COOKIE E GOOGLE ANALYTICS: ATTENZIONE ALLE IMPOSTAZIONI DEI SITI INTERNET

Dal 9 gennaio 2022, i titolari di tutti i Siti Web dovranno essere conformi alle nuove linee guida sui cookie, emanate dal Garante privacy in data 10 giugno 2021, che hanno l’obiettivo primario di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line, in linea con il principio di privacy by design previsto dal Regolamento Europeo 679/2016.

Le linee guida mettono un limite deciso alla profilazione on line e all’utilizzo dei dati personali raccolti sul Web e utilizzati per finalità di marketing, obbligando il titolare del sito ad impostare di default solo cookie tecnici e a richiedere, con un’azione libera (non condizionata dall’impossibilità di visualizzare il sito) e verificabile, il consenso ad essere tracciati e a raccogliere i propri dati.  

Il rispetto di tali regole impone che, laddove un sito utilizzi cookie diversi da quelli tecnici, al momento del primo accesso dell’utente e per impostazione predefinita, nessun cookie o altro strumento diverso venga posizionato all’interno del dispositivo dell’utente, né tantomeno che venga utilizzata altra tecnica attiva o passiva di tracciamento.  

 

Come fare?

 

Il Garante ha previsto l'adozione di un’area o banner che preveda obbligatoriamente comandi “accetta” e “rifiuta” (o un comando “X” con funzione di rifiuto).

Eventuali consensi possono essere selezionati singolarmente in base al principio dell’opt-in (consenso preventivo) dall’elenco disponibile nel banner senza pregiudicare la continuazione della navigazione in assenza di cookie o altri strumenti di tracciamento diversi da quelli tecnici.

Una non selezione dei cookie, equivale a un non consenso all’installazione degli stessi.

Dopo aver chiesto il consenso la prima volta, devono passare almeno 6 mesi prima di poter chiedere nuovamente il consenso anche se gli utenti devono poter aggiornare le proprie preferenze di tracciamento in qualsiasi momento.

Inoltre, per quanto concerne i cookie statistici di prima parte, si ricorda che questi possono essere installati senza il consenso dell’utente, mentre quelli di terza parte possono essere installati solo a determinate condizioni.

A questo riguardo si preme informare che è stato dichiarato illegale l’uso di Google Analytics, in quanto esporta negli Stati Uniti i dati personali dei visitatori, tra cui gli indirizzi IP e i loro identificatori univoci memorizzati nei cookie, nonostante che nel 2020, la Corte aveva stabilito che l'accordo sul trasferimento di dati tra Stati Uniti e Unione europea violasse il GDPR, perché le leggi sulla sorveglianza degli Stati Uniti richiedono che società come Google o Facebook possano fornire, su richiesta, dati personali alle autorità statunitensi.

Da un punto di vista operativo, al momento non vi è un divieto di utilizzo di Google Analytics, tuttavia, alla luce della decisione del Garante austriaco, è opportuno che le società effettuino una valutazione caso per caso in merito allo specifico utilizzo dello strumento di analisi.

Il tutto nasce da un provvedimento del 22 dicembre 2021, reso pubblico il 14 gennaio 2022, con cui l’Autorità Garante austriaca (Datenschutzbehörde or DSB) ha sanzionato il titolare di un Sito Web (più specificatamente un portale dedicato alla divulgazione su temi sanitari) per l’utilizzo di Google Analytics, che avrebbe violato le norme del Regolamento (UE) 2016/679 (“GDPR”) in tema di trasferimento dei dati personali all’estero.