Dall’Edpb il report della Cookie Banner Taskforce

by | Jan 19, 2023 | News RPD, Uncategorized

Sul sito dell’European data protection board è stato rilasciato il “Report of the work undertaken by the Cookie Banner Taskforce”, con importanti precisazioni circa la modalità di visualizzazione e “spunta” dei banner relativi ai Cookies da parte degli utenti dei siti web.

Un documento che nasce per trovare una strada condivisa su un aspetto della data protection che si è rivelato particolarmente frammentato nei vari Paesi dell’Unione, anche a causa della presenza di due differenti fonti normative, da un lato la Direttiva “ePrivacy” del 2002 (recepita in Italia con il codice Privacy), dall’altro il GDPR.

E’ proprio in questo contesto di dualismo che interviene il Report, precisando che – mentre in fase di deposito / lettura del cookie sui dispositivi il contesto applicabile rimane quello della Direttiva- durante la fase di trattamento successiva, intesa come l’elaborazione che ha luogo dopo la memorizzazione o l’accesso da parte dell’utente, il quadro applicabile è il GDPR (e quindi, il consenso una possibile base giuridica del trattamento), in linea con le conclusioni del parere EDPB 5/2019. Viene così a decadere, per la prima parte del trattamento (deposito / lettura del cookie sui dispositivi) il cosiddetto principio dello sportello unico (one stop shop) previsto dal GDPR, secondo il quale i titolari del trattamento possono riferirsi a una sola Autorità di controllo, cioè quella del Paese dove hanno la sede principale.

Venendo alle indicazioni pratiche, il Report elenca alcune casistiche:

  • Deve essere visibile fin dal primo “livello” del banner cookies la spunta per rifiutare l’intero gruppo di cookie facoltativi (cioè non “essenziali”): in pratica, nessun cookie che preveda consenso può essere installato senza un chiaro consenso espresso dall’utente.
  • E’ considerato illecito l’uso di caselle preselezionate, anche nel secondo “livello”, in quanto non consentono di evincere un consenso espresso chiaramente dall’utente.
  • E’ considerato illecito sostituire i pulsanti di rifiuto con link “nascosti” dietro le espressioni “rifiuto” o “continua senza accettare”.
  • Da evitare anche un uso improprio del colore o del contrasto di colore che possa apparire ingannevole, tale da portare a un consenso involontario e, quindi, non valido.
  • E’ illecito indicare come essenziali (dunque obbligatori) cookie che non lo sono.
  • L’utente dovrebbe sempre avere a disposizione un luogo chiaro in cui rivedere ed eventualmente modificare le proprie scelte.