La cookie policy dei siti web va aggiornata alla luce delle nuove disposizioni del Regolamento UE 679/2016.
La registrazione della scelta di un utente rispetto alla cookie policy presente su un sito web è un trattamento di dati eseguito dal Titolare del trattamento dei dati del sito stesso, in quanto tale scelta consente di rendere identificabile il soggetto che visita il sito.
La modalità di acquisizione della scelta dell’utente con metodi impliciti, come lo “scroll” della pagina del sito web, o anche tramite comportamenti “concludenti”, come la selezione con il mouse di una parte qualsiasi della pagina di un sito, non appare più consentita: serve un consenso esplicito.
Ciò è quanto emerge dal combinato disposto:
- dell’art. 7 del Regolamento, che al primo paragrafo recita: Qualora il trattamento sia basato sul consenso, il titolare del trattamento deve essere in grado di dimostrare che l’interessato ha prestato il proprio consenso al trattamento dei propri dati personali; per poter dimostrare il consenso fornito per ciascuna finalità, dovrò tener traccia delle scelte attive dell’interessato;
- del Considerando 32: Il consenso dovrebbe essere prestato mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle.
Il provvedimento del Garante Privacy dal titolo Individuazione delle modalità semplificate per l´informativa e l´acquisizione del consenso per l´uso dei cookie – 8 maggio 2014 resta il testo di riferimento per tutte le parti non in contrasto, come il caso suesposto, con il Regolamento UE 679/2016.
Servirà implementare un pannello di scelta dei cookie, una piccola dashboard, sempre facilmente accessibile dall’utente per eventuali modifiche, con tutte le scelte di default “non autorizzate”: sarà l’interessato che, leggendo di quale cookie si tratta, selezionerà o meno le varie scelte, con uno schema chiaro che distingua i cookie necessari da quelli facoltativi.
Alessandro Marano – Consulenza privacy
© Riproduzione Riservata