Cookie, da Gennaio 2022 nuove disposizioni dal Garante Privacy
Il 10 gennaio 2022 entreranno in vigore le nuove direttive del Garante della privacy riguardo l'utilizzo dei cookie.
I cookie sono piccoli frammenti di testo che i siti web salvano sul nostro computer attraverso il browser di navigazione per memorizzare informazioni che verranno poi utilizzate in un secondo momento per vari scopi.
I pulsanti di condivisione su Facebook, Instagram, Google Analytics, sono solo esempi di applicazioni che utilizzano cookie
Chiunque possieda un'app o un sito web, è tenuto ad adeguarsi alle nuove linee guida del garante della privacy entro e non oltre il 10 gennaio 2022.
Possiamo dividere i cookie in due grandi famiglie :
I COOKIE TECNICI: Sono i cookie strettamente necessari al funzionamento del sito web, e se non riconducono a nessun tipo di tracciamento dell'utente, è sufficente indicarli in una cookie policy dedicata
Si ricosi che, se ad esempio si utilizza Google Analitycs per monitorare il sito, gli IP degli utenti non devono essere registrati. Ciò si ottiene anonimizzando gli indirizzi ip e raccogliendo i dati in forma aggregata.
I COOKIE DI PROFILAZIONE: Sono tutti i cookie che consentono di tracciare il comportamento e creare quindi profili personalizzati dell'utente a fine di marketing e pubblicità.
In questo caso, è necessario oltre alla COOKIE POLICY anche l'utilizzo di un BANNER che blocchi preventivamente l'esecuzione dei cookie e che registrarne il consenso prima di poterli installare.
Fanno parte di questa famiglia, i cookie che si utlizzano nelle campagne di remartketing con google ads, i pixel di facebook e tanti altri.
Il BANNER deve includere:
Un'informativa breve che informi immediatamente l'utente circa l'utilizzo dei cookie e a quale scopo, il tutto con un link che riporti alla cookie policy
Un link al PANNELLO DELLE PREFERENZE: l'utente deve poter decidere quali cookie vuole contentire e quali bloccare. Inoltre in ogni pagina del sito deve avere la possibilità di modificare le sue scelte.
( NB. Cookie banner, e Cookie Policy devono essere accessibili da ogni pagina del sito e non solo dal banner)
Un comando per accettare tutti i cookie e uno per chiudere il banner senza prestare il consenso
Non è più consentito lo scroll della pagina che permetteva di accettare i cookie.
Non deve essere preclusa in alcun modo la navigazione del sito per il visitatore che decida di non accettare i cookie.
- Cookie Policy e Cookie Banner devono essere accessibili da ogni pagina del sito affinche il visitatore possa modificare in qualsiasi momento le proprie preferenze.
La COOKIE POLICY deve includere
Quali sono le tipologie di cookie installate dal sito.
Chi sono i soggetti terzi che gestiscono i cookie tramite il sito.
Le finalità di utilizzo dei cookie
Si ricordi che la cookie policy deve essere il più dettagliata possibile e redatta in tutte le lingue utilizzate nel sito.
La RACCOLTA DEL CONSENSO
Come abbiamo detto l'utente deve prestare il consenso affinche determinati cookie possano essere installati,
Il gestore del sito deve poter dimostrare di aver ottenuto un consenso valido.
E' quindi necessario raccogliere una prova del consenso e registrarne i dettagli in un apposito registro dei consensi.
Il REGISTRO DEI CONSENSI
Il Registro dei Consensi deve raccogliere le seguenti informazioni:
Chi ha fornito il consenso
Quando e come è stato acquisito il consenso
Il modulo che si è utilizzato per raccogliere il consenso.
Le preferenze espresse dal visitatore.
Un riferimento a documenti legali e condizioni in vigore al momento della registrazione del consenso.
Per approfondimenti è possibile visionare il sito del Garante della Privacy al seguente indirizzo.
https://www.garanteprivacy.it/temi/cookie
Disclaimer: Questo articolo è stato redatto per pura informazione tecnica.
Al fine di evitare provvedimenti e sanzioni anche molto pesanti, consigliamo di rivolgersi a figure competenti e specializzate per l'adeguamento alla normativa vigente in riferimento a GDPR e Cookie.
Commenti