Cookies e GDPR: le nuove regole dovranno entrare in vigore dal 1° ottobre

Cookies e GDPR: ecco le nuove regole che dovranno entrare in vigore dal 1° ottobre su tutti i siti web.

Il consenso ai Cookies deve essere attivo, serve un esplicito, specifico opt-in.
I siti web, secondo la sentenza della Corte di giustizia dell’Unione europea (CGUE), devono rispettare le regole del GDPR sul consenso libero, esplicito e informato.

Vietate dal 1° ottobre le caselle preselezionate. Vietato l’uso di pop-up che consentono l’opt-out.
Non conta, e questa è la vera innovazione, che tali cookies possano essere o meno dati personali. Conta, in sostanza, la finalità. Restano esonerati dall’opt-in solo i cookies tecnici.

E così la Vueling Airlines è stata sanzionata dall’Autorità spagnola per la protezione dei dati per non aver adeguato l’utilizzo dei cookies sul proprio sito.

I “biscotti indigesti” (così definiti da Federprivacy) sono costati 18.000 € di multa.
Per Vueling un costo sostenibilissimo, ma l’ammonimento a tutti i proprietari di siti web è chiaro.

Il consiglio dei nostri esperti in “Data Quality e Compliance” è di controllare, anche subito, le impostazioni sui cookies del nostro sito web.
Due sono pratiche molto frequenti, che dobbiamo in caso correggere immediatamente:

  • una formulazione del tipo “continuando a navigare in questo sito”
    NON E’ SUFFICIENTE per indicare il consenso;
  • consentire la gestione del consenso tramite impostazioni del browser
    NON E’ SUFFICIENTE, se non come gestione del consenso ulteriore a quella del sito.

Ci stiamo avvicinando poco a poco all’emanazione del nuovo Regolamento e-Privacy, ancora al vaglio degli stati membri.
Sentenze come questa della Corte di Giustizia europea su Cookies e GDPR ci suggeriscono quelli che sembrano essere gli orientamenti emergenti per la regolamentazione specifica delle attività sul web.

Condividi su: