Dallo scorso 10 gennaio 2022 sono diventate operative le "linee guida in materia di cookie e strumenti di tracciamento" che spiegano nel dettaglio come trattare i dati degli utenti che navigano i siti internet e come informarli correttamente. Il provvedimento n.231 porta la data del 10 giugno 2021 ed è stato pubblicato in Gazzetta Ufficiale il 9 luglio. Ma i soggetti obbligati hanno avuto 6 mesi di tempo per adeguare i propri sistemi.
Le nuove norme sono più chiare e stringenti e sono dettate dall'evolversi dell'utilizzo di internet. D'altra parte anche le aziende hanno sempre chiesto regole più chiare e aggiornate per non correre rischi nelle loro strategie di business.
Innanzitutto cade la base giuridica del legittimo interesse. Significa che l'utilizzo dei cookie e degli altri strumenti di tracciamento sono necessariamente subordinati al consenso dell'utente. Inoltre i cookie analitici di prime e terze parti sono ora considerati cookie tecnici, per cui non è necessario il consenso dell'utente solo se vengono utilizzati esclusivamente per la produzione di statistiche aggregate; se viene mascherata almeno la quarta componente dell'indirizzo IP; e se le terze parti si astengono dall'unire i cookie analitici con altre elaborazioni o di comunicarli a loro volta ad ulteriori terzi.
L'informativa è il testo in cui l'utente deve trovare tutte le informazioni necessarie ai cookie che vengono utilizzati sul sito che si appresta a navigare. Essa deve avere un linguaggio semplice e se il sito utilizza solo cookie tecnici può essere collocata in homepage o nell'informativa generale. Deve inoltre indicare i criteri di codifica dei cookie utilizzati in modo da distinguere in particolare i cookie tecnici da quelli analitici e da quelli di profilazione.
Il banner a comparsa immediata che vediamo già in molti siti internet deve contenere sicuramente l'indicazione che il sito utilizza cookie tecnici e previo consenso dell'utente i cookie di profilazione o altri strumenti di tracciamento. Inoltre deve esserci il link alla privacy policy e che la chiusura del banner non comporta l'accettazione implicita ma anzi la non accettazione. Deve essere presente anche un comando che consenta di accettare tutti i cookie o altre tecniche di tracciamento o parte di essi. Non è consentito il consenso a seguito del semplice scrolling della pagina.