Dopo i chiarimenti del Garante Privacy relativi alla gestione dei Cookie (la normativa di riferimento non è assolutamente cambiata, il Garante ha dato solo precisazioni oltretutto già note) in molti si chiedono se devono predisporre un registro delle preferenze dei cookie.
La risposta è semplice, NO!
Sul sito del Garante, non è mai indicata la frase “registro dei consensi cookie” verifica te stesso:
site:garanteprivacy.it “registro dei consensi cookie”
Il Garante della Privacy Italiano, non cita in nessun documento il registro delle preferenze Cookie, neppure sulle FAQ ufficiali messe a disposizione, visibili all’indirizzo:
https://www.garanteprivacy.it/faq/cookie
Ma allora per quale motivo, in molti parlano di nuove norme è dell’obbligo di tale registro?
Semplice, alcune aziende che offrono questo servizio, praticando azioni di marketing aggressive, fanno credere che tale registro sia obbligatorio.
Più precisamente al punto 9 delle FAQ ufficiali del Garante alla domanda:
“In che modo può essere documentata l’acquisizione del consenso effettuata tramite l’uso del banner?”
risponde testualmente
“Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso, come pure di altre modalità che consentano di tenere sempre aggiornata la documentazione delle scelte dell’interessato.”
Consiglia quindi di usare sistemi non invasivi, ossia un semplice cookie tecnico che consente di tenere traccia delle scelte dell’interessato, i cookie tecnici (non è un registro) sono i sistemi usati da qualsiasi plug-in anche e soprattutto gratuiti che memorizzano le preferenze del visitatore ed evitano di ripresentare il banner.
Per assurdo avvalersi di sistemi esterni per registrare le preferenze dei cookie con relativi indirizzi IP, oltre ad essere spesso costosi e non richiesti dal Garante, possono in qualche modo violare il principio di Privacy by Design, ossia il principio di minimizzare ove possibile i dati su più archivi.
Ricapitolando:
La gestione dei cookie rappresenta meno dello 0.1% di un sistema Privacy GDPR
In Italia nessun azienda è stata mai sanzionata per i Cookie dai finanzieri del Nucleo Speciale Tutela Privacy.
Dedica quindi più tempo/risorse alla formazione sulla Privacy, a mettere in sicurezza il sito web (https, back-up, etc) aggiornando periodicamente il Manuale della Privacy, il primo ed il più importante documento realmente richiesto in caso di controlli, contente i trattamenti effettuati, nomine etc.
Articoli di approfondimento che potrebbero interessarti:
DATI360® è un marchio registrato nr.302019000004315 presso: