Ce presupune un instrument de management al consimtământului pentru cookie-uri conform cu GDPR?

Article Ce presupune un instrument de management al consimtământului pentru cookie-uri conform cu GDPR? | Decalex

Instrumentele de management al consimțământului pentru cookie-uri (“cookie consent manager”) reprezintă ustensila prin care utilizatorul unui website este informat cu privire la utilizarea cookie-urilor și prin care îi este solicitat acordul în vederea plasării acestora în timpul navigării online, pe website-ul respectiv.

 

Însă ce sunt cookie-urile?

Cookie-urile sunt mici fişiere de text ce pot fi utilizate de către site-urile web pentru a face utilizarea lor mai eficientă. Ele sunt folosite pentru a personaliza conținutul și anunțurile, pentru a oferi funcții de rețele sociale și pentru a analiza traficul. De asemenea, cu ajutorul acestora, le oferiți partenerilor de rețele sociale, de publicitate și de analize informații cu privire la modul în care folosiți site-ul.

De obicei, este colectată adresa IP (care reprezintă o dată cu caracter personal) sau câteodată doar comportamentul utilizatorilor.

Cookie-urile în sine nu solicită informații cu caracter personal pentru a putea fi utilizate și în cele mai multe cazuri, nu identifică personal utilizatorii de internet. Datele personale colectate prin utilizarea cookie-urilor pot fi colectate doar pentru a facilita anumite funcționalități pentru utilizator.

 

Ce tipuri de cookie-uri există?

  • cookie-uri strict necesare pentru funcționarea site-ului (“necesare”);
  • cookie-uri de preferință (“preferințe”);
  • cookie-uri de analiză a comportamentului vizitatorilor site-ului (“statistici”);
  • cookie-uri pentru publicitate personalizată (“marketing”);

Pentru utilizarea cookie-urilor necesare nu este nevoie să fie obținut consimțământul, însă pentru toate celelalte tipuri, acordul utilizatorului este necesar.

 

De ce este necesară obținerea consimțământului?

Regula presupune necesitatea implementării unui script de Cookie Consent Manager dacă utilizați cookie-uri pe website-ul dumneavoastră.

Prin cookie-uri sunt colectate date cu caracter personal (de ex., cum am menționat mai sus, adresa IP), iar potrivit GDPR, pentru a fi legală, prelucrarea trebuie să se bazeze pe un temei legal. În cazul acesta, prelucrarea este legală dacă a fost obținut consimțământul utilizatorului.

Sursele legislative ce acoperă acest subiect sunt Regulamentul General privind Protecția datelor (RGPD) și Directiva ePrivacy.

 

Scurt ghid pentru alegerea unui instrument de management al consimțământului care să fie conform GDPR

 

În primul rând trebuie să existe o informare a utilizatorului atunci când sunt utilizate cookie-uri (“cookie consent bar”). Acest instrument trebuie să respecte următoarele reguli:

  • Consimțământul să fie acordat printr-o acțiune pozitivă (ex: bifarea unei căsuțe). Inacțiunea sau tăcerea (precum continuarea scrollării pe site) nu reprezintă un consimțământ valid;
  • Alături de butonul “Accept” să existe și opțiunea de “Refuz”, astfel ca utilizatorului să i se ofere posibilitatea reală de a alege. Ca recomandare, ar trebui să existe opțiunea acceptării și refuzării cookie-urilor printr-o singură acțiune- butoane de tipul “Acceptă tot” “Refuză tot”;
  • Alegerea să fie reală- dacă utilizatorul apasă “Refuz”, cookie-urile nu trebuie activate;
  • Căsuțele corespunzătoare tipurilor de cookie-uri să nu fie pre-bifate, dând astfel o falsă impresie de consimțământ acordat în mod liber;
  • Să conțină link-uri active către Politicile de utilizare a cookie-urilor și cea de confidențialitate, pentru a oferi utilizatorului o informare detaliată cu privire la prelucrarea datelor colectate prin accesarea site-ului. Politica de utilizare a cookie-urilor trebuie să fie completă (tipuri de cookie-uri, furnizori, durata de viață, scop) și actualizată constant cu tipurile de cookie-uri folosite. De asemenea, link-urile trebuie să fie constant la îndemână- de ex. în footer-ul paginii web;
  • Consimțământul este solicitat granular- pentru fiecare tip de cookie în parte (de preferințe, statistici, marketing);
  • Să ofere posibilitatea retragerii consimțământului la fel de ușor cum a fost oferit;

 

Care sunt riscurile în cazul în care instrumentul de obținere a consimțământului pentru cookie-uri nu este conform dispozițiilor legale?

