GDPR Novità, Provvedimenti, Cookie Wall – Update 11/2020

25 Nov

Il 04/05/20 il Comitato Europeo per la Protezione dei Dati ha rilasciato un aggiornamento delle linee guida sul consenso nel GDPR

Le Linee Guida dell’EDPB modificano in alcune parti ed integrano quelle già adottate il 28/11/2017 ed aggiornate il 10/04/2018.

Ai sensi dell’art. 4(11) del GDPR il Consenso deve essere inteso come:

qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento

Secondo le disposizioni il Consenso deve essere una “decisione reversibile”, ossia deve essere soggetto a revoca quale diritto dell’interessato nel più ampio ambito del suo potere di controllo sui dati.

In particolare, l’EDPB ha ritenuto necessari chiarimenti in merito soprattutto a due questioni:

  • la validità del consenso fornito dall’interessato che interagisca con i cookie wall
  • l’azione di scroll come atto di consenso online

I punti principali di tali linee guida sono i seguenti:

  • I permessi all’installazione dei cookie diversi da quelli necessari non possono più essere accorpabili in un semplice “accetto tutto”, senza gestione granulare del consenso che permetta anche un suo rifiuto (anche parziale) ed una sua successiva revoca
  • Lo scroll o il cambio pagina NON sono più considerate “azioni positive” che costituiscono consenso ed è quindi necessaria un’azione esplicita da parte dell’utente (~ click sul bottone)
  • Per rimozione dell’accettazione dei cookie (raggruppati in categorie), successiva all’accettazione, bisogna garantire all’utente la medesima facilità di accesso e gestione della funzionalità e della granularità dei permessi
  • Il consenso deve essere dimostrato, per cui bisogna tenere un registro certificato tracciando per ogni utente (con un ID tracciato da un cookie tecnico!) quando è avvenuta l’accettazione, cosa è stato accettato, eventuali modifiche delle accettazioni
  • I cookie tecnici e meramente statistici possono continuare ad essere installati senza consenso, previo presenza di informativa aggiornata.

A tale proposito il Garante Privacy italiano aveva già chiarito che i cookie di Google Analytics sono riconosciuti come meramente statistici qualora si rispettino le seguenti condizioni:
– IP anonimizzati
– accettazione emendamento Google
– nessuna meta profilazione (remarketing, signals etc.)

Che strumenti adottare per i cookie?

Il suggerimento principale è quello di utilizzare una CMP (Cookie Management Platform) piattaforma certificata IAB.

Aggiornamenti sul rapporto targeter e social media provider

Nel mese di settembre 2020 l’EDPB è ritornato sul tema dei cookie nell’ambito delle nuove Linee Guida 08/2020 (in consultazione pubblica) aventi ad oggetto i rapporti tra targeter (chi usa la piattaforma per attività di promozione) e social media provider nelle operazioni di targeting dei social media user.

In tali Linee Guida l’EDPB ha trattato l’esempio dei pixel, ricordando che oltre alla gestione del consenso granulare, documentabile e gestibile anche successivamente, l’utilizzo di questa tecnologia comporta una contitolarità nel trattamento dei dati tra targeter e social media provider che dovrà essere disciplinata in apposito accordo il cui contenuto essenziale sarà messo a disposizione degli interessati.

Abolizione del Privacy Shield

Per completare il quadro dell’evoluzione in atto, ricordiamo che la Corte di Giustizia dell’Unione Europea quest’estate ha abolito il Privacy Shield, ossia il noto sistema di autoregolamentazione privacy degli operatori USA, chiedendo ulteriori e diverse basi di legittimità del trasferimento dati UE-USA, tra cui il consenso e le Standard Contractual Clauses (SCCs) laddove applicabili.

Ad oggi il tema è al centro di un forte dibattito anche di natura politica (viste anche le recenti consultazioni presidenziali USA), in quanto è proprio il potere autoritativo del governo statunitense a comportare una delicata gestione dei dati trattati dai provider americani.

Consulenza e servizio Studio Cappello

Come Studio Cappello siamo a disposizione dei nostri clienti per la valutazione dei tracciamenti in essere, per la categorizzazione dei cookie e per fornire e gestire la migliore soluzione tecnologica in base alle necessità riscontrate. O per esigenze molto complesse segnalare lo studio legale partner.


Studio Cappello Digital Marketing Agency


email