Cookie in Italia: le nuove linee guida del Garante

Silvio Bompan, Content Manager di Iubenda ci spiega tutte le ultime novità in ambito adeguamento GDPR.

Benvenuti a questa nuova puntata di Evolve che oggi sarà dedicata al tema dell’adeguamento alla normativa GDPR, per tutte le aziende italiane, entro il 10 Gennaio 2022.

Nicola Gallo, CEO di Internetimage ed Anthony Addis, consulente commerciale, hanno fatto una bella chiacchierata con Silvio Bompan, Content Manager di Iubenda, che ci spiega quali sono le ultime disposizioni del Garante italiano.

Innanzitutto chi è Iubenda? È un’azienda italiana che offre a più di 80.000 clienti in tutto il mondo soluzioni software e di assistenza diretta per il rispetto degli obblighi di legge online. La partnership con Iubenda ci permette di avere una piattaforma centralizzata da proporre ai nostri clienti che ci fa adeguare in modo automatico i siti con gli aggiornamenti del nostro Garante Italiano che sappiamo essere molto più dettagliato rispetto a quello di altri stati.

Le novità per quanto riguarda i Cookie in Italia

Le principali novità di cui parleremo in questa puntata sono le seguenti:

1. Pulsanti accetta e rifiuta: ci riferiamo al banner che avverte quando il nostro sito fa uso dei cookie. È necessario che i pulsanti siano espliciti
2. Consenso granulare: su questo aspetto il garante non si è espresso in maniera molto precisa però pare che raggruppare le opzioni per categoria di cookie sia la soluzione più adatta a soddisfare questo requisito
3. Preferenze di tracciamento aggiornabili: al di là del cookie banner, una volta che gli utenti hanno espresso la preferenza di consenso devono poterla modificare tramite pulsante o link
4. Il consenso allo scorrimento non è più valido: mentre prima il garante era più permissivo, ora possiamo raccogliere il consenso solo con pulsanti espliciti di accettazione all’interno del cookie banner
5. I cookie wall non sono ammessi: non possiamo più escludere gli utenti dai contenuti del nostro sito se non accettano i cookie
6. Validità del consenso: devono passare almeno sei mesi prima di poter richiedere il consenso. Il tempo si riduce nel caso in cui vengano aggiunti degli script che apportano nuove funzionalità
7. Cookie statistici: quelli di prima parte possono essere installati senza il consenso dell’utente mentre quelli di terza parte devono soddisfare determinate condizioni. L’esempio più comune è Google Analytics: bisogna avere delle accortezze in primis la limitazione dell’IP e in secondo luogo impedire che Google utilizzi i dati degli utenti in altri suoi prodotti
8. Prova del consenso: mentre prima bastava un cookie tecnico installato sul dispositivo dell’utente, ora dobbiamo tenere un registro dei consensi da presentare alle autorità in caso di controlli

Infine è bene ricordare, qualora ci fossero dei dubbi, che l’interesse legittimo non costituisce una base giuridica valida per la raccolta dei cookie.

Un’altra questione spinosa riguarda il mancato adeguamento. L’anno scorso, durante il 2020, il Garante ha applicato sanzioni per più di 58 milioni di euro. Questo non significa che bisogna rispettare le regole solo per paura di avere ripercussioni economiche, la questione privacy implica anche molti altri aspetti, di cui parleremo anche nei prossimi Evolve.

I dubbi dei nostri clienti sull’adeguamento GDPR del proprio sito

Abbiamo deciso di terminare la puntata sottoponendo a Silvio due domande che preoccupano molti clienti e su cui vorremmo fare chiarezza:

1. Se la sede dell’azienda è in un paese Extra UE bisogna comunque adeguarsi alla normativa GDPR italiana? La risposta è affermativa se gli utenti che visitano il sito provengono dall’Europa, ovvero da quegli Stati in cui vige il GDPR
2. Se in un sito web non ci sono form contatti, significa che non vengono raccolti dati degli utenti? È altamente improbabile che non ci sia nessun cookie di profilazione. La privacy policy sarà comunque un documento indispensabile

Ecco che Internetimage vi propone tre pacchetti di adeguamento con i quali riusciamo a soddisfare tutte le richieste del Garante Italiano. Per maggiori informazioni vi invitiamo a visitare la sezione dedicata del nostro sito, cliccando qui.