News

16/09/2021

Cookie - le nuove linee guida del Garante della Privacy


Il 10 luglio 2021 il Garante della Privacy ha emesso il comunicato stampa con le nuove linee guida sull'utilizzo dei Cookie (Gazzetta Ufficiale n. 163 del 9 luglio 2021).

In questo articolo sono spiegati in modo semplice i cambiamenti previsti e una guida pratica alla loro implementazione.

Premessa

Che cosa sono i cookie?

I cookie sono dei file di piccole dimensioni che, a seguito dell'accettazione da parte dell'utente, vengono installati sul suo browser quando naviga all'interno di un sito internet. Hanno lo scopo di garantire e migliorare l'esperienza utente all'interno del sito.

Che cosa sono i cookie tecnici o funzionali?

I cookie tecnici o funzionali sono quei cookie "necessari" al buon funzionamento del sito web, per garantire un'esperienza di navigazione soddisfacente o per erogare uno specifico servizio richiesto dall'utente stesso. Si tratta ad esempio dei cookie che salvano le preferenze sulla lingua selezionata, che salvano i prodotti all'interno del carrello o che permettono di visualizzare i contenuti multimediali (foto, video, ecc.).

I cookie tecnici possono essere utilizzati anche in assenza del consenso in quanto non ledono la privacy dell'interessato. Sono gli unici che possono essere settati fin dal primo accesso al sito ed è sufficiente soltanto informare l'utente del loro utilizzo.

Che cosa sono i cookie analitici?

I cookie analitici, conosciuti anche come cookie analytics, sono quelli che vengono utilizzati a soli scopi statistici. I dati da essi derivanti sono analizzati in modo aggregato. Vengono usati ad esempio per analizzare le sezioni e le pagine del sito più trafficate con lo scopo di migliorarne i contenuti. Servono anche per fare analisi "cross-device" con lo scopo ultimo di offrire un’esperienza coerente sui diversi dispositivi utilizzati.

I cookie analytics richiedono il consenso per essere installati?

Dipende! Alla fine della guida scopriremo alcuni metodi per il settaggio dei cookie analitici*.

Che cosa sono i cookie di profilazione?

I cookie di profilazione sono quelli che acquisiscono informazioni "soggettive" di navigazione dell'utente al fine di profilare gli stessi, inserendoli all'interno di gruppi caratterizzati da schemi comportamentali comuni.

I cookie di profilazione hanno un duplice scopo:

  • fornire al proprietario del sito web informazioni statistiche circa la navigazione del singolo e del gruppo all'interno del sito;
  • per finalità promozionali volte ad inviare pubblicità mirate, in funzione delle azioni svolte durante la navigazione.

I cookie di profilazione possono essere installati sul computer dell'utente solo previo consenso dello stesso.

Che cosa sono i cookie di terze parti?

I cookie di terze parti sono codici di tracciamento che vengono installati da un sito web terzo, diverso da quello che l'utente sta visitando e sui quali il proprietario del sito stesso non ha controllo. Sono ad esempio quelli installati dai Social Network (Facebook, LinkedIn, YouTube, ecc.) o strumenti di analisi dati (Google Analytics e altri).

Come per quelli di profilazione, anche per i cookie terzi è richiesto il consenso.


Cosa stabiliscono le nuove linee guida sui cookie?

Le nuove linee guida definiscono:

  • divieti
  • struttura del banner cookie
  • adempimenti


Divieti

Scroll della pagina

La tecnica dello scolling (scorrere la pagina web tramite la rotellina del mouse o il touchpad/trackpad) come forma accettazione al consenso dei cookie è stata vietata in quanto non è una dichiarazione esplicita della propria volontà. Con questa tecnica l'utente "acconsente" all'utilizzo di "tutti i cookie" senza cliccare effettivamente sul pulsante "accetta tutti i cookie" e senza dichiarare la propria reale intenzione ad essere profilato.

L'accettazione dei cookie tramite scrolling è stata vietata in quanto non è una dichiarazione esplicita e inequivocabile della propria preferenza di accettazione.

