Cookies: la guida all’uso

Nei giorni scorsi l’Agenzia spagnola per la protezione dei dati (AEPD) e le associazioni ADIGITAL, Advertisers, AUTOCONTROL e IAB Spagna hanno presentato la guida all’uso dei cookies.

Si tratta di un aggiornamento delle nuove norme della prima guida in Europa su questa materia, preparato congiuntamente dall’Autorità per la protezione dei dati e dai rappresentanti del settore. 

L’evento di presentazione è stato inaugurato dal direttore dell’AEPD, Mar Spagna, e ha avuto interventi dal direttore generale di AUTOCONTROL, José Domingo Gómez Castallo, il direttore generale di IAB Spagna, Reyes Justribó, il direttore generale di ADIGITAL, José Luis Zimmermann e il direttore generale dell’Associazione spagnola degli inserzionisti (AEA), Lidia Sanz.

La Guida, la cui versione precedente accumula oltre due milioni di download, include le linee guida, le garanzie e gli obblighi che l’impresa deve applicare per utilizzare sia i cookie sia tecnologie simili (fingerprinting e altri) conformi alla normativa vigente. Il ruolo essenziale che i cookie svolgono per la fornitura di numerosi servizi su Internet e, allo stesso tempo, le implicazioni che hanno sulla privacy degli utenti ha determinato la necessità di implementare un sistema in cui l’utente è consapevole di chi, come e per cosa usi i tuoi dati personali.

Il documento analizza la necessità di ottenere il consenso informato dell’utente prima di installare i cookie , compreso l’obbligo di trasparenza delle informazioni e il consenso stesso, tenendo conto del fatto che le nuove norme sulla protezione dei dati stabiliscono requisiti più rigorosi . Inoltre, la Guida è integrata da esempi pratici di formule valide per ottenere il consenso degli utenti.

Per quanto riguarda la trasparenza nell’offrire informazioni, la Guida stabilisce che le informazioni devono essere concise, trasparenti e intelligibili, usando un linguaggio chiaro e semplice. Pertanto, dovresti evitare di usare frasi confuse come “usiamo i cookie per personalizzare i tuoi contenuti e creare un’esperienza migliore per te” o “per migliorare la tua navigazione”, o frasi come “possiamo usare i tuoi dati personali per offrire servizi personalizzati” a cui fare riferimento ai cookie pubblicitari che memorizzano informazioni sul comportamento degli utenti analizzando le abitudini di navigazione.

Nel caso in cui un utente acconsenta all’uso dei cookie, le informazioni devono rimanere facilmente accessibili, promuovendo le informazioni a strati. La Guida chiarisce inoltre che queste informazioni devono essere fornite prima dell’uso o dell’installazione dei cookie attraverso un formato visibile e che devono essere mantenute fino a quando l’utente non esegue le azioni richieste per concedere il consenso o rifiutare l’installazione.

Modalità di consenso

Come esempio di un modo valido per ottenere il consenso, la Guida include le opzioni per accettare, rifiutare o configurare i cookie. L’opzione di “continuare la navigazione” è accettata come una formula valida per ottenere il consenso dopo averlo informato, rafforzando le garanzie in modo che possa essere considerato come una chiara azione affermativa e incorporando procedure in modo che negare il consenso possa essere semplice come concederlo.

In questo senso, la Guida indica che sarà necessario per l’utente eseguire un’azione che può essere descritta come una chiara azione affermativa . Ad esempio, si può considerare di navigare in una sezione diversa del sito Web (diversa dal secondo livello informativo sui cookie o sulla politica sulla privacy), scorrere la barra di scorrimento, chiudere l’avviso del primo livello o fare clic su qualsiasi contenuto del servizio, senza poter essere considerato un’accettazione del fatto di rimanere a visualizzare lo schermo, spostare il mouse o premere un tasto sulla tastiera.

Il link o il pulsante per gestire le preferenze dovrebbe portare l’utente direttamente al pannello di configurazione e può essere integrato nel secondo livello informativo. La Guida afferma che nel pannello possono essere implementati due pulsanti: uno per accettare tutti i cookie e l’altro per rifiutarli tutti . Queste possibilità sono ammesse al fine di facilitare la navigazione dell’utente evitando di contrassegnare uno ad uno i cookie che accetti o rifiuti, in base al presupposto che ti sono state offerte informazioni granulari che ti consentono di prendere decisioni in modo selettivo .

Nella seconda parte viene aggiunto l’obbligo di fornire informazioni sui trasferimenti di dati verso paesi terzi effettuati all’editore; sull’elaborazione di profili, quando implica l’assunzione di decisioni automatizzate con effetti giuridici per l’utente o che lo riguardano in modo significativo; e sul periodo di conservazione dei dati, in modo che le informazioni fornite contengano le estremità dell’articolo 13 del regolamento generale sulla protezione dei dati.

D’altra parte, la Guida include anche una sezione sull’aggiornamento del consenso in cui si evidenzia come buona prassi che la validità dello stesso per l’uso di un determinato cookie non duri più di 24 mesi e, durante questo periodo , la selezione effettuata dall’utente sulle proprie preferenze viene mantenuta , senza che sia richiesto un nuovo consenso ogni volta che visitano la pagina in questione.

Regolamenti applicabili

Le soluzioni proposte in questa guida hanno lo scopo di fornire indicazioni su come adempiere agli obblighi stabiliti nella seconda sezione dell’articolo 22 della Legge 34/2002, dell’11 luglio, sulla società dell’informazione e i servizi di commercio elettronico (LSSI) , in relazione al Regolamento generale sulla protezione dei dati (GDPR) e alla Legge organica 3/2018 sulla protezione dei dati e la garanzia dei diritti digitali (LOPDGDD).

Date le molteplici complessità poste dall’uso dei cookie, queste linee guida non intendono offrire una soluzione generale e uniforme per l’applicazione della legge, ma dovrebbero servire da guida per le entità nel prendere decisioni sulla soluzione più appropriata ai propri interessi e modello di business.

Infine, va ricordato che esistono una serie di cookie esenti (cookie tecnici), che sono esclusi dall’ambito di applicazione dell’articolo 22.2 della LSSI e sui quali, pertanto, non è necessario informare o ottenere il consenso dell’utente. Tuttavia, per motivi di trasparenza, l’Agenzia raccomanda di segnalarne l’utilizzo e include il seguente esempio di una clausola informativa: “Questo sito Web utilizza cookie che consentono il funzionamento e la fornitura dei servizi ivi offerti”.

Scarica la guida all’uso dei cookies

Richiedi la nostra consulenza