Con il provvedimento 231 del 10 giugno 2021 l’Autorità Garante italiana ha stabilito regole chiare riguardo l’utilizzo dei cookie e di altri strumenti di tracciamento, garantendo 6 mesi di tempo per adeguarsi, in scadenza proprio in questi giorni.
La piattaforma YesNology risponde pienamente alle esigenze espresse dal provvedimento, sia in termini di compliance, che di funzionalità applicabili a tutte le questioni privacy, anche per quanto riguarda gli eventi che si sviluppino online.
Utilizzo dei cookie
Le linee guida sui cookie chiariscono che l’informativa agli utenti dovrà indicare anche gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione delle informazioni. E potrà essere resa anche su più canali e con diverse modalità (ad esempio, con pop up, video, interazioni vocali).
Resta confermato l’obbligo della sola informativa per i cookie tecnici, anche inserita nell’informativa generale. Il Garante raccomanda poi che i cookie analytics, usati per valutare l’efficacia di un servizio, siano utilizzati solo a scopi statistici.
Mentre riguardo i Consensi, dovranno costituire una dichiarazione inequivocabile, infatti si precisa che per i cookie di profilazione rimane la necessità del consenso da richiedere attraverso un banner ben distinguibile sulla pagina web, attraverso il quale dovrà anche essere offerta agli utenti la possibilità di proseguire la navigazione senza essere in alcun modo tracciati, ad esempio chiudendo il banner cliccando sulla caratteristica X da inserire in alto a destra.
In merito in particolare allo scrolling, il Garante precisa che il semplice spostamento in basso del cursore (scroll down) non rappresenta una idonea manifestazione del consenso. I titolari dei siti (publisher) dovranno eventualmente inserire lo scrolling in un processo più articolato nel quale l’utente sia in grado di generare un evento, registrabile e documentabile presso il server del sito, che possa essere qualificato come azione positiva idonea a manifestare in maniera inequivoca la volontà di prestare un consenso al trattamento.
Riguardo al cookie wall, sistema che vincola gli utenti all’espressione del consenso, il Garante chiarisce che questo meccanismo è da ritenersi illegittimo, salva l’ipotesi, da verificare caso per caso, nella quale il Titolare del sito consenta comunque agli utenti l’accesso a contenuti o servizi equivalenti senza richiesta di consenso all’uso dei cookie o di altri tracciatori.
Molti siti riportano l’indicazione del legittimo interesse, come base legale per procedere al trattamento in carenza di consenso. Se ci fosse stato bisogno di chiarimenti, il garante specifica che la disciplina di carattere speciale applicabile alla specie non contempla ulteriori basi giuridiche che rendano legittimo il trattamento se non in presenza del consenso dell’interessato ovvero al ricorrere di una delle ipotesi di deroga rispetto all’obbligo della sua raccolta previste proprio da tale disciplina speciale. In nessun caso sarà pertanto possibile invocare ad esempio, come è stato invece osservato nel corso delle verifiche effettuate su diversi siti web, la scriminante del legittimo interesse del Titolare per giustificare il ricorso a cookie o altri strumenti di tracciamento.
In particolare, è necessario che, per impostazione predefinita, al momento del primo accesso dell’utente a un sito web, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all’interno del suo dispositivo, né che venga utilizzata alcuna altra tecnica attiva o passiva di tracciamento.
Questo risultato costituisce un obbligo espressamente codificato il cui mancato adempimento è sanzionabile ai sensi del Regolamento. Nella propria autonomia imprenditoriale e in ossequio all’accountability, ciascun Titolare può naturalmente adottare le modalità ritenute più idonee per assicurarne il rispetto.
Il banner cookie, tra le altre funzionalità, dovrà contenere
- un comando attraverso il quale sia possibile esprimere il proprio consenso accettando il posizionamento di tutti i cookie o l’impiego di eventuali altri strumenti di tracciamento;
- il link ad una ulteriore area dedicata nella quale sia possibile selezionare, in modo analitico, soltanto le funzionalità, i soggetti cd. terze parti – il cui elenco deve essere tenuto costantemente aggiornato, siano essi raggiungibili tramite specifici link ovvero anche per il tramite del link al sito web di un soggetto intermediario che li rappresenti – ed i cookie, anche eventualmente raggruppati per categorie omogenee, al cui utilizzo l’utente scelga di acconsentire.
YesNology: la piattaforma per gestire i Consensi
L’uso della piattaforma YesNology, non solo consente di adempiere completamente a quanto richiesto, ma permette agli interessati di gestire autonomamente l’esercizio dei propri diritti in materia di Consensi, cioè rivedere le scelte formulate e modificarle. Infatti, recita il provvedimento che gli utenti, naturalmente, dovranno essere posti in condizione di modificare le scelte compiute – sia in termini negativi che in termini positivi e dunque prestando un consenso negato o revocando un consenso prestato – in ogni momento e ciò in maniera semplice, immediata e intuitiva attraverso un’apposita area da rendere accessibile attraverso un link da posizionarsi nel footer del sito e che ne renda esplicita la funzionalità attraverso l’indicazione di “rivedi le tue scelte sui cookie” o analoga. Inoltre, proprio seguendo le logiche di funzionamento di YesNology, per realizzare la memorizzazione delle azioni e delle scelte, anche di dettaglio, rimesse all’interessato (mantenimento delle impostazioni di default, espressione, anche granulare, del consenso ovvero revoca del consenso precedentemente espresso mediante ripristino delle impostazioni di default), il gestore del sito web potrebbe avvalersi o di appositi cookie tecnici (in tal senso, si veda anche il considerando 25 della direttiva 2002/58/CE) o anche di ulteriori modalità che la tecnologia dovesse rendere disponibili, la cui individuazione rientra nell’autonomia imprenditoriale e nell’accountability del Titolare, adattando opportunamente la propria condotta in modo da tenere comunque costantemente aggiornata la documentazione delle scelte compiute dall’interessato.
La piattaforma YesNology assolve ai dettami del provvedimento riguardo il quale i controlli cominceranno proprio in questi giorni e permette di risolvere ogni problematica di trust e analisi storicizzata degli eventi relativi ai Consensi raccolti. Ogni azione, derivante da Consensi, si semplifica se collegata al registro delle attività, a disposizione di utenti che devono operare legittimamente rispetto ai Consensi raccolti e validi al momento delle operazioni, ad esempio, di comunicazione marketing.
YesNology è la soluzione per semplificare la raccolta e gestione dei Consensi in totale adempienza, sia per il Titolare del trattamento, che ha a disposizione la cronologia delle modifiche dei Consensi raccolti, che per l’interessato, che accedendo alla sezione frontoffice di my.yesnology può rivedere e modificare le proprie preferenze in qualsiasi momento.