Tabella dei Contenuti
La normativa attuale sulla cookie policy e sulla cookie banner
Nel caso di siti web che facciano uso di cookies, la normativa precedente al 10 gennaio 2022 imponeva l’obbligo di mostrare agli utenti un’apposita informativa sui cookies nella quale devono essere indicate le tipologie di cookies installati (es. cookies tecnici, statistici, di profilazione ecc.) e le finalità.
Inoltre, vanno indicati anche gli eventuali soggetti terzi che gestiscono cookies attraverso il sito.
Infine, la cookie policy deve essere predisposta in tutte le lingue presenti sul sito.
Quando un sito utilizza non solo cookie tecnici – ovvero quelli necessari al suo funzionamento – ma anche cookies non tecnici (come quelli di profilazione, marketing, social network ecc.) la semplice informativa non è più sufficiente.
Infatti, in tal caso, è obbligatorio esporre un “cookie banner” che illustri agli utenti quali sono i cookies non tecnici utilizzati per i quali è necessario chiedere apposito consenso. In mancanza di tale consenso questi cookies devono essere bloccati.
Ecco cosa cambierà dal 10 gennaio 2022
Cookie Banner: confermata la necessità del cookie banner contenente una breve informativa sull’uso da parte dei sito di cookies tecnici e di profilazione con le relative finalità.
Il banner deve contenere link alla cookie policy, i pulsanti “accetta” e “rifiuta”, il consenso “granulare” cioè specifico per ogni cookie, e l’accessibilità alla cookie policy e al pannello delle preferenze da ogni pagina del sito e non solamente dal banner.
Attraverso il “consenso granulare” l’utente può prestare o negare il consenso per determinate categorie di cookies (ad esempio potrebbe accettare i cookies statistici ma non quelli con finalità commerciali e/o di marketing).
Raccolta del consenso
La nuova normativa del Garante, allineandosi con le normative europee, ha eliminato la possibilità di prestare consenso tramite semplice scorrimento della pagina o interazione con suoi elementi al di fuori del cookie banner.
Questa è una novità importante in quanto comporta la necessità di una manifestazione espressa del consenso da parte dell’utente (es. click sul pulsante “accetta”).
I c.d. “cookie wall” non sono più ammessi. Ciò significa che in caso di mancato consenso all’installazione di cookies di profilazione, non sarà più possibile impedire l’accesso al sito.
Preferenze di consenso
La richiesta di consenso all’utente deve essere ripresentata se le condizioni del consenso sono cambiate (es. aggiunta di nuovi servizi di terze parti); se non si ha traccia del consenso precedentemente rilasciato (es. a causa di problemi tecnici del server); sono trascorsi almeno sei mesi dalla manifestazione del consenso.
Cookies statistici
I cookies statistici non necessitano di consenso da parte dell’utente se il servizio di rilevazione è interno al sito stesso.
Quando invece si usano servizi di terze parti (come ad es. Google Analytics) la richiesta di consenso può essere omessa solo se:
- la rilevazione non identifichi un preciso utente;
- l’uso sia limitato esclusivamente al sito web o app;
- non sono condivisi e/o comunicati a terzi;
- i dati raccolti non sono combinati con altri dati.
Prova del consenso
Bisogna poter dimostrare di aver ottenuto un consenso valido in base alla GDPR.
Il consenso deve essere inserito in un registro che indichi il nome di chi lo ha espresso, la data e la modalità dell’acquisizione del consenso, la copia del modulo con le preferenze espresse e un riferimento ai documenti legali o condizioni vigenti al momento della ricezione del consenso.
Il registro delle preferenze cookie è obbligatorio come specificato dal Garante nelle sue linee guida.
Per poter considerare l’azione di un utente come consenso valido è necessaria un’azione che corrisponda ad un evento informatico inequivoco e documentabile. Bisogna quindi custodire la prova del consenso cookie dell’utente in un apposito registro per poterlo documentare.
Attualmente Iubenda e CookieBot, per citare due players importanti del settore, offrono tali servizi ma attenzione: leggendo bene le condizioni di servizio, non si assumono responsabilità alcuna in caso di accertamento ed eventuali infrazioni, nonostante l’adozione dei loro servizi.
La cosa migliore e più sicura, a nostro avviso, è un buon legale.
