Buone pratiche, suggerimenti e consigli per adempire agli obblighi previsti dalla Cookie Law, la legge europea sui Cookie.
Quante volte, atterrando su un sito, hai visto un banner che riporta una frase tipo “Questo sito utilizza i cookie!”?
Imbattersi in avvisi come questo oggi è diventato molto comune
Infatti è grazie a banner di questo genere, che i gestori dei siti web possono adempire agli obblighi legali imposti dalla legge europea sui Cookie (GDPR e Cookie Law).
- Cosa sono i cookie e come funzionano?
- Come conformarsi alla legge europea sui cookie?
- Opt-in, quello sconosciuto.
- Il Regolamento italiano: come funziona?
- Come rendo il mio sito compliant?
- Un tool per il pieno controllo dei cookie del tuo sito web.
- Perchè devo conformare il mio sito alla normativa ePrivacy?
Cosa sono i cookie e come funzionano?
I cookie (in inglese “biscotto”) sono dei piccoli file di testo necessari per ottenere informazioni sulla specifica attività che l’utente compie navigando su un sito web.
I cookie sono uno strumento importante che può fornire alle aziende una vasta gamma di informazioni sull’attività online dei propri visitatori. Ottenere il consenso degli utenti del sito prima di tracciarli è essenziale per garantire che il tuo sito web sia conformi alla legislazione prevista da GDPR e CCPA.
I cookie sono in grado di memorizzare una grande quantità di dati, sufficiente a identificare un utente potenzialmente senza il suo consenso. Di per sé, i cookie sono innocui e possono essere facilmente visualizzati e cancellati. Sono lo strumento principale che gli inserzionisti utilizzano per monitorare l’attività online della propria utenza per indirizzarla con annunci altamente specifici.
Data la mole di dati che i cookie possono contenere, possono essere considerati dati personali in determinate circostanze e, quindi, soggetti al GDPR.
Come conformarsi alla legge europea sui cookie?
Il regime di privacy dei dati dell’UE si fonda attualmente sul Regolamento generale sulla protezione dei dati (GDPR) e sulla Direttiva ePrivacy del 2002.
Il Consiglio dell’UE sta lavorando ad una proposta di regolamento ePrivacy che abrogherebbe e sostituirebbe la vecchia direttiva del 2002, con provvedimenti più severi e regole più solide.
Secondo l’attuale normativa europea, un sito web può salvare le informazioni relative all’utenza, solo se quest’ultima ha dato il proprio consenso (opt-in) almeno per i cookie di profilazione utente.
Gli utenti devono quindi dare il proprio consenso all’utilizzo dei cookie in maniera “attiva”.
Per questo grande traguardo bisogna ringraziare un signore tedesco che ha fatto causa a un sito web che aveva di default, le “spunte” del consenso già impostate, rendendo così necessaria un’azione di “opt-out” da parte dell’utente per negare il consenso. Il signore tedesco aveva ragione e ha vinto la causa.
Dopo tale sentenza della Corte di Giustizia europea è stata stabilito che navigando su un sito web gli utenti devono esercitare il consenso al rilascio dei cookie in modo attivo e volontario ed essere informati proattivamente dal sito web che stanno visitando sul tipo di cookie attivi.
In pratica il visitatore deve sempre sapere che informazioni lascerà all’interno del sito web se decide di accettare i cookie, anche se la procedura di consenso non deve interferire con la navigabilità del sito.
Prima di analizzare il GDPR e la Direttiva ePrivacy sui cookie, è essenziale avere una conoscenza di base dei diversi tipi di cookie.
Tipi di Cookies.
- Essenziali. Questi Cookies si riferiscono a servizi essenziali per il funzionamento del sito web come una CDN, le funzionalità del carrello o la lingua del browser.
- Funzionali. Questi Cookies si riferiscono a servizi che vengono utilizzati per estendere le funzionalità di un sito web come l’integrazione di un video o di una mappa.
- Marketing. Questi Cookies si riferiscono a servizi che vengono utilizzati per il marketing e per il tracciamento dell’utente come le statistiche di navigazione o retargeting.
Opt-in, quello sconosciuto.
La direttiva europea sui cookie prevede, dunque, che i visitatori di un sito web siano informati sull’uso dei cookie in maniera comprensibile e che diano il loro esplicito consenso per la memorizzazione delle informazioni previste dai cookie.
Solo i cookie necessari per motivi tecnici possono essere inseriti senza richiederne il consenso (opt-out). Per la maggior parte dei cookie, il gestore di un sito web ha sempre e comunque bisogno del consenso attivo dell’utente (opt-in). Per questo motivo, la normativa sui cookie richiede l’utilizzo sia di opt-in e che di opt-out.
- opt-in: i cookie sono attivi solamente quando e se l’utente acconsente al rilascio dei propri dati.
- opt-out: i cookie sono attivi fin dall’inizio e gli utenti hanno la possibilità di rifiutare il rilascio dei propri dati solo in un secondo momento.
Il Regolamento italiano: come funziona?
L’interpretazione italiana della legge europea su cookie presuppone che il visitatore sia tecnicamente competente per effettuare in autonomia il blocco dei cookie e lascia al visitatore la possibilità di consentirne o no l’uso.
Per l’implementazione di tale normativa, i siti web italiani riportano le informazioni sull’uso del cookie utilizzando un banner di pop-up, una modale o una barra di stato ben visibile quando si atterra sul sito web.
Essenziale è che sia sempre ben visibile il link alla pagina che contiene l’informativa sui cookie e sul loro utilizzo. Per i cookie che non sono essenziali al funzionamento del sito web occorre anche un banner di opt-in, per il consenso espresso del visitatore.
Il banner di opt-in deve obbligatoriamente:
- informare l’utente che il sito web fa uso di cookie di profilazione al fine di inviare messaggi pubblicitari personalizzati sulle preferenze dell’utente;
- contenere il link all’informativa estesa;
- specificare che nell’informativa estesa si può negare il consenso dei cookie;
- indicare che proseguendo con la navigazione si accetta l’utilizzo automatico dei cookie;
- informare l’utente che i cookie possono essere inviati a terze parti (qualora si verifichi).
Per quanto riguarda l’informativa, per scrivere un buon contenuto bisogna attenersi a regole precise e:
- spiegare gli elementi di cui all’art. 13 Dlgs 196/2003;
- spiegare cosa sono i cookie e come gestirli sul browser che si utilizza;
- spiegare come dare o negare il consenso all’uso del cookie;
- fornire la descrizione dei cookie tecnici suddivisi per finalità;
- fornire la descrizione dei cookie di profilazione di terze parti (se presenti);
- inserire il link all’informativa e al modulo di consenso dei siti di terze parti che fanno uso di cookie (se presenti).
Come rendo il mio sito compliant?
La necessità di un adeguamento “risolutivo” prevede l’integrazione sul proprio sito web di un CMP (Consent Management Platform) trasparente, al fine di ottenere la conformità a GDPR, ePrivacy e CCPA.
Il GDPR stabilisce severi requisiti sulle procedure di gestione dei dati, sulla trasparenza, sulla documentazione e sul consenso dell’utente. Diventa quindi essenziale conformarsi e uniformarsi alla normativa europea.
Il regolamento è in continuo mutamento, il che vuol dire che i gestori dei siti web, dovrebbero seguire gli sviluppi sulle applicazioni delle direttive future. La situazione giuridica cambierà ancora essendo questo un argomento caldo e molto sensibile.
Di fatto, quello che possiamo fare per metterci in regola, è molto più semplice utilizzando strumenti esterni in grado di offrirci un controllo del nostro sito web e un’analisi approfondita dei cookie che utilizza.
Esistono strumenti con cui è possibile gestire il consenso ai cookie in autonomia, anche senza essere un esperto.
Un tool per il pieno controllo dei cookie del tuo sito web.
La soluzione per gestire i cookie inclusa nei siti web creati con Simply Site di Register.it si chiama Usercentrics CMP.
