Cookies e GDPR: ecco le nuove regole che dovranno entrare in vigore dal 1° ottobre su tutti i siti web.
Il consenso ai Cookies deve essere attivo, serve un esplicito, specifico opt-in.
I siti web, secondo la sentenza della Corte di giustizia dell’Unione europea (CGUE), devono rispettare le regole del GDPR sul consenso libero, esplicito e informato.
Vietate dal 1° ottobre le caselle preselezionate. Vietato l’uso di pop-up che consentono l’opt-out.
Non conta, e questa è la vera innovazione, che tali cookies possano essere o meno dati personali. Conta, in sostanza, la finalità. Restano esonerati dall’opt-in solo i cookies tecnici.
E così la Vueling Airlines è stata sanzionata dall’Autorità spagnola per la protezione dei dati per non aver adeguato l’utilizzo dei cookies sul proprio sito.
I “biscotti indigesti” (così definiti da Federprivacy) sono costati 18.000 € di multa.
Per Vueling un costo sostenibilissimo, ma l’ammonimento a tutti i proprietari di siti web è chiaro.
Il consiglio dei nostri esperti in “Data Quality e Compliance” è di controllare, anche subito, le impostazioni sui cookies del nostro sito web.
Due sono pratiche molto frequenti, che dobbiamo in caso correggere immediatamente:
- una formulazione del tipo “continuando a navigare in questo sito”
NON E’ SUFFICIENTE per indicare il consenso; - consentire la gestione del consenso tramite impostazioni del browser
NON E’ SUFFICIENTE, se non come gestione del consenso ulteriore a quella del sito.
Ci stiamo avvicinando poco a poco all’emanazione del nuovo Regolamento e-Privacy, ancora al vaglio degli stati membri.
Sentenze come questa della Corte di Giustizia europea su Cookies e GDPR ci suggeriscono quelli che sembrano essere gli orientamenti emergenti per la regolamentazione specifica delle attività sul web.
