Vediamoci chiaro: cos'è la Cookie Law?

Da un paio d'anni, entrando nella maggior parte dei siti internet, vediamo immediatamente apparire il banner di avviso sull'utilizzo dei cookie. Per chi ha un sito, è importante conoscere bene la normativa per evitare sanzioni.


La sensibilità verso la tutela della privacy è aumentata, negli ultimi anni, in maniera direttamente proporzionale alla possibilità di raccogliere dati sugli utenti tramite il web. Per questo, nel 2014, il Garante della Privacy ha decretato che ogni sito che utilizza i cookies lo debba esplicitare. Vediamo come e perché.

Tipologie di cookie

Distinguere la tipologia di cookie, per chi ha un sito, è importante in quanto sono previste normative diverse. Il Garante della Privacy ha individuato tre gruppi principali:

  1. cookie tecnici: sono necessari al funzionamento del sito, facilitano l'accesso e la navigazione all'utente e non necessitano del consenso dell'utente. Un esempio di cookie tecnici può essere il salvataggio di alcune impostazioni come la lingua, i dati personali dei form da compilare, le credenziali di login
  2. cookie di profilazione: servono al gestore del sito per raccogliere informazioni sugli utenti che visitano le pagine. Queste informazioni vengono usate non solo per attività pubblicitarie, ma anche per offrire migliori contenuti ed esperienze agli utenti
  3. di terze parti: non sono stati inseriti dal gestore del sito e i dati vengono visti da un soggetto terzo. Questa situazione può verificarsi quando un sito contiene banner pubblicitari di altri portali

Una cosa importante da specificare è che nessun dato viene raccolto, ad eccezione di quelli registrati dai cookie esenti, prima che l'utente fornisca il suo consenso alla privacy.

Informativa breve e informativa estesa

Per rispettare la cookie law, i siti che utilizzano cookie devono tenere conto di tre parametri: mostrare un banner all’utente, predisporre una cookie policy e chiedere all’utente il consenso per l'utilizzo dei dati secondo le indicazioni fornite dalla legge.

Ogni sito è quindi obbligato a rendere esplicita la raccolta di dati e le sue finalità, ma come? Ci sono due diversi tipi di informative: quella breve e quella estesa.

L'informativa breve consiste in un banner che deve spiegare l'uso che l'azienda farà dei dati raccolti tramite i cookie di cui il sito fa uso.

Il banner deve essere abbastanza evidente da essere visto dall’utente. Questo effetto si ottiene lavorando sulle dimensioni, sul font (che deve essere più evidente rispetto a quello del sito e, magari, anche diverso) e sul colore dello sfondo che deve contrastare con il sito e con il colore del font. 

Per i cookie tecnici non è necessario inserire nel sito l'informativa breve, ma deve essere comunque disponibile l’informativa estesa.

Ecco un esempio di informativa breve, presente nel sito di LocalJob:

 

Cookie Law agenzia web Imola Bologna

 

L'informativa estesa è una pagina a sé stante o una sezione della privacy policy a cui l'utente può accedere dal banner di cui si è parlato sopra e da qualsiasi pagina del sito. In questa sezione si elencano dettagliatamente tutti gli scopi per i quali l'azienda sta raccogliendo dati. Questo è anche il luogo adatto per indicare eventuali terze parti che avranno accesso ai dati.

Ecco un esempio di informativa estesa, presente nel sito di LocalJob:

 

Cookie Law agenzia web Bologna Imola

 

Nella creazione di siti web per i nostri clienti, ci occupiamo anche di tutte le pratiche relative alla corretta gestione della cookie policy.


 

Leggi articoli su questi argomenti:

see all