Da gennaio 2022 sono in vigore le nuove linee guida sull'utilizzo di cookie e di altri strumenti di tracciamento, dell'Autorità Garante per la Protezione dei Dati Personali, che vincolano chiunque abbia un sito web, indipendentemente dall'attività esercitata.
Cambiano le modalità per sottoscrizione del consenso, l'installazione dei cookie da parte degli interessati, e la comunicazione dell'informativa.
Perciò è opportuno elencare una checklist per verificare la compatibilità del sito web con gli adeguamenti richiesti dal Garante, ed evitare l'applicazione di sanzioni, che sono quantificabili per un importo pari al 4% del fatturato annuale dell'azienda.
I cookie sono file di testo che i siti web posizionano e archiviano all'interno di un dispositivo terminale, nella disponibilità dei loro visitatori. Si tratta file temporanei contenenti diverse informazioni sull'utente: il suo indirizzo IP, un suo identificativo univoco, l'indirizzo email, le preferenze espresse come, ad esempio, le categorie di prodotti maggiormente acquistati. Un tracciamento del computer e dei dispositivi per raccogliere le informazioni sulla persona che su Internet scarica pagine, compila modelli, compra beni, guarda film, etc…
Tracciando il comportamento dell'utente sui siti web, si può costruire un profilo utilizzabile dagli inserzionisti pubblicitari e dalle piattaforme di digital advertising come Google Analytics, Facebook Ads.
Quello previsto dell'Autorità Garante per la Protezione dei Dati Personali è un adeguamento che dovrebbe proteggere la privacy degli utenti e facilitare l'esperienza di navigazione sul web, rendendo possibile rifiutare tutti i cookie chiudendo semplicemente il banner, con un clic sulla X; e non subirne più la riproposizione ripetitiva, dopo il rifiuto. In passato accettare tutti i cookie era la scelta più comoda, rifiutarne alcuni o tutti richiedeva diversi clic su varie caselle, a volte difficili da applicare sul piccolo schermo degli smartphone. Ora invece si consente di scegliere in modo immediato, se accettare i cookie di profilazione di terze parti o, al contrario, rifiutarli tutti.
La novità più rilevante per le aziende riguarda il tracciamento dei comportamenti degli utenti: infatti i banner sui cookie di profilazione non possono più contenere un riferimento alla base giuridica del “legittimo interesse" (cioè senza consenso).
L'unica eccezione vale per i cookie che non tracciano e non profilano i comportamenti, quelli tecnici e analitici (analytics), a patto che forniscano solo statistiche aggregate, senza tracciare in alcun modo il singolo utente o computer, cellulare (niente indirizzo IP).