Come utenti abbiamo fatto presto ad abituarci alla comparsa dei banner che, quando entriamo per la prima volta su un sito, ci chiedono di accettare la cookie law.
Ma quante volte ci siamo chiesti che cosa sono e a cosa servono?
Sicuramente qualcuno avrà risposto a questa domanda, anche solo per la curiosità dovuta al bombardamento di questi banner, e al rumore che nei mesi scorsi hanno fatto le discussioni su come siti e social network trattano i nostri dati.
Cosa sono i cookies
I cookies sono dei piccoli files che vengono installati sul browser, cioè sul programma che usiamo per navigare in rete, e memorizzano alcune informazioni che servono per il funzionamento stesso del sito (cookies tecnici), per raccogliere alcuni dati statistici (cookies analitici), oppure per avere dei dati più specifici sulle preferenze dell’utente (cookies profilanti).
Come mi devo comportare se sono il titolare di un sito web?
Ecco, fino a questo punto, abbiamo affrontato l’argomento solo dal punto di vista dell’utente. Da adesso in poi ne parleremo da quello del titolare del sito.
La cookie law valida dal 10 gennaio 2022
I cookies non sono certo una novità, ma le nuove linee guida della cookie law, che indicano nel 10 gennaio 2022 il termine ultimo per adeguarsi, introducono alcune novità, e chiariscono alcuni punti.
Abbiamo già visto come i cookie si possono classificare in 3 categorie in base al loro scopo: tecnici, analitici e profilanti.
La prima cosa da dire è che tutti i cookie installati, a prescindere dal loro scopo, devono essere indicati nella cookie policy estesa (o informativa cookie).
Dove iniziano ad esserci delle differenze, è invece sull’installazione, e quindi sull’accettazione da parte degli utenti.
Accettazione dei cookies (Consenso)
È bene specificare, che il consenso da parte dell’utente, ovvero l’accettazione che i cookies vengano installati deve essere: libero, specifico, informato, positivo e revocabile.
Senza addentrarci nell’analisi singola di questi aggettivi (in rete si trova già ampia documentazione), possiamo dire che l’accettazione o meno dei cookies non deve in nessun modo impedire la fruizione del sito, che il consenso deve essere espresso in maniera chiara e volontaria, per cui i cookies (poi vedremo quali) non possono essere installati dopo un scroll o alcuni secondi di navigazione.
Già, ma quali cookies
E già, mica tutti i cookies sono uguali.
Infatti le linee guida spiegano in maniera chiara, come i cookies necessari al funzionamento del sito (cookie tecnici), possano essere installati senza alcun consenso da parte dell’utente proprio perché necessari al funzionamento del sito (es. il cookie che memorizza la lingua con cui l’utente intende fruire del sito senza dovergliela chiedere in ogni pagina).
Diversa è invece la sorte dei cookie profilanti per i quali è obbligatorio il consenso dell’utente, e, in caso contrario tali cookies non devono essere in nessun modo installati.
La tabella che segue riepiloga gli obblighi:
Quali sono le pratiche vietate
Le abbiamo già incontrate in ordine sparso nei paragrafi precedenti. Riepiloghiamo quali sono:
Cookie Wall
Quando non è possibile accedere/navigare un sito senza cliccare sul pulsante «Accetta cookies».
Questa pratica è vietata, e come abbiamo visto, il consenso deve essere libero e il sito fruibile anche senza l’installazione dei cookie profilanti.
Scrolling
L’azione di scrolling della pagina o continuare a navigare/utilizzare il sito non può essere intesa come accettazione dei cookie perché:
- Difficile distinguerle da altre azioni
- Impossibile revocare il consenso con un’azione analoga
Opt-in
No caselle preselezionate!
I checkbox che l’utente può accettare devono essere deselezionati.
Sarà l’utente a scegliere e accettare l’installazione.
Registrazione consenso
È altresì importante prevedere un metodo per la registrazione del consenso in modo che il banner non appaia ad ogni accesso, ma solo nei casi e nei tempi indicati dalla legge e che approfondiremo alla fine di questo articolo.
Tutti gli elementi della cookie policy
Facciamo adesso un riepilogo totale degli elementi coinvolti in questo adeguamento e le loro caratteristiche:
Cookie Policy
La cookie policy è l’informativa estesa sul trattamento dei dati personali degli utenti tramite cookie.
Deve contenere tutti gli elementi previsti dall’art 13 GDPR
- Titolare del trattamento, responsabile, DPO
- Spiegare cosa sono i cookie
- Elencare i cookie utilizzati e le loro finalità
- Periodo di conservazione
- Riferimento eventuale trasferimento di dati a altri soggetti terzi
- Diritti degli utenti
- Modalità di disattivazione e/o cancellazione del cookie
Cookie banner
Informativa breve, contenente le informazioni principali e le richieste di consenso. Deve avere determinate caratteristiche:
- Dimensioni tali da far percepire una discontinuità nella navigazione
- Adeguato ai diversi dispositivi (computer, tablet, smartphone)
- Lasciar proseguire la navigazione senza prestare alcun consenso (accettando solo cookie tecnici, analitici di prima parte e analitici di terze parti anonimizzati)
- Immediato
- Usabile
- Il meccanismo di consenso deve essere con modalità e semplicità analoghe per la revoca
- [Consigliato] Presenza di una X in alto a destra con cui l’utente possa chiuderlo mantenendo le impostazioni di base
e deve contenere:
- Informativa minima
- Link alla Cookie Policy
- Pulsante “Accetta tutti i cookie”
- Pulsante “Scegli i cookie” (finalità e provenienza)
Quando deve comparire:
- Al primo accesso
- Quando mutano significativamente una o più condizioni del trattamento
- Se è impossibile sapere se i cookie sono già stati installati (es. dopo la cancellazione da parte degli utenti)
- Dopo almeno 6 mesi dalla presentazione del banner
Conclusioni
Se non hai la certezza che il tuo sito sia a norma, puoi contattarci per un’analisi e l’eventuale intervento di adeguamento che ti salverà dal rischio di incorrere in spiacevoli sanzioni.