Cookie in Italia: cosa c’è di nuovo

Il 10 luglio 2021 il Garante Privacy ha approvato le nuove linee guida per l’uso dei cookie.

Siamo partner iubenda e soprattutto abbiamo un consulente privacy che ci segue, quindi siamo subito aggiornati quando ci sono novità in tema privacy.

Di seguito ti riassumiamo brevemente che cosa è cambierà per quanto riguarda i cookie. C’è tempo fino al 10 gennaio 2022 per adeguarsi.

Le nuove normative sui cookie

Cominciamo col dire che le nuove normative ti riguardano se tu o i tuoi utenti avete sede in Italia. Vediamo di seguito nello specifico, punto per punto, che cosa cambia.

1. Cookie banner

Il cookie banner serve per poter dare il consenso ai cookie. È un avviso che viene mostrato quando si accede per la priva volta a un sito. Ha lo scopo di informare i visitatori sulla presenza di eventuali cookie.

Nell’informativa si dice che il banner deve includere:

  • un’informativa breve sull’uso da parte del sito di cookie tecnici ed eventuali cookie di profilazione o altri strumenti di tracciamento, con le relative finalità;
  • un link alla cookie policy dove devono essere indicati quali dati e per quanto tempo sono salvati e come verranno utilizzati;
  • un’indicazione chiara che faccia capire al visitatore senza alcun dubbio che accettando presta il proprio consenso alla profilazione. Quindi il semplice scorrimento non è considerato un metodo valido per la raccolta del consenso, il modo migliore rimane il click sul pulsante “Accetta”;
  • un link, come ad esempio il bottone “Scopri di più e personalizza”, dove l’utente può selezionare quali cookie installare e quali no;
  • il pulsante Accetta per accettare tutti i cookie;
  • il pulsante Rifiuta per rifiutare tutti i cookie.

Quindi le novità sono:

  • I pulsanti Accetta e Rifiuta diventano obbligatori;
  • gli utenti devono poter selezionare quali cookie installare e quali no;
  • gli utenti devono poter aggiornare le proprie preferenze di tracciamento nel corso del tempo.

Per tutte le visite successive alla prima, l’utente non visualizzerà il banner, ma deve poter accedere alla privacy/cookie policy (consigliamo di inserire il link in tutte le pagine nel footer) e ad un’area dover poter modificare le preferenze di tracciamento espresse in precedenza.

2. Raccolta del consenso

Come detto nel punto precedente lo scorrimento non è ritenuto un metodo valido per la raccolta dei consenti. Lo stesso vale per i cookie wall, ovvero un muro, che blocca la navigazione al sito a meno che non vengano accettati tutti i cookie. Questa pratica era già stata stata esclusa dalle modalità valide a maggio 2020.

Agli utenti può essere chiesto nuovamente di prestare il consenso solo se:

  • le condizioni del consenso sono cambiate, come ad esempio, sono stati aggiunti o rimossi servizi;
  • il titolare del sito non può tenere traccia del consenso precedente, ad esempio, se il visitatore torna sul sito con browser in modalità anonima o ha cancellato i cookie dal suo dispositivo;
  • sono passati almeno 6 mesi dall’ultima acquisizione.

Ti ricordiamo che cookie sono definiti sulla base di due macro categorie: cookie tecnici e cookie di profilazione. I cookie tecnici sono i cookie che servono alla navigazione o a fornire un servizio all’utente, mentre i cookie di profilazione vengono utilizzati per raccogliere informazioni come ad esempio sul numero degli utenti e su come visitano il sito.

Per quanto riguarda i cookie statistici viene esplicitato che i cookie statistici di prima parte possono essere installati senza il consenso dell’utente.

Invece i cookie statistici di terza parte (Google Analytics), possono essere installati senza il consenso dell’utente solo se:

  • non permettono l’identificazione di un utente preciso (ad esempio, IP anonimizzato);
  • il loro uso è limitato a un singolo sito/app;
  • non sono condivisi o comunicati a terzi;
  • i dati raccolti non sono combinati con altri dati.

In alcuni paesi (ad esempio Belgio, Irlanda e Regno Unito) i cookie statistici richiedono sempre e comunque il consenso. Di conseguenza, il blocco preventivo resta l’opzione più prudente.

5. Prova del consenso

ll Garante precisa che il titolare di un sito web è tenuto a dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.

Hai bisogno di aiuto per impostare la tua cookie e privacy policy?

Foto di Debbie Widjaja da Unsplash

Fonte iubenda