Cookie Cookie Policy: le regole per essere a norma

cookie policy

Tra gli adempimenti legali per un ecommerce, vi è anche quello relativo ai cookie ed alla cookie policy (o “informativa sui cookie”). La Direttiva ePrivacy (o Cookie Law), di concerto con il Regolamento Generale sulla Protezione dei Dati (Reg. (UE) n. 2016/679 o ‘GDPR’), regola i requisiti per l’utilizzo dei cookie. 

Se ti stai chiedendo cosa sono davvero i cookie, come scoprire i cookie installati nel tuo sito ecommerce, come scrivere il testo della cookie policy o del banner cookie, sei nel posto giusto. Con questa guida ti spiegherò come rendere il tuo un Ecommerce Legale anche per questi aspetti.

| Cosa sono i cookie

I cookie sono dei piccoli file di testo, una sorta di ‘appunti’ di codice, utilizzati dai siti web per varie finalità ed installati sui terminali degli utenti, per la durata di una sessione o per periodi più lunghi. 

Questi contengono diversi dati, tra cui: il nome del server da cui l’utente proviene, il suo id, la sua posizione, ed un codice univoco per identificare l’utente ecc.. Se incrociati tra loro, sono capaci anche di “profilare” l’utente o il dispositivo utilizzato.

I cookie, infatti, vengono definiti “dati pseudonimi”, ovvero dati personali dove gli elementi identificativi vengono sostituiti da altri elementi, contenuti in quella porzione di codice. 

Per questo, le norme italiane ed europee in materia di trattamento dei dati prevedono che gli utenti dei siti web siano adeguatamente informati sull’uso dei cookie e che esprimano il loro preventivo e valido consenso al loro utilizzo.

| A cosa servono i cookie

I cookie vengono utilizzati per diverse finalità: ci sono cookie che servono ad agevolare l’esperienza di navigazione, come quelli che servono a memorizzare il log in e le autenticazioni, e poi ci sono altri tipi di cookie che vengono utilizzati per scopi diversi come quello di profilare gli utenti,  tracciarne la navigazione ed offrirgli annunci pubblicitari mirati e personalizzati.

| Come si distinguono i cookie

I cookie si distinguono in: 

  1. cookie tecnici: installati per agevolare la navigazione e non utilizzati per altri scopi. Servono ad esempio a ricordare l’identificazione dell’utente ed il contenuto del carrello;
  2. cookie di profilazione: hanno finalità diverse, come la memorizzazione di informazioni su specifiche configurazioni degli utenti e le loro preferenze. Questi cookie servono a tracciare la navigazione dell’utente creando profili sui suoi gusti, abitudini, scelte, ecc.
  3. cookie analitici: raccolgono informazioni, in forma aggregata, sul numero degli utenti che approdano sul sito web e su come questi lo visitano; 
  4. cookie di prima parte: impostati direttamente dal sito web che l’utente sta visitando; 
  5. cookie di terze parti: impostati da un sito web esterno, diverso da quello che l’utente sta visitando, per esempio da social network come Facebook, Instagram, Linkedin ecc. 

Per esempio: il pixel di Facebook è un cookie in grado di raccogliere dati, profilando gli utenti, al fine di raggiungere quelli che potenzialmente potrebbero essere interessati al tuo sito.

Per questo si considera come un cookie di profilazione, di terza parte, con finalità di marketing, che per il suo utilizzo richiede il preventivo consenso dell’utente.

| Come capire quali cookie usa il tuo sito

Per scoprire quali cookie usa il tuo sito, ci sono diverse risorse che possono aiutarti. Tra le più comuni, ricordiamo Wappalyzer e BuiltWith, entrambi estensioni browser che permettono di acquisire un quadro completo sulle tecnologie utilizzate da un sito web, come i cookie e altre informazioni. 

Se ti stai chiedendo perché è importante saper distinguere ed identificare i cookie, la risposta è semplice: perché le norme richiedono adempimenti diversi a seconda di quelli che usi.

La regola generale è che, se i tuoi utenti hanno sede in Italia o nell’Unione Europea, per installare i cookies sui loro dispositivi devi avere il loro consenso preventivo. Però, per alcune categorie di cookie, come quelli “tecnici”, è possibile raccogliere il consenso in maniera semplificata.

Attenzione! Se installi cookie per cui è obbligatorio il consenso, senza averlo raccolto prima, rischi una sanzione da 10 mila a 120 mila euro!

| Cosa fare per ogni tipologia di cookie

Il consenso all’utilizzo dei cookie può essere raccolto in modalità differenti a seconda della tipologia di cookie utilizzato.

  1. i cookie tecnici, meno invasivi di altri, sono esenti dal consenso. Occorre solo individuarli nell’informativa estesa, la Cookie Policy (art. 13 del Regolamento Ue 2016/679) e non occorre alcun banner;
  2. i cookie di profilazione, di prima parte o di terze parti, invece, possono essere installati solo dopo che l’utente abbia espresso il proprio consenso attraverso il banner informativo, e devono essere bloccati prima che si sia ottenuto il consenso.
  3. i cookie analitici possono essere considerati cookie tecnici e, pertanto, esenti dal previo consenso informato, solo se vengono utilizzati per ottimizzare il sito raccogliendo i dati, sul numero degli utenti e su come questi visitano il sito, in forma anonima.

