OIS Agenzia
OIS - Open Integration System
0 Vai al carrello
Login

Magazine

22/02/2022, Autore: OIS Agenzia

Nuova Cookie Policy 2022: sei in regola con le nuove regole obbligatorie?

Vediamo insieme quali sono gli adempimenti cui devono far fronte i siti web dopo le nuove norme per i cookie

Cookie Policy 2022

torna indietro

In questo articolo:
A beneficio di una maggior tutela della privacy dei consumatori, il Garante per la protezione dei dati personali è intervenuto nei confronti dell’utilizzo dei cookie e degli altri sistemi di tracciamento presenti all’interno delle pagine web. Il provvedimento n. 231, recante le “Linee guida cookie e altri strumenti di tracciamento”, pubblicato sulla Gazzetta Ufficiale n.163 del 9 luglio 2021, introduce alcune modifiche.

Per consentire l’assimilazione delle nuove regole e l’implementazione delle modifiche, l’autorità Garante ha stabilito un termine di sei mesi entro il quale tutti i proprietari dei siti web devono adeguarsi alle modifiche. Pertanto, l’adeguamento alle nuove norme è obbligatorio a partire dal 10 gennaio 2022. Vediamo insieme quali sono gli adempimenti cui devono far fronte i siti web.
Sono definiti “cookie” dei piccoli file di testo che, nel corso della navigazione web, vengono inviati ai dispositivi usati per la navigazione (computer, smartphone, Smart TV, ecc.) da parte dei siti web.

Questi file di testo vengono memorizzati nel dispositivo e ritrasmessi al sito web nel corso della visita successiva, consentendo una semplificazione e una velocizzazione degli accessi ai siti web stessi. In particolare:
  • Memorizzano alcune informazioni sugli utenti che non dovranno più essere reperite in seguito al primo accesso;
  • Consentono all’utente di riprendere la propria sessione di utilizzo dove l’avevano interrotta, ad esempio memorizzando gli articoli contenuti nel carrello o i dati di compilazione di un form;
  • Consentono ai gestori del sito web di raccogliere i dati dell’utente per utilizzarle ai fini di profilazione e marketing e condividerle, eventualmente, anche con terze parti.
Per classificare e distinguere questi strumenti, il Garante distingue:
  • Cookie tecnici, ovvero quegli strumenti che servono al gestore del sito per erogare il servizio richiesto dall’utente. Senza questi cookie, le operazioni effettuate all’interno del sito sarebbero più complesse o, in qualche caso, meno sicure (come avviene nel caso delle attività di home banking);
  • Cookie analitici, ovvero quegli strumenti utili ad analizzare come si comportano gli utenti all’interno del sito e ne registrano quindi dati come il tempo trascorso, le pagine visitate e il tasso di uscita. Parliamo di cookie analitici qualora, ad esempio, sia installato nel sito Google Analytics;
  • Cookie di profilazione, strumenti che profilano l’utente in base ai suoi gusti e alle sue preferenze, per personalizzare il servizio ed eventualmente condividere questi dati con terze parti che li utilizzano di solito per finalità di marketing.
Le nuove linee guida per i cookie, in vigore a partire dal 2022, intervengono in particolare sui seguenti aspetti:
  • Il contenuto e la forma dell’Informativa della Privacy (che deve essere obbligatoriamente inserita all’interno del sito web);
  • Quali sono i cookie per i quali è necessario richiedere il consenso;
  • Le modalità attraverso cui si può richiedere all’utente il consenso all’utilizzo dei cookie;
  • Le modalità per l’acquisizione del consenso che non sono consentite.
Per individuare l’obbligo di richiedere il consenso dell’utente per l’installazione dei cookie sul suo terminale, è necessario distinguere le finalità per le quali vengono usati i cookie.

