Cookie Policy e Cookie Bar, come adeguare il proprio sito.

Cookie Policy e Cookie Bar, come adeguare il proprio sito

Il 10 gennaio 2022 è il termine ultimo per adeguare il proprio sito web ad una corretta gestione dei consensi cookie alle nuove Linee Guida del Garante Privacy. Milioni di siti web non saranno più a norma e saranno a rischio sanzioni.

La gestione dei dati dei visitatori è da sempre una fonte importante di reddito per i siti web, che siano essi blog o e-commerce. Tracciare e analizzare i dati delle visite permette di poter profilare i visitatori per predisporre migliori campagne marketing e attivare strategie di re-marketing specifiche.

L'attività di raccolta e gestione di questi dati avviene tramite i cosiddetti cookie, dei piccoli file di testo memorizzati sui dispositivi degli utenti e consente di personalizzare l'esperienza degli utenti sui diversi siti web, salvandone preferenze di navigazione, la lingua, il comportamento sul sito ed altre informazioni utili alla sua profilazione.

Tale attività di installazione dei cookie non è libera, ma è regolamentata da precise normative quali la Cookie Law e dalle più recenti Linee Guida emanate dal Garante Privacy, che impongono la pubblicazione di una informativa sull'utilizzo dei Cookie e la visualizzazione di uno strumento che consenta all'utente di esprimere la propria accettazione o il rifiuto all'installazione dei cookie sul proprio dispositivo.

La Cookie Policy non è solo un'informativa che viene pubblicata sul sito web ma deve rispecchiare in modo accurato quali cookie vengono installati sui dispositivi degli utenti, quali dati vengono raccolti e utilizzati e sopratutto come viene data la possibilità agli utenti di scegliere se fornire o meno queste informazioni, mettendoli in una posizione di sicurezza e lasciando completamente nelle loro mani i pieni diritti sulla gestione della profilazione della propria esperienza di navigazione.

Si rende dunque necessario dotare ogni sito web di un'apposita cookie policy formulata a norma di legge e di una cookie bar (sistema di gestione del consenso) realizzata come da direttive e sempre aggiornata, sia per gli adeguamenti normativi sia per le modifiche che si apportano al sito web.

Cookie Law: che cos'è?

Con il termine "Cookie Law" ci si riferisce alla "Direttiva ePrivacy", che è la direttiva 2009/136/EC della Parlamento Europeo e del Consiglio in materia di gestione dei cookie e tecnologie di tracciamento degli utenti.

La Cookie Law è una normativa che si applica a tutti i siti web che possono essere visitati da utenti europei, indipendentemente dalla sede dell'azienda che opera il sito web.

La Cookie Law prevede che ciascun sito web informi i cittadini dell'UE sulle attività di raccolta dati e dare loro la possibilità di scegliere se acconsentire o meno a tali attività di raccolta dati. Questo implica che, se un sito o qualunque servizio di terze parti integrato sul sito, utilizza i cookie, è necessario ottenere un consenso dall'utente prima di poter installare un cookie sul dispositivo dell'utente.

La raccolta dei consensi ai cookie viene eseguito, generalmente, mediante l'uso di un cookie banner o una cookie bar, in sostanza un popup o una barra posizionata sul sito che informi l'utente circa la presenza dei cookie e fornisca all'utente la possibilità di accettare o meno l'installazione dei cookie.

La Cookie Law quindi impone ai proprietari dei siti web di:

  • Eseguire il blocco preventivo dei cookie. I cookie infatti potranno essere installati solo dopo aver ottenuto il consenso dell'utente.
  • Pubblicare una Cookie Policy, un'informativa che descriva in dettaglio le finalità di installazione dei cookie, indicare le terze parti che installano i cookie, indicare all'utente come fornire e revocare il proprio consenso.
  • Pubblicare una Cookie Bar, cioè uno strumento che consenta all'utente di indicare le proprie preferenze in merito all'installazione o meno dei cookie.

Esistono alcuni cookie esenti dalla richiesta di consenso, tali cookie sono:

  • cookie tecnici strettamente necessari all'uso del servizio (es. preferenza di lingua, cookie di sessione, sicurezza, ecc.)
  • cookie statistici gestiti dallo stesso soggetto (non terze parti) se non usati per profilare l'utente.
  • cookie statistici di terze parti ma anonimizzati.

Che cosa cambia dal 10 gennaio 2022?

Il 10 gennaio 2022 è il termine ultimo per adeguare la propria "gestione dei cookie" alle ultime Linee Guida del Garante Privacy italiano in materia di cookie e strumenti di tracciamento.

Rispetto alla Cookie Law originale sono stati chiariti alcuni aspetti e fornite alcune indicazioni su come gestire la raccolta dei consensi.

