Da gennaio 2022 sono in vigore le nuove linee guida sull'utilizzo di cookie e di altri strumenti di tracciamento, dell'Autorità Garante per la Protezione dei Dati Personali, che vincolano chiunque abbia un sito web, indipendentemente ​dall'attività esercitata.

Cambiano le modalità per sottoscrizione del consenso, l'installazione dei cookie da parte degli interessati, e la comunicazione dell'informativa.

Perciò è opportuno elencare una checklist per verificare la compatibilità del sito web con gli adeguamenti richiesti dal Garante, ed evitare l'applicazione di sanzioni, che sono quantificabili per un importo pari al 4% del fatturato annuale dell'azienda.

I cookie sono file di testo che i siti web posizionano e archiviano all'interno di un dispositivo terminale, nella disponibilità dei loro visitatori. Si tratta file temporanei contenenti diverse informazioni sull'utente: il suo indirizzo IP, un suo identificativo univoco, l'indirizzo email, le preferenze espresse come, ad esempio, le categorie di prodotti maggiormente acquistati. Un tracciamento del computer e dei dispositivi per raccogliere le informazioni sulla persona che su Internet scarica pagine, compila modelli, compra beni, guarda film, etc…

Tracciando il comportamento dell'utente sui siti web, si può costruire un profilo utilizzabile dagli inserzionisti pubblicitari e dalle piattaforme di digital advertising come Google Analytics, Facebook Ads.

Quello previsto dell'Autorità Garante per la Protezione dei Dati Personali è un adeguamento che dovrebbe proteggere la privacy degli utenti e facilitare l'esperienza di navigazione sul web, rendendo possibile rifiutare tutti i cookie chiudendo semplicemente il banner, con un clic sulla X; e non subirne più la riproposizione ripetitiva, dopo il rifiuto. In passato accettare tutti i cookie era la scelta più comoda, rifiutarne alcuni o tutti richiedeva diversi clic su varie caselle, a volte difficili da applicare sul piccolo schermo degli smartphone. Ora invece si consente di scegliere in modo immediato, se accettare i cookie di profilazione di terze parti o, al contrario, rifiutarli tutti.

La novità più rilevante per le aziende riguarda il tracciamento dei comportamenti degli utenti: infatti i banner sui cookie di profilazione non possono più contenere un riferimento alla base giuridica del “legittimo interesse" (cioè senza consenso).

L'unica eccezione vale per i cookie che non tracciano e non profilano i comportamenti, quelli tecnici e analitici (analytics), a patto che forniscano solo statistiche aggregate, senza tracciare in alcun modo il singolo utente o computer, cellulare (niente indirizzo IP).

Il Garante ha stabilito che i cookie e gli altri strumenti di tracciamento per finalità diverse da quelle tecniche, possono essere utilizzati esclusivamente previa acquisizione del consenso informato, dell'utente. Chi non si adegua rischia sanzioni fino al 4 per cento del fatturato annuale.

Quando si si collega ad un sito web, quasi sempre vediamo comparire una finestrella (banner), che informa del fatto che l'editore del sito scaricherà cookie sul computer o sul dispositivo usato per connettersi. Con le nuove linee guida il Garante ha fatto chiarezza stabilendo che i cookie, e gli altri strumenti di tracciamento per finalità diverse da quelle tecniche, possono essere utilizzati esclusivamente previa acquisizione del consenso, comunque informato, del contraente o utente.

Ora l'uso dei cookie deve essere comunicato chiaramente nell'home page o nell'informativa generale del sito, con un linguaggio semplice e chiaro. L'utente deve poter chiudere il banner-informativa con un clic su una bella X ben visibile e questo clic equivale al rifiuto di tutti i cookie e di altre tecniche di profilazione. Deve esserci un comando per accettare i cookie e un link per scegliere in modo analitico cosa accettare e cosa rifiutare. L'azienda deve memorizzare questa informazione e non riproporre più la richiesta di consenso per almeno sei mesi.

Vietate anche altre pratiche come lo scrolling (quando i siti considerano accettati i cookie se l'utente fa scroll in basso nella pagina) e i cookie wall (i siti obbligano l'utente ad accettare i cookie per fornirgli informazioni o servizi).