Via del Lauro, 14 – 20121 Milano
·
(+39) 02 89 05 00 40
·
info@tavella.law
Richiesta di contatto

Cookie e consenso dell’utente – Linee Guida “Art. 29 Working Party”

no comments

L’ente consultivo europeo denominato Article 29 Data Protection Working Party ha emanato, con l’atto n. 1676/13/EN WP 208, una serie di linee guida per la gestione dei cookies e l’ottenimento del relativo consenso.

Sulla base della Direttiva c.d. ePrivacy (2002/58/EC) l’uso di tecnologie di tracciamento della navigazione da parte di un utente del web può richiedere il consenso dello stesso. Il documento emanato in data 2 ottobre (consultabile per esteso al seguente link) ha proceduto ad indicare le principali accortezze da seguire per ogni sito web che si renda disponibile nel territorio europeo (e pertanto debba sottostare, in linea di principio, alla normativa degli Stati Membri).

I punti fondamentali toccati dalle Linee Guida possono essere così riassunti:

  1. Consenso: deve essere ottenuto specificamente, con descrizione delle attività poste in essere dal sito, ed essere preventivo e libero (no ad informazioni successive, o a limitazioni non tecnicamente necessarie per chi rifiuta il consenso);
  2. Meccanismo di acquisizione del consenso: notifica chiara, evidente e in homepage, opzioni di accettazione e rifiuto graficamente chiare (c.d. “layered approach”, o approccio multilivello), possibilità di modificare il consenso resto in un secondo momento;
  3. Selettività: non tutti i cookie sono uguali, avendo invece diversi gradi di pervasività quanto alle informazioni raccolte, pertanto deve essere data facoltà di selezionare quali cookie accettare e quali no;
  4. Attenzione ai “tracking cookies”: questi possono essere tendenzialmente considerati “dato personale”, pertanto soggetti alla normativa nazionale (ad esempio in tema di profilazione).

Il focus sulla questione viene infine demandato dall’Art. 29 Working Party – organo europeo indipendente ma avente esclusiva funzione consultiva – ai Garanti dei singoli paesi.

Ciò sempre e comunque in attesa dell’implementazione dell’atteso – ed assai osteggiato – Regolamento Europeo che renda la legislazione il più possibile uniforme e sottoposta ad una Autorità comune e centralizzata (con tutte le note problematiche in materia di c.d. “One Stop Shop”).

PrecedenteSuccessivo

Articoli correlati

L’AI Act pubblicato in Gazzetta Ufficiale, prossima l’entrata in vigore

17 Luglio 2024

ACGM aumenta il controllo sugli influencer

12 Luglio 2024

Categorie