In sintesi:

  • È necessario fornire i pulsanti "Accetta" e "Rifiuta" nella Cookie Bar
  • Gli utenti devono poter fornire consensi in modo granulare, accettando/rifiutando specifiche categorie e terze parti di cookie da installare.
  • Gli utenti devono poter aggiornare le proprie preferenze in merito ai cookie ogni qualvolta lo volessero.
  • Le preferenze dell'utente in merito ai cookie devono essere mantenute almeno per 6 mesi, non è più possibile chiedere il consenso ad ogni visita.
  • Non sono validi i cookie wall per la raccolta dei consensi.
  • Non è accettabile la raccolta del consenso mediante scorrimento della pagina. L'utente deve fornire una scelta chiara attraverso gli appositi pulsanti e funzionalità della cookie bar.
  • Per ogni consenso raccolto è necessario poter fornire una prova del consenso come previsto dagli standard del GDPR che attesti le preferenze dell'utente ed il momento in cui è stato raccolto.
  • I cookie statistici (analytics) di prima parte non richiedono il consenso e non necessitano del blocco preventivo. Per i cookie statistici di terze parti, l'esenzione da consenso e blocco preventivo è possibile solo a determinate condizioni.
  • Il legittimo interesse non costituisce più una base giuridica valida per l'uso dei cookie.

Che cos'è una Cookie Policy per un sito web?

La Cookie Policy, in italiano Informativa sull'utilizzo dei Cookie ed altre tecnologie di tracciamento, è un documento legale che include le più complete informazioni su come i proprietari del sito raccolgono, archiviano, processano e condividono i dati di navigazione dell'utente attraverso l'utilizzo dei cookie.

L'informativa cookie dovrà includere un elenco di tutti i cookie installati dal sito web e per ciascuno di essi specificare le finalità di installazione del cookie, la sua categoria (es. statistico, profilazione, marketing, tecnico, ecc.) e la durata del cookie stesso.

In caso di cookie installati da una terza parte (es. un servizio chat, un servizio di raccolta dati statistici, ecc.) è necessario, oltre a fornire informazioni sulle terze parti coinvolte, su durata e finalità del trattamento, indicare i link alle rispettive politiche privacy, cookie ed ai moduli di consenso.

La Cookie Policy dev'essere sempre facilmente raggiungibile dall'utente, sia attraverso un link dalla cookie bar, sia attraverso apposite voci di menu all'interno del sito. Inoltre è necessario indicare la data di ultimo aggiornamento di tale documento.

L'informativa sui Cookie è necessaria anche quando il sito installa esclusivamente dei cookie tecnici di prima parte che non eseguano tracciamento, per informare l'utente circa la presenza di tali cookie.

Cookie Policy sito web: come crearla?

Redirigere un testo informativa cookie conforme alla legge può essere un compito arduo, se non si hanno le giuste competenze o il supporto di un professionista legale esperto in materia.

Non basta creare un testo che sviluppi i punti chiavi e cosa ancora più importante, non possiamo copiarne una già fatta da un'altro sito web. 

Ogni sito è diverso e quindi ogni sito ha bisogno di una propria Cookie Policy. 

Le informazioni richieste dalla legge sono dettagliate e minuziose ed è richiesto che siano esposte in modo esaustivo e con termini legali appropriati.

Come procedere quindi? Ci sono diverse strade, vediamo quella più comune:

Il fai da te

Ci si può "avventurare" nella realizzazione di una propria cookie policy, ciò richiede tempo ed il rischio di sbagliare o dimenticare qualcosa è molto alto.

Per farlo è comunque necessario eseguire un'analisi completa del sito web per individuare tutti i cookie installati dal proprio sito,

Per ogni cookie dobbiamo individuare le finalità, la durata, l'eventuale terza parte coinvolta e mapparli nella categoria appropriata ed indicare tutto all'interno del nostro documento di policy cookie.

Dobbiamo poi installare sul sito web un plugin / script che blocchi tutti i cookie e che offra all'utente la possibilità di accettare o meno i cookie e, successivamente, sblocchi i cookie accettati.

Dovremo poi farci approvare quanto fatto da un professionista legale, al fine di non incappare in errori che ci possono costare anche migliaia di euro di multe.

Siamo veramente convinti di fare così? No, la sanzione è dietro l'angolo.

Se invece, vogliamo dormire sonni tranquilli e avere una soluzione completa di gestione dei cookie, con informativa cookie, una cookie bar installate e conformi alla normative, possiamo affidarci a servizi come quelli forniti da Host.it 

Gestione Cookie sito web: il servizio Compliance by Host.it

Host.it ha attivato un servizio che permette a tutti i possessori di sito web di attivare un semplice e conveniente abbonamento, con il quale si ha la garanzia di avere:

  • Privacy Policy
  • Cookie Policy
  • Cookie Bar
  • Registro Preferenze Cookie

ed installate sul sito web, con zero sforzo da parte del proprietario del sito.



Il tutto in tre semplici passi:

  • si sottoscrive un abbonamento
  • si inviano i dati di accesso al sito, in forma sicura al team legale di Host
  • entro pochi giorni il sito è a norma, ma sopratutto ci rimarrà per sempre, perchè il servizio prevede continui aggiornamenti anche quando la legge cambia

 scopri il servizio

 

Sei pronto per il tuo progetto web?

Scegli un Hosting Contatta un esperto

INFORMAZIONI

SHARED HOSTING

SERVIZI


Corso Svizzera 185 - 10149 - Torino
800 943 944
[email protected]