 

Nerespectarea RGPD poate duce la aplicarea de amenzi de până la 20 de milioane EUR sau 4% din cifra de afaceri globală a companiei dumneavoastră. Autoritatea pentru protecția datelor poate impune măsuri corective suplimentare, obligându-vă, de exemplu, să încetați procesarea datelor cu caracter personal.

 

Alte informații relevante pe acest subiect

 

ONG-ul “NOYB” a trimis 422 de reclamații oficiale privind cookie-urile

NOYB a anunțat, în 10 august 2021, că a trimis 422 de plângeri oficiale privind cookie-urile către autoritățile de protecție a datelor din zece țări. În mod specific, NOYB a subliniat că aceste rectificări necesare presupuneau adăugarea unei opțiuni de respingere, eliminarea căsuțelor bifate în prealabil și neutilizarea 'interesului legitim' ca temei juridic. În plus, NOYB a identificat necesitatea unei abordări armonizate la nivelul UE în ceea ce privește bannerele de cookie și a subliniat că acum este datoria autorităților naționale de supraveghere de a examina plângerile și a aplica legea.

 

Comitetul European pentru Protecția Datelor a decis să înființeze un grup operativ pentru a coordona răspunsul la plângerile referitoare la bannerele de cookie-uri, depuse de ONG-ul NOYB

Acest grup operativ a fost înființat în conformitate cu articolul 70 alineatul (1) litera (u) din Regulamentul GDPR și are ca scop promovarea cooperării, schimbului de informații și bunelor practici între Autoritățile de Supraveghere. În special, grupul operativ își propune:

 

  • să facă schimb de opinii cu privire la analiza juridică și posibilele încălcări;
  • să ofere sprijin activităților la nivel național;
  • să eficientizeze comunicarea.

Autoritățile naționale de Supraveghere publică ghiduri privind utilizarea cookie-urilor și solicitarea consimțământului

La 10 iunie 2021, Garante (Autoritatea de Supraveghere a Prelucrării Datelor cu Caracter Personal din Italia) a adoptat o nouă versiune a ghidurilor sale pentru cookie-uri și alte mecanisme de urmărire. Ghidul face modificări majore în ghidul oferit anterior de Garante. Punctele cheie din aceste linii directoare sunt: ​​Tipuri de markeri online și temeiuri juridice; Obținerea consimțământului; Reiterarea consimțământului; Despre bannere și politica completă ce trebuie pusă la dispoziția utilizatorilor website-urilor. Ghidul poate fi consultat aici (în lb. italiană și engleză).

 

Autoritatea de Supraveghere din Malta a publicat un scurt ghid privind cerințele pentru acordarea consimțământului privind modulele cookie, cu scopul de a ajuta operatorii care utilizează module cookie în serviciile online. Ghidul poate fi consultat aici (în lb. engleză).

 

Exemple de sancțiuni aplicate

Autoritatea de Supraveghere din Franța a sancționat un operator de date cu 50.000€ deoarece plasa cookie-uri de publicitate terță-parte fără acordul utilizatorului și în ciuda refuzului acestuia.

 

Autoritatea de Supraveghere din Spania a sancționat un operator de date cu 1.200€ deoarece instrumentul de cookie-uri folosit nu acorda utilizatorului posibilitatea de a refuza activarea cookie-urilor și deoarece site-ul nu  conținea o Politică de Cookie-uri adecvată. De asemenea, alt operator a fost sancționat cu 2.000€ din aceleași considerente.

 

Pentru consultanta privind protectia datelor si managementul consimțământului pentru cookie-uri contactati-ne la office@decalex.ro 

Acest articol a fost redactat de:

Andra Pipos - Data Protection trainee

coordonata de

Cristiana Deca - Expert in Protectia Datelor

Share:
Decalex
Autor: DECALEX

PUNE O INTREBARE