Nel gergo del web, i cookie sono informazioni che un sito web salva sul dispositivo dell’utente che accede alla piattaforma. Dobbiamo immaginare i cookie come una stringa di codice che viene inserita all’interno di uno specifico file presente sul computer dell’utente: in pratica, durante la navigazione i cookie salvano le informazioni in locale sul client. I cookie possono così essere richiamati dal browser in uso dall’utente nelle successive sessioni di navigazione.
Quali informazioni contiene i cookie?
Prima di addentrarci nel discorso su come gestire la cookie law secondo le normative vigenti, cerchiamo di capire perché i cookie rivestano un’importanza tanto considerevole per la privacy dell’utente: quali tipi di informazioni contiene il cookie? E per quale motivo un sito web dovrebbe voler possedere queste informazioni?
Le informazioni contenute dai cookie sono persistenti, ovvero vengono mantenute per lungo tempo (solitamente fino a una data di scadenza), così che ogni volta che l’utente torna sul sito, esse vengono lette dal sito stesso. Ad esempio, immaginiamo che un utente navighi all’interno di una piattaforma e-commerce e che inserisca un prodotto all’interno del proprio carrello, senza però loggarsi né completare la transazione. L’utente chiude la pagina; quando egli tornerà sulla piattaforma in un secondo momento, troverà l’oggetto selezionato in precedenza ancora nel proprio carrello. Ciò è possibile, appunto, perché il sito web ha salvato l’informazione all’interno del PC dell’utente.
Gestire la cookie law
La cookie law chiarisce le modalità con le quali il titolare del trattamento dei dati di un sito debba gestire i cookie degli utenti. In particolare, essa impone al responsabile l’obbligo di raccogliere un consenso informato degli utenti prima di memorizzare le informazioni sul loro dispositivo o di accedere alle informazioni in esso presenti. Ciò non vale solo per i cookie, ma per ogni tipologia di tecnologia capace di memorizzare o di accedere alle informazioni degli utenti.
Come rispettare la cookie law: tutto ciò che occorre fare
La cookie law chiarisce tutti gli obblighi e i doveri che il titolare dei dati deve assolvere per rispettare le normative in atto. Vediamo allora di cosa si tratta.
Acquisizione del consenso – blocco preventivo dei cookies
La cookie law chiarisce che il meccanismo di acquisizione del consenso online deve essere impostato di default in modo da non installare nessun cookie (blocco preventivo) – ad eccezione di quelli tecnici – nel dispositivo che accede per la prima volta al sito web. Inoltre, non deve essere impiegato nessun altro tipo di sistema di tracciamento.
Come dovrebbe essere fatto un blocco preventivo corretto
Hai già un sito web? Controlla che prima di avere premuto sul tasto “ACCETTA” non siano già stati installati cookies di profilazione (es: pixel di monitoraggio di facebook, LinkedIn, Google Analytics, ecc.) accendendo sul tuo browser alla console sviluppatore (premi il tasto F12 in EDGE/Chrome) -> menu “Application” -> Seleziona sulla sinistra cookie e il tuo sito.
Figura 1 – In questo esempio è stato installato un solo cookie tecnico prima di premere “Accetta”. Si tratta del cookie del plugin Wpforms che non registra dati personali e viene utilizzato per alimentare l’addon ”Form Abandonment”, memorizzando i valori inviati al modulo fino a quando non è stato inviato, o fino a quando non viene attivato un abbandono (dove viene creata una voce abbandonata). L’altro uso di questo cookie è per la funzione “Related Entries”, che elenca quali altre voci sono state inviate dallo stesso utente.
Figura 2 – Dopo aver premuto su “accetta” vengono caricati gli altri cookie di profilazione
Cookie di profilazione: il banner obbligatorio
I cookie di profilazione sono quelli utilizzati per profilare un utente sul sito in relazione al suo comportamento. Se con i cookie tecnici è sufficiente informare l’utente, per rilasciare i cookie di profilazione il sito ha bisogno del consenso da parte dell’utente. Tale consenso può essere ottenuto attraverso il classico banner, il quale dovrà dare all’utente la possibilità di continuare a navigare senza rilasciare alcuna autorizzazione. La volontà dell’utente a rilasciare il consenso deve essere ottenuta attraverso un’azione registrabile, documentabile e intenzionale: per tale ragione, il semplice scrolling non è sufficiente per ottenere il consenso al trattamento.
Cookie di Google Analytics: facciamo chiarezza
I cookie di Google Analytics sono da considerarsi cookie tecnici o di profilazione?
I cookie di Google Analytics possono essere resi “tecnici” anonimizzando l’IP (ma occorre comunque informare in modo dettagliato gli utenti) e impedendo a Google di combinare i dati raccolti da Analytics con quelli di altri suoi prodotti.
Va tenuto presente, inoltre, che secondo il GDPR l’uso dei cookie può essere considerato un “controllo del comportamento” anche quando si tratta di cookie statistici anonimi. Per impostazione predefinita si raccomanda quindi di bloccare i cookie prima di ottenere il consenso esplicito, in modo da evitare qualsiasi tipo di problema.
Il cookie wall
Si definisce cookie wall il sistema che permette la navigazione da parte dell’utente solo in seguito all’accettazione da parte di quest’ultimo della richiesta di consenso ai cookie. Tale pratica, chiarisce la cookie law, è da ritenersi illegittima. Fa eccezione la sottoscrizione alle newsletter, per la cui attivazione l’utente è tenuto ad accettare il relativo consenso per finalità di comunicazione e marketing.
Riproposizione del banner
La riproposizione del cookie banner ad un nuovo accesso di un utente che ha già espresso il proprio diniego è considerata dal garante una misura invasiva e lesiva dei diritti del fruitore della piattaforma. Per tale ragione, le scelte dell’utente devono essere registrate e memorizzate. La riproposizione del banner è considerata legittima solo nel caso in cui le condizioni, rispetto all’ultimo accesso, siano mutate in modo significativo o siano trascorsi almeno 6 mesi, oppure l’utente abbia deliberatamente cancellato la cache del suo browser e quindi il sistema non è in grado di trovare il cookie precedentemente salvato.
CONTATTACI
Vuoi scoprire se la tua azienda è in regola con il GDPR o capire cosa fare per esserlo?