Alla luce delle innovazioni introdotte dal Regolamento europeo in materia di privacy, il 10 giugno 2021 il Garante per la protezione dei dati personali ha approvato le nuove Linee guida sui cookie, con l'obiettivo di rafforzare il potere decisionale degli utenti riguardo l'uso dei loro dati personali durante la navigazione online.

In sostituzione a quelle del 2014, le nuove Linee guida stabiliscono un meccanismo di acquisizione del consenso online finalizzato a garantire che, per impostazione predefinita, nessun cookie o altro strumento diverso da quelli tecnici venga posizionato all'interno del dispositivo dell'utente ad ogni primo accesso ad un sito web.

Di seguito, i principali contenuti delle nuove Linee guida sui cookie.

In tema di informativa, le nuove disposizioni:

• introducono l'onere di indicare all'utente anche gli eventuali altri soggetti destinatari dei dati personali nonchè i tempi di conservazione delle informazioni;
• confermano l'obbligo della sola informativa per i cookie tecnici;
• raccomandano che i cookie analytics siano utilizzati per soli fini statici. 

Per quanto attiene il consenso, il Garante:

• ha rinnovato la necessità di richiederlo attraverso un banner per i cookie di profilazione, consentendo però all'utente di proseguire con la navigazione senza essere tracciati;
• ha precisato che lo scrolling non rappresenta un'idonea manifestazione del consenso, bensì deve essere utilizzato in un processo più articolato in grado di qualificare in maniera inequivoca la volontà;
• ha dichiarato illegittimo il sistema dei cookie wall salvo particolari ipotesi da valutare nel caso concreto;
• ritiene che la richiesta del consenso non deve essere riproposta ad ogni nuovo accesso qualora l'utente l'abbia già negato, in quanto la sua scelta deve essere registrata.