Di seguito un’ infografica del Garante Italiano della Privacy sulle modalità di raccolta del consenso.

| Come raccogliere il consenso per i cookie

  • Il banner: quali informazioni deve contenere e come deve essere strutturato

Secondo il Garante della Privacy italiano, il banner informativo deve indicare:

  1. se il sito utilizza cookie, in particolare se di terze parti e di profilazione;
  2. deve riportare il link all’informativa estesa (la Cookie Policy);
  3. deve essere richiesto il consenso per i cookies e deve essere indicata la possibilità di negare tale consenso.  

Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nel banner. 

È necessario che il consenso raccolto sia conservato.  

Sul titolare del sito web, infatti, incombe l’onere di dimostrare di averlo ottenuto. Per questo, sul vostro sito web dovrebbe essere installato un cookie tecnico che permetta di conservare il consenso ottenuto in una sorta di ‘registro del consenso’.

  • La Cookie Policy: quali informazioni deve contenere

Dal banner l’utente deve poter accedere alla pagina della Cookie Policy mediante link diretto. 

La Cookie Policy, o informatica cookie estesa, è una sezione della Privacy Policy che può essere pubblicata in una pagina separata, purché contenga al suo interno il link diretto all’informativa sulla Privacy.

Essa deve contenere l’elenco dei cookies utilizzati dal tuo sito, elencati per categorie, con la definizione delle loro finalità e delle modalità per l’eventuale disabilitazione (es. tramite opzioni del browser). Se usi cookies di terze parti, devi inserire il link alle informative policy dei servizi delle terze parti  (art. 13 del GDPR). 

Le nuove linee guida dal Comitato europeo per la protezione dei dati (EDPB)

Lo scorso 4 maggio sono state adottate Linee Guida dell’EDPB (European Data Protection Board) n. 5-2020. Queste sono un aggiornamento delle precedenti linee guida e pongono l’attenzione su due aspetti: il “cookie wall” e lo “scrolling“.

Ed infatti, solo i paragrafi relativi a questi argomenti sono stati modificati dalle nuove Linee Guida.

Il ‘Cookie wall’ ed il consenso: 

Il ‘Cookie wall’ è quella barriera digitale che si apre in pop up su un sito web, mediante la quale prestare il consenso per continuare la navigazione.

È definito ‘muro’ perché impedisce l’accesso al sito sino a quando l’interessato non accetti l’utilizzo dei cookie.  Al solo fine di poter proseguire la navigazione sul sito web, l’utente deve prestare il consenso al tracciamento dei dati e alla loro profilazione.

Secondo le nuove Linee guida EDPB, questa pratica non è corretta in quanto richiede, evidentemente, un consenso non libero. 

Per tale motivo, non può considerarsi conforme al GDPR.

Come fare? Bisogna dare la possibilità all’utente di navigare sul sito web anche dopo che questo ha negato il consenso all’utilizzo dei cookie.

Lo “Scrolling” ed il consenso: 

Secondo le nuove Linee guida EDPB, anche lo “Scrolling” di pagina non può costituire una valida manifestazione del consenso.

Il consenso, invece, deve tradursi in una manifestazione inequivocabile di volontà da parte dell’interessato.

Quindi, lo scorrimento di una pagina web (lo “scrolling”) non soddisferà in nessun caso la condizione di un’azione che manifesta in maniera chiara il rilascio di un consenso.

Per tale motivo, non può considerarsi conforme al GDPR.

Come fare? Bisogna acquisire un consenso chiaro, senza il quale i cookie non possono essere installati sul terminale dell’utente.

 

| Cosa può fare per te l’Avvocato dell’Ecommerce

Come hai visto, l’importanza del rispetto della normativa sui Cookie, così come l’importanza di tutti i documenti legali del tuo sito web, non è da sottovalutare. Non affidarti al copia e incolla, a formulari o a web agency che ti offrono gli stessi formulari con soluzioni in abbonamento.

La redazione dei documenti legali deve essere affidata ai professionisti del settore, in grado di personalizzarli e “cucirli su misura”, secondo le caratteristiche e le esigenze della tua azienda.

Tu dedicati al business online. Alle questioni legali, ci pensano i legali.

Io ti posso aiutare a: 

  1. fare un check up del tuo ecommerce, per verificare che rispetti le norme in materia di trattamento dei dati personali; 
  2. redigere il testo del Cookie banner, della Cookie Policy e della Privacy Policy.

Contattami utilizzando la sezione contatti. 

Floriana Capone
L’Avvocato dell’Ecommerce
POTREBBE INTERESSARTI LEGGERE ANCHE
Menu
error: Content is protected !!