Ti sarai sicuramente accorto che durante la navigazione sui diversi siti “sei bombardato” da cookie banner e informative con indicazioni sulle modalità di installazione dei cookies sul tuo dispositivo.

Ti sarai sicuramente chiesto per quale motivo c’è differenza tra un sito ed un altro, tra un cookie banner ed un altro, e certamente  ti sarai chiesto quale dei tanti banner o delle tante informative che hai letto è conforme alla normativa tuttora vigente in materia. 

Prima di arrivare alla soluzione vogliamo spiegarti cosa è successo recentemente che ha generato una proliferazione dei diversi banner e delle informative presenti in rete.

Partiamo dalle ultime novità introdotte dall’EDPD:

L’European Data Protection Board (EDPB) ovvero il Comitato europeo per la protezione dei dati è un organismo europeo indipendente, che contribuisce all’applicazione coerente delle norme sulla protezione dei dati in tutta l’Unione europea, istituito con l’obiettivo di  garantire l’applicazione nell’Unione europea del regolamento generale sulla protezione dei dati e della direttiva europea sull’applicazione della legge, mediante la cooperazione tra le autorità statali di protezione dei dati dell’UE.

Anche la direttiva ePrivacy, già contenente una serie di linee guida sul trattamento dei dati, “lavora in sinergia” con il GDPR e disciplina i rapporti tra privacy e trattamento dei dati acquisiti in modo “elettronico/Digitale” e quindi anche attraverso l’installazione dei cookies sui dispositivi.

Recentemente l’EDPB si è pronunciato sull’argomento ed ha pubblicato le linee guida 5/2020 che danno dei chiarimenti in merito ai punti più controversi relativi all’acquisizione del consenso dell’utente, durante la sua esperienza di navigazione su di un sito. 

Vediamo insieme come…

Le linee guida EDPB predispongo  obblighi e divieti a carico del titolare del sito

Vediamo quindi nello specifico cosa vietano queste linee guida:

• l’installazione dei cookies senza il consenso
• acquisire il consenso attraverso la navigazione mediante lo “scroll” ovvero acquisizione mediante proseguimento della navigazione e scorrimento della pagina
• cookie “wall” ovvero negare all’utente – che non abbia  acconsentito all’installazione dei cookies – la possibilità di navigare sul sito

Cosa succede quando il sito installa tipologie di cookies differenti rispetto a quelli tecnici

Se hai un sito che installa cookie diversi da quelli tecnici dovrai:

• informare l’utente che il sito installerà dei cookies per la raccolta dei dati;
• visualizzare alla visita dell’utente un cookie banner nel quale indicare un link che si colleghi alla cookie policy estesa ed  informare l’utente che il sito installerà dei cookie per la raccolta dei dati;
• bloccare tutti i cookie, fatta eccezione di quelli tecnici,  prima di raccogliere il consenso;
• tenere traccia del suo consenso

Dalla lettura delle linee guida emerge chiaramente quali siano gli obblighi per il titolare ma stai ATTENTO  perché  i punti introdotti dalle linee guida contrastano con la normativa locale di alcuni Stati membri tra cui l’Italia e la Spagna. 

Cosa possiamo fare per rispettare la normativa?

Purtroppo, come hai potuto vedere,  oggi non c’è ancora chiarezza in merito alle azioni da intraprendere per essere completamente aderenti e rispettosi della normativa.

Quindi l’unica cosa che possiamo fare realmente è attendere che le singole autorità preposte alla protezione dei dati diano delle indicazioni più dettagliate.

Se hai bisogno di ulteriori informazioni sulle modalità di raccolta e acquisizione del consenso richiesto per l’installazione dei cookies, o per la redazione di un ‘informativa estesa (cookie policy o anche privacy policy) o ancora su come impostare il cookie banner puoi contattare il team di innovazione legale.