Cookie wall

Il cookie wall, dall'inglese "muro dei cookie", è una tecnica che blocca l'accesso al sito web se non si accettano "tutti i cookie". Si tratta di un banner a tutta schermata, un vero e proprio muro che non consente di navigare all'interno del sito fino a quando non si da il proprio consenso.

La tecnica dei cookie wall è stata vietata in quanto priva la libertà di accesso delle informazioni online e obbliga l'utente ad accettare tutti i cookie per poter accedere ai servizi offerti dal sito web.

Legittimo interesse

Il legittimo interesse è una base giuridica alternativa al consenso dell’interessato per il trattamento dei dati personali. È un principio in base al quale il titolare del sito può effettuare un bilanciamento tra l'interesse legittimo proprio e quello di terzi, ovvero degli utenti che navigano sul sito. A seguito del bilanciamento il titolare può ritenere che il legittimo interesse prevalga sui diritti e sulle libertà degli utenti, potendo trattare così i dati personali senza il consenso dei soggetti interessati.

Anche in questo caso il Garante Privacy ha espresso in modo chiaro il divieto di installare i cookie di profilazione seguendo il principio del legittimo interesse.


Questi divieti ci indicano che il consenso da parte dell'utente deve essere un atto positivo, esplicito ed inequivocabile, senza il quale non è possibile installare i cookie sul suo dispositivo. Non si possono inoltre creare meccanismi di esclusione e discriminazione per coloro che rifiutano i cookie, infatti le risorse disponibili in rete devono essere fruibili da tutti gli utenti in modo indistinto.


Banner cookie - struttura

Il Garante Privacy ha definito quale deve essere la struttura minima del banner (cookie center), per esprimere le proprie preferenze sui cookie, che appare al momento in cui si accede per la prima volta al sito web.

Il banner cookie deve contenere:

  • un pulsante che permette di rifiutare tutti i cookie, ad esclusione di quelli tecnici necessari;
  • un pulsante per accettare tutti i cookie;
  • un pulsante per esprimere le proprie preferenze sull'utilizzo dei cookie (granularità);
  • una breve informativa sulla privacy;
  • un tasto che rimanda alla cookie policy.


Adempimenti

Il titolare del sito web è tenuto ad ulteriori due adempimenti:

  • deve consentire all'utente di modificare in qualsiasi momento le preferenze espresse sull'utilizzo dei cookie (granularità: la possibilità di esprimere un'intenzione specifica selezionando/deselezionando ogni singolo cookie);
  • deve limitare la richiesta nel tempo ad esprimere le proprie preferenze; per evitare che ad ogni accesso al sito venga richiesta nuovamente l'espressione delle proprie preferenze, il banner cookie può essere riproposto all'utente soltanto:
    • ogni 6 mesi;
    • nel caso in cui siano avvenute sostanziali modifiche nell'utilizzo dei cookie stessi.

*Tips - Google Analytics e cookie analitici

Che ne sarà di tutte le preziose informazioni di Google Analytics e di altri strumenti analitici quali Hotjar e Matomo?

È possibile inserire i cookie analitici e di Google Analytics tra quelli tecnici:

se gli indirizzi IP dei cookie Analytics sono stati opportunamente "anonimizzati" (come indicato nelle linee guida), gli stessi possono essere equiparati ai cookie tecnici e quindi non richiedono il consenso dell'utente.

Grazie a questa modalità è possibile continuare ad accedere ai dati forniti da Google Analytics e altri tool analitici anche nel caso in cui l'utente rifiuti i cookie di profilazione e di terze parti.


Conclusioni

Le novità introdotte in termini di protezione e tutela dei dati personali sono molte.

I proprietari dei siti, portali e piattaforme hanno 6 mesi di tempo per conformarsi ai principi contenuti nelle Linee guida.

Il termine massimo entro cui effettuare l'adeguamento è il 9 gennaio del 2022.

Il tuo sito, il tuo banner cookie e la tua cookie policy sono aggiornati?