Novità sulle normative per la gestione dei cookie

Il 25 maggio 2018 in tutti gli stati dell’Unione Europea viene applicata la normativa europea in materia di protezione dei dati GDPR (General Data Protection Regulation) o RGPD (Regolamento Generale sulla Protezione dei Dati).

Il GDPR o RGPD regola la responsabilità legale dei proprietari e degli operatori dei siti web, che assicurano che i dati personali raccolti siano trattati in modo conforme alla legge. I cookie dei siti web rappresentano il modo più comune per raccogliere online i dati personali degli utenti e il consenso esplicito di quest’ultimi è fondamentale per poterli trattare.

Esistono diversi tipi diversi di cookie:

Cookie tecnici: sono installati direttamente dal titolare del sito web e servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Ad esempio, questi cookie ti consentono di accedere al tuo account e aggiungere prodotti al carrello ed effettuare il checkout in modo sicuro.
Cookie di profilazione: Sono utilizzati per tracciare la navigazione dell’utente, nello specifico i gusti, le abitudini, le scelte, ecc. che potranno essere trasmessi al terminale dell’utente con messaggi pubblicitari in linea con le preferenze già manifestate durante la navigazione. Inoltre memorizzano il numero di visitatori del sito web, le pagine che sono state visitate, la fonte della visita ecc. Questi dati aiutano a capire e ad analizzare il rendimento del sito, ad esempio Google Analytics.
Cookie di terze parti: sono impostati da un sito internet diverso da quello che l’utente sta navigando. Ad esempio il “Facebook Pixel” è un servizio di advertising del Social Network ed è il titolare a decidere di integrarlo nel sito, consentendo il trasferimento di dati dell’utente a Facebook. In questo caso si deve garantire che l’utente sia informato e acconsenta all’uso del Pixel, mettendolo nelle condizioni di capire le caratteristiche dei cookie attuati da Facebook.

Il GDPR specifica che un sito web ha il dovere di notificare in maniera chiara l’uso dei cookie, per raccogliere e registrare il consenso dei visitatori.

La normativa è ancora oggi in evoluzione, corre infatti di pari passo con l’avanzamento delle tecnologie e dell’uso di internet. Il 10 Dicembre 2020 sulla Gazzetta ufficiale sono stati pubblicati alcuni chiarimenti legislativi importanti, per tutelare la privacy degli utenti, che riguardano il banner di notifica, la raccolta del consenso, i rapporti con i cookie di terze parti e le finalità per cui vengono utilizzati.

Le novità più importanti riguardano la semplificazione della informazioni, l’utente deve essere in grado di sapere dove e come reperirle. Non è necessario un eccesso di avvisi, ma dare la possibilità al visitatore di approfondire le informazioni su un documento consultabile in maniera trasparente. L’utilizzo del banner è la soluzione più indicata, per la configurazione e la finalità dei cookie, dove il responsabile del sito ne notifica la presenza (anche di terze parti). A disposizione dell’utente, il banner avrà un rimando alla cookie policy estesa e alla privacy policy come richiesto dall’Art. 13 del GDPR.

Alcune regole principali:

Non vengono considerati più idonei lo scrolling dello schermo o la navigazione del sito, il consenso avviene con un’azione attiva dell’utente
Il consenso deve essere espresso prima di qualsiasi attivazione dei cookie
Non sono ammesse caselle premarcate di consenso
L’accettazione dei cookie deve essere in forma granulare (tecnici, di profilazione e di terze parti), riuniti in base alla finalità, ma senza eccesso di scelte
I cookie devono essere specifici e deve essere data l’opportunità all’utente di scegliere, in modo da poterne attivare e disattivare a proprio piacimento (non dovrà essere costretto ad acconsentire a tutti o a nessuno)
L’utente deve essere in grado di abilitare o revocare il consenso in modo facile
I consensi devono essere custoditi in modo sicuro, come documentazione legale
Il consenso deve essere rinnovato ogni anno. Tuttavia, alcune direttive nazionali sulla raccomandano un rinnovo, ad esempio, ogni sei 6 mesi.

Per ulteriori informazioni sulla normativa sui cookie, potete fare riferimento al sito del garante della privacy, in allegato la scheda di sintesi con Linee guida sull’utilizzo di cookie e di altri strumenti di tracciamento.

Questo testo è puramente informativo e non redatto da avvocati esperti in diritto di internet.

Scopri come abbiamo attuato tale normativa sui nostri siti web e contattaci per maggiori informazioni.

Cookie	Durata	Descrizione
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_109410194_1	1 minute	Set by Google to distinguish users.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_6EK54DQ89Z	2 years	This cookie is installed by Google Analytics.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Cookie	Durata	Descrizione
fr	3 months	Facebook sets this cookie to show relevant advertisements to users by tracking user behaviour across the web, on sites that have Facebook pixel or Facebook social plugin.
_fbp	3 months	This cookie is set by Facebook to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising, after visiting the website.

Blog

Novità sulle normative per la gestione dei cookie

Il GDPR specifica che un sito web ha il dovere di notificare in maniera chiara l’uso dei cookie, per raccogliere e registrare il consenso dei visitatori.

Accedi