A partire dal prossimo lunedì 10 gennaio entreranno in vigore le nuove nuove linee guida sui cookie del Garante della privacy. Le nuove indicazioni sostituiscono quelle fissate dalla normativa precedente, che risaliva al 2014 (e quindi prima del GDPR, il nuovo regolamento sulla privacy dell’UE).

Le nuove linee guida sono state approvate e comunicate al pubblico la scorsa estate. I siti attivi in Italia hanno così avuto sei mesi per adeguare la loro struttura e non farsi cogliere impreparati.

Banner non onnipresente: il classico pop-up sul consenso ai cookie che appare quando si visita per la prima volta un sito non sarà necessario in caso siano richiesti solamente i cookie tecnici – ossia lo stretto necessario per navigare correttamente sul sito, senza un grosso impatto sulla privacy dell’utente. Viceversa, se il sito non richiede agli utenti solo i cookie tecnici, dovrà per forza di cose chiedere il consenso con un banner apposito.

Tale banner deve necessariamente avere tre comandi: uno per accettare tutti i cookie proposti dal sito, uno per effettuare una scelta (selezionando manualmente quali cookie accettare) e, infine, uno per rifiutare tutti i cookie.

Il Garante prevede che i siti non possano rifiutare l’accesso all’utente qualora decida di rifiutare tutti i cookie.

Il banner non dovrà essere mostrato ad ogni visita. Dopo la prima visita, il sito potrà nuovamente chiedere il consenso per i cookie esclusivamente a determinate condizioni: se le policy sulla privacy sono cambiate in modo significativo, ovvero se sono passati sei mesi dall’ultima visita dell’utente o, ancora, se  il cookie che indica se l’utente ha già dato o meno il suo consenso non è presente o non è leggibile correttamente dal sito.