L’Autorità Garante francese ha aggiornato le linee guida per l’informativa sui cookies

Il documento è di fatto solo una bozza, cui seguirà la redazione di una nuova raccomandazione, che specificherà le tecniche per ottenere un consenso valido. In questa fase ci si limiterà a sei mesi di consultazione rivolta a professionisti e società civile, dopodiché la raccomandazione finale sarà pubblicata nel primo trimestre del 2020.

Lo scorso 28 giugno il CNIL, Autorità Garante francese, ha annunciato un piano d’azione per il marketing online per il biennio 2019-20, cui è seguita l’approvazione delle linee-guida, che - secondo quanto riportato dal Garante - rappresentano la base del piano stesso. Sul punto, qualche settimana fa, anche l’Autorità Garante britannica si è espressa rivedendo le modalità di espressione del consenso ai cookie alla luce del GDPR, introducendo una disciplina di armonizzazione sui requisiti richiesti per l’espressione del consenso in ragione della disordinata impostazione dei banner. Il caso. Come indicato dal CNIL, sarà concesso alle parti interessate un periodo di adattamento, che terminerà sei mesi dopo la pubblicazione della bozza, per consentire loro di attuare le nuove regole. Le novità. Le principali novità sono di due tipi. Da un lato, lo scorrimento verso il basso o il passaggio attraverso un sito web o un'applicazione non può più essere considerato come una valida espressione di consenso all'implementazione dei cookie. D'altro canto, le parti interessate che utilizzano dispositivi di tracciamento devono essere in grado di dimostrare di aver ottenuto il consenso. Per quanto riguarda queste nuove disposizioni, il CNIL concede un periodo di adattamento per coloro che si erano già conformati alle raccomandazioni pubblicate nel 2013, pur chiarendo che rimane fermo l'obbligo giuridico di uniformarsi anche in caso di modifica delle norme applicabili. Questo periodo di adattamento non impedirà al CNIL di controllare il rispetto degli altri obblighi che non sono stati modificati e, se necessario, di adottare misure correttive per proteggere la privacy degli utenti. In particolare, gli operatori non devono trattare o conservare alcun dato degli utenti prima di avere ottenuto lecitamente il consenso. Essi devono inoltre lasciare agli utenti la possibilità di accedere al servizio anche in caso di rifiuto del consenso e devono prevedere la possibilità di ritirare il consenso in modo facilmente accessibile e utilizzabile. Il CNIL ancora una volta detta importanti indicazioni operative per il recepimento delle novità normative, ed in particolare queste due ultime raccomandazioni rappresentano un focus sugli aspetti operativi della raccolta delle autorizzazioni sui siti web, anche degli studi legali. Tali indicazioni sono risultate necessarie alla luce della disciplina introdotta dal GDPR, che all’art. 7 comma 2, prevede che il consenso deve essere prestato a fronte di una richiesta chiaramente distinguibile, comprensibile e facilmente accessibile, utilizzando un linguaggio semplice e chiaro, ed ai sensi del comma 3 l’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento.