Inside | Blog

Cookie law Italia: obbligo di adeguamento entro il 10 gennaio. Ecco cosa fare

Scritto da Marco Targa | 13 dicembre 2021

Altre novità in materia di privacy. Il 10 luglio 2021, il “Garante Privacy ha approvato le nuove Linee Guida per l’uso dei cookie con obbligo di adeguamento entro il 10 gennaio 2022.

Di seguito un rapido excursus delle cose da sapere e delle modifiche da apportare agli ambienti web.

 

 

Ti potrebbe interessare: "La nuova privacy di iOS 15 rivoluzionerà il Marketing digitale?"

 

 

 

Chi è tenuto a seguire la normativa e cosa riguarda

 

 

Precisiamo innanzitutto che a dover seguire la normativa sono le aziende con sede in Italia. Di seguito sono indicate le azioni obbligatorie da apprestare per il primo accesso di un utente. 

 

 Cookie banner

 

Quando si eseguono azioni di Digital Marketing occorre ricorrere ai cookie di profilazione o altri strumenti di tracciamento. In tutti questi casi il banner rappresenta il meccanismo per l’acquisizione del consenso dell’utente.

 

Relativamente alla nuova normativa il Garante prevede che il banner o, in alternativa, un’area/finestra preposta alle stesse funzioni, mostrato all’interno del sito web aziendale al primo accesso dell’utente debba includere determinate informazioni, quali:

 

  • l’informativa breve sull’uso, da parte del sito, di cookie tecnici e di eventuali cookie di profilazione o di altri strumenti di tracciamento, esplicitando le finalità per le quali si ricorre ai cookie.
  • il link alla cookie policy. Qua devono essere indicati possibili altri soggetti destinatari dei dati personali, ma anche i tempi di conservazione e i diritti che l’utente può esercitare.
  • l’indicazione chiara che fornisca all’utente il messaggio in base al quale, proseguendo nella navigazione del sito, presta il proprio consenso alla profilazione.
    Attenzione: il semplice scorrimento della pagina da parte dell’utente non è considerato un metodo valido per la raccolta del consenso;
  • il link all’area dedicata dove il navigatore può selezionare le funzionalità, le terze parti e le categorie di cookie da installare;
  • il comando per accettare tutti i cookie o altri strumenti di tracciamento;
  • il comando per rifiutare tutti i cookie o altri strumenti di tracciamento.

 

Cosa è previsto dopo il primo accesso dell’utente

 

 

Quello precedentemente indicato è il disciplinare relativo alla prima visite effettuate da un utente su un sito. 

 

Nel corso delle visite successive non è più necessario mostrare all’utente il banner iniziale. Questo però dovrà essere messo nelle condizioni di poter sempre accedere all’informativa sulla privacy e alla cookie policy, così come all’area specifica in cui può modificare le preferenze di tracciamento che aveva precedentemente espresso.

 

Qui occorre una precisazione: se un sito web installa solo cookie tecnici, il banner non è necessario: l’informazione sull’uso dei cookie tecnici può essere inclusa nell’homepage o nella sezione dedicata all’informativa.

 

 

 

 

Lo scrolling

Come anticipato nelle righe precedenti il semplice scorrimento (scrolling o scrolldown) non è considerato al pari della manifestazione di un consenso valido. 

C’è però un’eccezione da tenere in considerazione. 

Se lo scorrimento è parte di una serie di azioni che indicano in maniera inequivocabile la volontà dell’utente di prestare il consenso, allora è ritenuto un’espressione di volontà.

 

I cookie wall

Per il Garante sono da considerare illeciti i c.d. cookie wall, salvo che il sito web offra all’utente la possibilità di accedere a un contenuto o a un servizio equivalenti senza dover prestare il proprio consenso. Sono comunque ipotesi da valutare caso per caso.

 

Cookie statici

Le nuove linee guida riguardano anche i cookie statistici di prima parte. Questi possono essere installati senza il consenso dell’utente.

cookie statistici di terza parte non necessitano del consenso dell’utente solamente in determinati casi:

  • quando non permettono l’identificazione di un utente preciso (come nei casi in cui questi usano solo indirizzi IP abbreviati o sono assegnati non a un singolo dispositivo, ma a diversi);
  • il loro uso è limitato a un singolo sito oppure a un’app;
  • non sono condivisi o comunicati a terzi;
  • i dati raccolti non sono combinati con altri dati.

 

 

Ti potrebbe interessare: "ADV online oltre i 4 miliardi, superati i media tradizionali"

 

 

Oneri a carico del titolare del sito

 

 

All’interno delle linee guida viene precisato che il titolare del sito web è tenuto a dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.

 

Il nostro consiglio? Per qualsiasi dubbio nell’applicazione della normativa sul consenso legato ai cookie è bene affidarsi a un’agenzia di digital marketing con esperienza specifica e dimostrabile nel settore, che sappia al contempo fornire garanzie sulla corretta applicazione della normativa sulla privacy legata agli ambienti web.

 

Diversamente si rischia di incorrere in pesanti sanzioni.

 

Desideri avere una consulenza dedicata per un progetto di Digital Marketing in grado di sfruttare le strategie e gli strumenti più avanzati? Contattaci, ti sapremo fornire i consigli più adeguati alle tue esigenze.