Il Garante per la protezione dei dati personali ha pubblicato (Gazzetta Ufficiale n. 163 del 9 luglio 2021) le Linee Guida sui cookies e altri strumenti di tracciamento adottati sui siti internet (10 giugno 2021), con l’obiettivo di rafforzare il potere di decisione degli utenti riguardo all’uso dei loro dati personali quando navigano on line. ll documento (qui la scheda di sintesi) aggiorna le indicazioni contenute nel provvedimento n. 229/2014 alla luce delle novità introdotte dal GDPR 679/2016.

In sostanza vengono inserite modifiche relative alla modalità di visualizzazione del banner dei cookies, e la modalità di accettazione degli stessi, con la possibilità da parte di chi accede al sito di poter consultare i contenuti pur mantenendo disabilitati i cookies non tecnici o comunque poter effettuare selezioni differenziate sugli stessi, nel dettaglio:

  • Il consenso preventivo ed esplicito deve essere ottenuto prima di qualsiasi attivazione dei cookie (ad eccezione dei cookie necessari, inseriti nella whitelist).
  • I consensi devono essere specifici, ovvero l’utente deve poter attivare alcuni cookie, lasciandone al contempo disattivati altri: non deve quindi trovarsi costretto ad acconsentire a tutti o a nessuno.
  • Il consenso deve essere prestato liberamente, cioè non deve essere forzato.
  • I consensi devono poter essere revocati con la stessa facilità con cui vengono forniti.
  • I consensi devono essere custoditi in modo sicuro, come documentazione legale.
  • Il consenso deve essere rinnovato annualmente, anche se, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei 6 mesi.

La normativa prevede inoltre sanzioni severe:

  • Omessa o inidonea informativa : da 6000 a 36.000 euro
  • Installazione di cookie senza consenso : da 10.000 a 120.000 euro

I titolari del trattamento che non avessero ancora adempiuto a quanto previsto dalle linee guida avranno tempo sino al 9 gennaio 2022 per conformarsi ai principi in esse contenuti.