Per quanto riguarda i cookie “tecnici” e quelli “analitici” (Analytics) non è necessario richiedere il consenso degli utenti, ma è obbligatorio che sia presente nel sito l’informativa sulla privacy (così come stabilito dall’art.13 del Regolamento UE 2016/679). Rispetto a ciò, è necessario fare delle precisazioni: perché i cookie di Analytics siano assimilabili a quelli tecnici, dovranno essere raccolti in forma aggregata, con IP “mascherato”, minimizzati e non trasmessi ad ulteriori terzi.

Diversamente, per i cookie di profilazione è necessario richiedere il consenso informato dell’utente attraverso modalità semplificate. Il Garante, in questo senso, suggerisce l’utilizzo di un banner che dia la possibilità all’utente di scegliere quali cookie autorizzare.
In caso di utilizzo di cookie “non tecnici” è necessario inserire un banner con le seguenti caratteristiche:
  1. Comparsa immediata del banner al caricamento della pagina del sito e dimensioni adeguate;
  2. Presenza di un comando che consenta di chiudere il banner senza prestare il consenso all’uso dei cookie o di altri strumenti di tracciamento;
  3. Il link alla privacy policy contenente l’informativa completa;
  4. Un comando per accettare tutti i cookie;
  5. Un link ad un’altra area dove poter scegliere quali cookie installare, visualizzare i consensi resi e modificare le scelte.
Un’altra novità riguarda il fatto che il link per accedere all’area per modificare le proprie scelte relative ai consensi prestati deve essere presente anche nel footer del sito.

Come deve essere l’informativa della privacy?

L’informativa deve avere un linguaggio semplice, accessibile ed essere multi-layer. Deve essere, perciò, resa tramite più canali e modalità per essere accessibile anche a utenti con disabilità.

Cosa non si può più fare?

Tra le pratiche non consentite rientrano:
  • Scrool Down: il semplice “scrolling” del sito non è più sufficiente alla raccolta del consenso, a meno che non sia inserito un processo più articolato nel quale avvenga un’azione positiva dell’utente idonea a dimostrare il consenso al trattamento;
  • Cookie Wall: non è più consentito il meccanismo vincolante “take it or leave it” nel quale l’utente è obbligato a esprimere il consenso ai cookie per visitare il sito. È fatta salva l’ipotesi, però, in cui si offra un contenuto o un servizio equivalenti senza la necessità di prestare il consenso;
  • Reiterazione delle richieste: ripetere la richiesta di consenso per gli utenti che non abbiano scelto di prestarlo non è consentito a meno che non si verifichino le seguenti condizioni: modifica significativa delle condizioni del trattamento; impossibilità per il sito di sapere se un cookie è già stato memorizzato nel dispositivo; almeno sei mesi trascorsi della presentazione precedente del banner.
E tu, sei in regola con la nuova normativa dei cookie 2022?

Contatta la nostra Web Agency a Verona per un consulto gratuito e senza impegno. Ti offriremo la soluzione più adatta per le tue esigenze.

Articoli correlati

Google Ads: come scegliere le keyword giuste per campagne efficaci - Leggi

26/10/2022

Google Ads: come scegliere le keyword giuste per campagne efficaci

Per una campagna efficace di advertising sulla rete di ricerca, la scelta delle keyword è fondamentale. Ecco come scegliere quelle migliori per il tuo business.

Google Merchant Center: come utilizzarlo al meglio - Leggi

08/04/2022

Google Merchant Center: come utilizzarlo al meglio

Cerchi strumenti per promuovere i tuoi prodotti online? Ti presentiamo Google Merchant Center, lo strumento gratuito di Google per inserire i tuoi prodotti in Google Shopping. Segui i nostri consigli per ottenere il massimo.

Crawl budget: come ottimizzare il budget di scansione Google - Leggi

07/04/2022

Crawl budget: come ottimizzare il budget di scansione Google

Quando ci si occupa di SEO, il crawl budget è un aspetto tecnico da non sottovalutare. Vediamo cos’è e come ottimizzarlo per migliorare il rendimento del tuo sito web.

Non perderti nemmeno una novità

Non perderti nemmeno
una novità!

Condividiamo con te le ultime opportunità del mondo digital e qualche spunto creativo. Non ti intaseremo la casella e-mail, promesso!