Magazine

Cookie Policy: Cos’è e come aver un sito web a norma GDPR

Sicuramente hai sentito parlare di cookies: d’altronde, ogni volta che accediamo a un sito ci viene chiesto di selezionare le nostre preferenze al riguardo. Ma di cosa si tratta esattamente? E come possiamo assicurarci che il nostro e-commerce sia in regola? In questo articolo facciamo un po’ di chiarezza.

 

Cosa sono i cookies e perché sono così importanti

Tutti conoscono il termine cookies, ma in pochi saprebbero spiegare di cosa si tratta. Per dirla in modo semplice, i cookies sono piccoli file di testo che contengono dati personali sugli utenti che accedono a un determinato sito. Vengono inviati dal server al browser e servono per migliorare la qualità della navigazione.

 

Esempio di Informativa Policy Cookie su sito web

 

Lo scambio di queste informazioni, che vengono memorizzate, consente ai siti web di riconoscere il computer dell’utente tramite il tracciamento dei dati, offrendogli così un’esperienza di navigazione totalmente personalizzata.

I cookies hanno generalmente una data di scadenza dopo la quale si cancellano automaticamente, e vengono rinnovati nel momento in cui si visita nuovamente il sito. In generale, i cookies non sono in grado di trasportare nessun tipo di virus o malware.

Ma i cookies sono pericolosi? Purtroppo, si portano dietro un problema di privacy. Infatti, tramite essi i siti possono usare i dati relativi alle preferenze dell’utente per finalità di marketing, come mostrare pubblicità mirata. Questo poiché possono memorizzare tutte le tipologie di dati relative ai visitatori del sito, come browser utilizzato, posizione, device ecc. I cookies possono essere bloccati dalle impostazioni del browser.

 

La normativa che regola i cookies

Esiste una normativa che regola i cookies e il loro utilizzo. Con l’entrata in vigore a livello europeo del Regolamento generale sulla protezione dei dati (GDPR) a maggio 2018, sono cambiate anche le norme in materia di archiviazione dei dati sensibili degli utenti. Sicuramente avrai notato che, da qualche anno a questa parte, ogni volta che accedi a un sito web ti viene chiesto di accettare i cookies.

Vediamo più nello specifico cosa dice questa normativa. L’azione dei cookies è normata dal provvedimento “Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie”.

In questo provvedimento è stabilito che in ogni sito web deve esserci un banner ben visibile al momento dell’accesso, che dichiari quanto segue:

  • che il sito contiene cookies di profilazione che inviano pubblicità mirata;
  • che il sito consente l’invio dei cookies di terze parti;
  • che esiste ed è consultabile un link a un’informativa sui cookies più ampia, nella quale l’utente può dare o negare il consenso alla profilazione;
  • che accettare il banner significa consentire i cookie e la profilazione dei dati.

In materia è intervenuto anche il Comitato Europeo per la protezione dei dati (EDPB),il quale ha adottato delle linee guida per normare il consenso dei cookies ai sensi del già citato GDPR.

In particolare:

  • il consenso deve essere dato in modo chiaro e tramite un’azione volontaria da parte dell’utente;
  • i cookie banner non possono avere caselle preselezionate e il consenso non può essere prestato automaticamente, per esempio ignorando il banner, ma deve essere consenso attivo.
  • finché l’utente non accetta, i cookies rimangono bloccati;
  • i cookie wall, che forzano l’utente al consenso, non sono conformi alla normativa.

A inizio 2021, inoltre, è stata presentata dal Consiglio Europeo la bozza di una nuova direttiva, chiamata direttiva ePrivacy (cookie law), che andrà a integrare il GDPR. Non è ancora nota la data di entrata in vigore.

 

Come avere un sito web in regola con il GDPR

Ora sai cosa sono i cookies e perché è importante attenersi alle disposizioni del provvedimento sopra citato. Ma come fare? Ti aiutiamo noi: in questo paragrafo troverai una breve guida per assicurarti che il tuo sito sia in linea con la normativa cookies.

Esistono diversi sistemi automatici che scansionano il sito con cadenza regolare; a seguito di questa scansione, tutti i cookies presenti vengono evidenziati e automaticamente bloccati fino a quando l’utente non ne presta esplicito consenso. I due principali sono cookiebot e iubenda.

Inoltre, questi sistemi generano una pagina che contiene l’informativa estesa relativa ai cookies e le opzioni per revocare o modificare il consenso.

Oltre a questi sistemi, che sono completi e semplici da usare, esistono vari plug-in in grado di generare automaticamente un documento di policy relativo al tuo sito web. Questo documento è fondamentale per essere a norma di legge; in particolare, ricordati che nel documento devono essere indicati i seguenti dati:

  • nome del cookie
  • fornitore del cookie
  • tipologia
  • descrizione/scopo
  • scadenza

Se sei arrivato alla fine di questo articolo, hai imparato cosa sono i cookies, quale problema di privacy pongono, quali normative ne regolano l’uso e come assicurarsi che il tuo sito le rispetti.

Adeguarsi alle normative è importantissimo per non violare la privacy (e la fiducia) dei tuoi utenti e per evitare serie ripercussioni; per questo tipo di questioni, è sempre meglio affidarsi a un team di esperti.