Le nuove Linee guida del Garante Privacy – pubblicate il 10 giugno 2021 e entrate in vigore il 10 gennaio 2022 – hanno introdotto alcune novità in merito ai cookie banner e alla gestione dei consensi ottenuti dagli utenti dei siti web.
Secondo il Garante Privacy se sei proprietario di un sito web che tratta dati personali di utenti che risiedono nel territorio italiano, devi essere in grado di fornire la prova che l’utente abbia prestato il consenso all’istallazione dei cookie. Come fare? Per conservare le informazioni relative ai consensi ottenuti, puoi redigere il registro delle preferenze cookie. In questo articolo vedremo a cosa serve il registro dei consensi cookie e quali informazioni deve contenere questo documento.
Obblighi di legge per i siti web
Quando abbiamo parlato di GDPR – regolamento europeo in materia di protezione dei dati personali entrato in vigore il 25 maggio 2018 – abbiamo chiarito quali sono gli obblighi per le aziende che trattano i dati degli utenti che risiedono nel territorio europeo e come adeguare la propria presenza online (sito e app) per gestire i dati personali in maniera responsabile e conforme alla normativa vigente.
Tra tali adempimenti aziendali è emerso l’obbligo di mostrare un cookie banner alla prima visita dell’utente sul proprio sito web, permettendo all’individuo di dare il consenso. Ma attenzione: gli obblighi per il titolare del trattamento non finiscono qui!
La tenuta del registro delle preferenze cookie è obbligatoria per legge? No, secondo le linee guida del Garante Privacy relative all’utilizzo dei cookie il registro delle preferenze cookie non è obbligatorio.
Tuttavia,se sei titolare di un sito web oltre a dover registrare i consensi ottenuti, se richiesto, devi anche poter dimostrare che l’utente ha visitato il tuo sito web e che ha prestato il suo consenso liberamente.
Registro preferenze cookie: a cosa serve?
Come abbiamo detto il registro delle preferenze cookie non è obbligatorio, ma allora perchè redigerlo?
Nonostante la sua non obbligatorietà, il registro delle preferenze cookie può essere uno strumento utile per:
- tutelare l’utente che accede al tuo sito web;
- rendere disponibile il tracciamento di tutti i consensi ottenuti, con le relative informazioni.
Si tratta, quindi, di un documento funzionale che, se redatto con attenzione e costanza, ti permette di conservare le informazioni relative ai consensi con completezza.
Come fare? Per redigere un registro preferenze cookie raccogli i dati che possono mostrare l’azione intrapresa dall’utente per prestare il consenso, specificando l’identificativo dell’utente e la data in cui il consenso è stato prestato. Così facendo avrai a disposizione tutta la documentazione utile per fornire la prova del consenso reso dall’utente all’installazione dei cookie.
Quali informazioni deve contenere?
Ora che abbiamo compreso l’importanza di redigere questo documento, vediamo quali informazioni deve contenere il registro delle preferenze cookie:
- informazioni su chi ha fornito il consenso;
- informazioni relative a quando e come è stato acquisito il consenso dell’utente.
Oltre a queste informazioni, il titolare del trattamento deve predisporre:
- il modulo di raccolta del consenso presentato all’utente nel momento in cui il consenso viene richiesto (le famose “caselle” per il consenso all’installazione dei cookie);
- un riferimento ai documenti legali e alle condizioni in essere nel momento in cui il consenso è stato acquisito, come per esempio alla cookie policy e alla privacy policy. Questi documenti spiegano all’utente come funzionano i cookie, perché vengono utilizzati e quali sono i suoi diritti; per approfondire puoi consultare il nostro articolo GDPR: cosa fare per adeguarsi.
In conclusione
Giunti alla conclusione dell’articolo, abbiamo compreso l’importanza del registro delle preferenze cookie, strumento che puoi compilare per tenere traccia degli utenti che hanno interagito col tuo sito web e dei relativi consensi all’installazione dei cookie.
Questo documento non è obbligatorio, ma è utile poiché ti permette di fornire una prova di tutti coloro che hanno fornito il consenso all’installazione del cookie sul tuo sito web – con informazioni specifiche annesse.
Attualmente la legislazione europea e la normativa italiana – in materia di protezione dei dati personali – sono in continua evoluzione e, spesso, può risultare complicato seguire tutte le indicazioni legali per rispettare la normativa vigente. Per questo motivo, puoi rivolgerti a professionisti legali specializzati in materia di GDPR e Cookie Policies, che possono aiutarti nella tenuta di documenti specifici, come per esempio il registro preferenze cookie, ma anche il registro dei trattamenti e il modello di informativa privacy.
Affidandoti a un team di esperti altamente qualificato, potrai adeguare la tua azienda alle nuove leggi privacy e rivolgerti a delle figure di riferimento in grado di seguirti nell’attuazione dei principi stabiliti dalla normativa vigente.