Usercentrics CMP ti consente di conciliare la tua strategia di marketing con i requisiti legali previsti dalla Cookie Law in maniera totalmente gratuita.
È una piattaforma di gestione del consenso (Consent Management Platform), facile da implementare e personalizzabile, che ti consente di conformare il tuo sito web al il regolamento attualmente in vigore in tutta Europa.
Come funziona Usercentrics CMP:
- Ottiene, gestisce e documenta il consenso dei tuoi utenti.
- Scansiona automaticamente il tuo sito alla ricerca di tecnologie di terze parti (crawler).
- Blocca automaticamente le tecnologie di terze parti.
- Informa i tuoi utenti sulle tecnologie di terze parti.
Caratteristiche di Usercentrics CMP.
- Rilevamento automatico delle tecnologie di terze parti implementate.
- Blocco automatico delle tecnologie di terze parti implementate fino a quando non è presente il consenso degli utenti del tuo sito.
- Creazione automatica di informazioni rilevanti sulle tecnologie di terze parti implementate per la tua Informativa sulla privacy.
Se già usi Simply Site, guarda la videoguida sul nostro canale YouTube per scoprire come funziona Usercentrics.
Perchè devo conformare il mio sito alla normativa ePrivacy?
La domanda che forse qualcuno ancora si pone è “Ma ho davvero bisogno di implementare un CMP?”
E la risposta è scontata ed è “sì, non solo ne hai bisogno ma è anche obbligatorio!”.
Se il tuo sito web esegue una delle seguenti azioni, devi richiedere il consenso dei cittadini dell’UE/SEE:
- trattamento dei dati personali per finalità di remarketing, personalizzazione dei contenuti, pubblicità comportamentale, analisi o email marketing;
- automazione del processo decisionale ad esempio per profilazione;
- trasferimento di dati all’estero applicabile ad esempio per le organizzazioni che elaborano i dati dei cittadini dell’UE al di fuori dell’UE;
- uso di categorie speciali di dati come l’origine razziale o etnica, le opinioni politiche, le convinzioni religiose o filosofiche, l’appartenenza sindacale, i dati genetici e i dati biometrici.
Come detto all’inizio, il nuovo regolamento ePrivacy del 2021 andrà in sostituzione della vecchia Direttiva ePrivacy del 2002 abrogando il precedente regolamento e introducendo aggiornamenti significativi sulle nuove tecnologie da utilizzare.
Con Usercentrics CMP avrai la certezza di fornire ai tuoi utenti tutte le informazioni richieste dalla legge in merito ai cookie, sempre aggiornate come da manuale.
Crea il tuo sito web con Simply Site e usa Usercentrics CMP per fare in modo che il tuo sito web si sempre complient al Regolamento ePrivacy.
In alternativa, puoi avvalerti di soluzioni professionali gestite da esperti del settore.
Abbiamo pacchetti di soluzioni di conformità legale online by iubenda che ti aiutano a gestire tutti gli aspetti legali del tuo sito web in maniera semplice e veloce.
Iubenda è un’azienda leader nel settore degli strumenti di privacy e conformità di siti web e app, si avvale di un team di avvocati esperti che analizza costantemente le normative sulla privacy e gestione dati, italiane, europee e globali e aggiorna automaticamente la documentazione in base alle specifiche necessità del tuo sito webì/ecommerce.
Crea le tue informative scegliendo fra migliaia di clausole già pronte con la garanzia di essere sempre in regola con le normative vigenti nel tuo paese e fuori.
Affidati sempre a strumenti professionali e testati, ti dimenticherai delle complicazioni legali!
Fin da piccola comprende che le Barbie sono un’ottima merce di scambio per ottenere le tanto bramate macchinine dai suoi compagni di gioco. I computer sono stati nella sua vita sin da quando era in fasce e ha sempre amato tutto ciò che riguarda i pixel. Nata come webmaster, nerd e appassionata di grafica, amante di viaggi e teatro, spera che un giorno gli informatici facciano amicizia col senso dell’estetica e i copy imparino l’italiano.