecco i passaggi imprescindibili e le incombenze principe di tali Linee guida;
Quali gli obblighi del Garante per i cookie sui siti web?
L’attenzione del Garante nel predisporre le sue indicazioni si è concentrata su alcuni macro-temi:
- promozione dell’accountability: ovverosia effettivo tracciamento della responsabilità del promotore di una determinata cookie policy, che non può nascondersi dietro il velo dell’anonimato;
- offerta agli utenti di informative trasparenti e chiare: che non celino sottintesi e siano formulate con un tenore letterale comprensibile al cd. uomo medio della strada. In una parola, il consenso deve essere inequivocabile;
- rafforzamento del meccanismo del consenso: divieto di rendere il meccanismo del consenso più agevole rispetto al meccanismo del dissenso, in altri termini, negare il proprio consenso al trattamento dei dati non può divenire una procedura complessa e tormentata che induce l’utente a desistere in favore del consenso;
- rispetto dei principi di privacy by design e by default: il GDPR si fonda su tali principi e la cookie policy di turno deve fondarsi su eguali basi (con privacy by design e by default si intende la messa in atto dei principi di minimizzazione e limitazione della conservazione dei dati personali).
Per approfondire maggiormente le tipologie di cookies e i vari accorgimenti da adottare leggi questo articolo.
Metodi automatici per il controllo dei Cookies
Il Garante privacy, come affermato nel proprio piano ispettivo relativo al primo semestre del 2022, controllerà il rispetto della normativa vigente in materia di cookies. Ma com’è possibile controllare automaticamente se il proprio sito web rispetti questa normativa?
Premesso che le modalità con cui si può rendere il proprio sito web compliance a queste nuove indicazioni sono molteplici e variano dagli strumenti più tradizionali a quelli più innovativi, segnaliamo una particolare tecnica emergente, che vede l’utilizzo di talune piattaforme online che offrono servizi di questa tipologia.
I detrattori e i sostenitori di tali strumenti hanno già spopolato il web; tuttavia, in questa sede ci limiteremo all’esposizione del funzionamento di tali strumenti, lasciando al lettore le valutazioni del caso.
Stiamo parlando di software specifici, che analizzano il sito web attraverso un sistema denominato crawler, il quale valuta determinati input in riferimento ai parametri richiesti del GDPR, fornendo di conseguenza un report dettagliato sul grado di conformità alla normativa del sito stesso.
I crawler sono programmi informatici di analisi e ricerca di determinate informazioni all’interno del web, volti all’ottenimento di risultati specifici, che possono spaziare dalle attività di archivio a quelle statistiche, da esigenze di marketing alla verifica della conformità dei siti web alle indicazioni del GDPR, come nel caso in esame.
Non vale solo per i Cookie, ma per tutti i sistemi di tracciamento
Le Linee guida si riferiscono anche ad altri strumenti di tracciamento e non soltanto agli inflazionati cookies, un esempio di questi strumenti di tracciamento è il cd. Fingerprinting (sistemi, funzionalità e servizi digitali a cui si accede mediante il riconoscimento delle impronte digitali del singolo individuo)
Si può generare automaticamente una Cookie Policy online per il proprio sito web?
Affidarsi a sistemi che generano la Cookie Policy automaticamente non può garantire una policy conforme al GDPR, infatti, queste piattaforme esibiscono in bella vista un disclaimer, con il quale escludono ogni loro responsabilità, dichiarando che sebbene la piattaforma si appoggi a legali esperti in materia, il risultato non equivale e non è spendibile come una consulenza legale vera e propria, a cui rimandano.
A tal proposito ti segnaliamo un articolo che tratta proprio questa tematica di siti ed app che forniscono automaticamente servizi, clicca qui.
La normativa in tema di cookies sta diventando sempre più complessa, gli obiettivi sempre più ambiziosi e le sfide sempre più ardue. Tutto ciò possiede, tuttavia, un contrappeso, ovverosia le garanzie sempre maggiori che il Garante sta offrendo alla comunità del web, grazie alla sua attività continua, incessante e sempre aggiornata.
Se le difficoltà all’adeguamento delle richieste del Garante sembrano impossibili da superare, è consigliato affidarsi agli esperti del settore, per fruire di questa opportunità di tutela, affinché la privacy possa divenire effettiva.
Puoi contattare il nostro Studio Legale partner FCLEX a Bologna, chiedendo dell’Avvocato Giuseppe Croari, esperto di diritto dell’informatica e nuove tecnologie.
