Gestione dei cookie sul tuo sito – Il tempo scade!

cookie policy

In data 10 luglio 2021, il Garante della Privacy ha divulgato le linee guide aggiornate sui cookie, un tema molto importante soprattutto per siti web come gli e-Commerce.

Il documento non si limita a stabilire gli errori di strutturali di un banner cookie, ma da anche delle linee da seguire, in modo da chiarire tutti i dubbi degli operatori ed evitare errori.

Ricordiamo che nel 2014 fu già emanato un provvedimento normativo in tema di cookie, molte delle linee guida precedenti sono ancora valide, alcune sono state riviste e altre aggiornate, per stare al passo con l’evoluzione tecnologia e le novità del GDPR.

Prima di scoprire nuove linee guida del Garante della Privacy, vediamo cosa sono i cookie e quando sono richiesti.

Cosa sono i cookie

I cookie sono dei file che vengono installati sul computer dell’utente, quando questo visita un determinato sito web.

Ci sono cookie di prima parte, cioè rilasciati direttamente dal sito, oppure, di terza parte, rilasciati da società terze.

I cookie possono essere installati su pc, smartphone e tablet e su qualsiasi altro dispositivo che utilizza un browser web per visitare siti ed e-commerce.

Le nuove linee guida sui cookie, li suddividono in base alla finalità, confermando già le indicazioni della normativa del 2014. Abbiamo:

  • Cookie tecnici: sono file che consentono al sito di funzionare correttamente, mantenendo le scelte dell’utente.
  • Cookie di profilazione: la loro funzione è quella di raggruppare in diversi profili, soggetti, specifiche azioni o abitudini. I dati raccolti sono utilizzati per finalità statistiche, oppure, pubblicitarie.

Quando è necessario il consenso?

All’interno delle linee guida del Garante della Privacy viene confermato che i cookie tecnici possono essere rilasciati senza il consenso dell’utente.

Questa cosa è possibile perché tali cookie sono necessari per il corretto funzionamento del sito web e per i servizi che l’utente stesso richiedere.

I cookie di proliferazione, invece, possono essere installati sul dispositivo dell’utente, solo dopo suo specifico consenso. La richiesta del rilascio dei cookie deve avvenire tramite il banner dei cookie.

Inoltre, è specificato che se un sito web non utilizza coolie di proliferazione, non ha l’obbligo di installare il banner dei cookie.

Richiesta consenso dell’utente: errori e divieti

All’interno delle nuove linee guida sono indicate le modalità non utilizzabili per ottenere il consenso da parte degli utenti per i cookie di profilazione, facendo un po’ di chiarezza.

Scroll della pagina

È vietato ottenere il consenso tramite “scrolling”. In passato molti siti l’ottenevano quando l’utente scorreva la pagina muovendo la rotellina del mouse.

Il Garante della Privacy ha affermato che questa modalità non è assolutamente idonea e che non permette all’utente di esprimere manifestazione reale e consapevole del consenso al rilascio dei cookie.

Cookie wall

Alcuni siti utilizzano la tecnica del cookie wall per non far accedere gli utenti ai contenuti e ai servizi. In pratica, per poter entrare bisogna forzatamente dare il consenso ai cookie di profilazione, un sistema che non rende liberi gli utenti di fare una scelta. Per tale motivo, questa modalità di richiesta del consenso dei cookie è vietata.

Cookie e legittimo interesse

All’interno delle linee guida sui cookie viene anche confermato che questi non possono essere rilasciati per legittimo interesse.

Quando si parla di legittimo interesse, il titolare del sito può mettere in atto delle azioni che bilanciano i propri interessi e quelli degli utenti che navigano nel portale.

Ad esempio, il trattamento dei dati dell’utente utilizzato nel form dei contatti è ammesso, in quanto serve a quest’ultimo a fare richieste d’interesse al titolare del sito web che, può quindi accogliere i dati per offrire le risposte e migliorare l’esperienza di navigazione.

Non può, invece, essere usato il legittimo interesse per il rilascio dei cookie di profilazione, il cui consenso deve avvenire solo tramite accettazione consapevole sul banner da parte dell’utente.

Come strutturare correttamente il banner dei cookie

Nelle nuove Linee Guida ci sono indicazioni precise per realizzare il banner dei cookie, vediamole nel dettaglio.

“X” in alto a destra

All’interno del banner deve essere presente la “X” che serve a non dare il consenso al rilascio dei cookie. Se l’utente lo clicca, il banner deve chiudersi e i cookie di profilazione non devono essere installati sul suo computer.

Selezionare la “X” vuol dire rifiutare in modo chiaro il consenso.

Bottone di accettazione

Sul banner deve essere presente anche il bottone di accettazione del consenso al rilascio dei cookie di profilazione. Il tasto deve spiegare bene che, premendolo, si darà il consenso a far installare sul proprio computer i cookie presenti sul sito/E-commerce.

Quindi è richiesta una frase chiara, senza possibilità di sbagli d’interpretazione, che informa l’utente di star accettando i cookie.

Informativa snella

All’interno del banner è richiesta una breve informativa che informa l’utente che il sito usa cookie tecnici e che, previo consenso, può rilasciare cookie di profilazione. Poche righe di facile comprensione per l’utente.

Link alla cookie policy

Nel banner deve essere presente anche link che riporta alla pagina della Cookie Policy, un documento che spiega all’utente la politica d’utilizzo di tutti i cookie presenti nel sito web/e-commerce.

Link ad un’area dedicata per la scelta dei cookie

Non dovrà mancare un link che riporta a una sezione dedicata in cui l’utente potrà scegliere quali cookie di profilazione acconsentire e quali rifiutare. L’area dovrà contenere i cookie di profilazione suddivisi tra pubblicitari e statistici, dando la possibilità di selezionare e deselezionare in base alle preferenze.

Dovrà essere possibile consultare i cookie di terze parti, inserendo il link alla pagina del sito del fornitore dei cookie. Se l’utente non potrà disabilitare i cookie dal sito, dovrà essere avvisato che potrà farlo direttamente dal proprio browser in uso.

Altre linee guida da seguire sui cookie

Oltre al banner, il titolare del sito dovrà rispettare altri adempimenti. L’utente dovrà avere possibilità di modificare le scelte dei cookie anche in un secondo momento, dopo l’accettazione totale o parziale degli stessi.

Per tale ragione, all’interno del footer bisogna inserire un link che riporta a una pagina in cui l’utente può modificare scelte e consenso.

Non è possibile riproporre il banner dei cookie a ogni accesso al sito, anche quando l’utente ha già fatto la sua scelta.

Questa condotta è vietata ed è resa possibile solo che la gestione dei cookie ha subito modifiche importanti o se sono trascorsi almeno 6 mesi dall’ultima apparizione del banner.

Infine ricordiamo che c’è tempo 6 mesi dalla data di pubblicazione sulla Gazzetta Ufficiale per adempiere alle nuove regole e mettere a norma il proprio sito web. Il termine è quindi fissato per il 10 gennaio 2022.

Sei sicuro che il tuo sito segua veramente le linee guida e che i cookie sia realmente gestiti come dovrebbero essere?

Se non sei sicuro o vuoi una verifica gratuita contattaci, analizzeremo il tuo sito e verificheremo la corretta gestione dei cookie.