Luglio 2021 – Modifiche alla cookie law

Linee guida sui cookie:
indicazioni per siti web ed ecommerce

Il 10 giugno 2021 il Garante Privacy ha redatto le nuove Linee Guida sui cookie, la cosiddetta “cookie law” (le prime linee guida risalivano all’8 maggio 2014 in occasione dell’entrata in vigore del Regolamento Europeo per il trattamento dei dati – GDPR)

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884

Il provvedimento è stato pubblicato il 10 luglio ed entrerà in vigore dal 10 gennaio 2022.
Subito dopo, il 10 agosto, sono state pubblicate le FAQ del Garante Privacy sui Cookie; adesso è possibile conoscere come l’Autorità vuole che i siti web e gli ecommerce debbano rispettare la “cookie law”.

https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9677876

Prima di procedere, facciamo un passo indietro.

Cosa sono i cookie?

Tipico biscotto americano? Certamente sì… ma non in questo caso.
In ambito informatico, con questo termine si intendono:

stringhe di testo che i siti web (Publisher, o “prime parti”) visitati dall’utente ovvero siti o web server diversi (“terze parti”) posizionano ed archiviano – direttamente, nel caso dei publisher e indirettamente, cioè per il tramite di questi ultimi, nel caso delle “terze parti” – all’interno di un dispositivo terminale nella disponibilità dell’utente medesimo.

Pertanto, i cookie sono piccoli file che vengono installati sui terminali dell’utente (per es.: computer, tablet, smartphone) da parte del sito web o e-commerce o da terze parti (per il tramite del sito stesso). Questi file vengono installati quando l’utente visita un determinato sito.

Che funzionalità hanno?

I cookie assolvono a molteplici scopi, quali:

  • monitoraggio di sessioni
  • memorizzazione delle scelte dell’utente
  • gestire la pubblicità comportamentale (“behavioural advertising”) e misurare poi l’efficacia del messaggio pubblicitario, ovvero conformare tipologia e modalità dei servizi resi ai comportamenti dell’utente oggetto di precedente osservazione.

QUALCOSA CAMBIA, QUALCOSA RESTA

Qualcosa cambia, qualcosa resta.

Nelle Linee guida il Garante conferma che il rilascio dei cookie tecnici può avvenire senza il consenso dell’utente.

Invece, i cookie di profilazione possono essere installati solo previo consenso dell’utente.

Il consenso è quindi l’unica base giuridica che legittima il rilascio dei cookie di profilazione. Non possono quindi essere rilasciati per “legittimo interesse” del sito web come base giuridica.

Resta anche l’obbligo del cookie banner se si utilizzano cookie di profilazione statistica o pubblicitaria.

  • Lo scroll della pagina non è ammesso come consenso “espresso”.
  • Il proseguimento della navigazione non è ammesso come consenso “espresso”.
  • E’ vietato l’utilizzo della pratica nota come “cookie wall”, dove l’utente è obbligato senza alternativa ad esprimere il consenso alla ricezione dei cookie, pena l’impossibilità di accedere al sito.
  • E’ vietato riproporre troppo spesso il banner di accettazione dei cookie quando l’utente ha già scelto di non essere profilato (può essere visualizzato in caso di modifiche alla gestione dei cookie o qualora fossero trascorsi almeno 6 mesi dall’ultima presentazione).
  • Deve essere data all’utente la possibilità di modificare la scelta sui cookie; deve essere presente un’area dove modificare queste scelte e dove abilitare o meno i cookie per tipologia (Es. abilitare/disabilitare i cookie di profilazione).

REGISTRO DEI CONSENSI? SI’ O NO?

Registro dei consensi? Sì o No?

Esiste un dibattito piuttosto acceso su un fantomatico “registro dei consensi”, ovvero la richiesta del garante di salvare e conservare tutte le accettazioni e configurazioni cookie effettuate da un determinato utente. Ci sono 2 fazioni in lotta: quella del Sì e quella del No.

Nelle nuove linee guida, così come nelle “vecchie” non si fa riferimento a nessun registro dei consensi, bensì si chiede che possa essere resa oggettiva la prova di consenso dell’utente e di accettazione dei cookie sul proprio dispositivo

Il Garante Privacy non obbliga in alcun modo i siti web (o i gestori) a tenere un registro preferenze cookie.

La prova documentale può essere fornita semplicemente utilizzando un cookie tecnico. 

Questo cookie tecnico è lo stesso che viene scritto sul dispositivo quando l’utente accetta il rilascio dei cookie di profilazione. E’ lo stesso cookie che impedisce al banner di comparire una seconda volta in caso di accettazione o rifiuto dei cookie.


Questo in maniera piuttosto semplificata è un riassunto di quanto richiesto dalle ultime linee guida. Ovviamente ci sono anche altri aspetti tecnici da tenere in considerazione e anche altri aspetti estetici e funzionali che il cookie banner deve avere per essere conforme alle richieste della normativa. Come spesso accade, anche in questa parte, ci sono discussioni o scuole diverse di pensiero, ma non è questo il momento di parlarne… magari in un prossimo articolo.

Stiamo lavorando per fornire la soluzione tecnica adatta
alle esigenze dei nostri clienti.

ForNext sta già studiando alcuni componenti da proporre ai propri clienti oltre ad attendere una soluzione tecnica da parte di un partner strettamente legato al mondo legale digitale.

Se hai un sito in wordpress e sei interessato a metterlo a norma, oppure se un sito lo vuoi costruire su misura, non esitare da contattarci senza impegno. Faremo una prima chiacchierata per conoscerci e per conoscere le tue esigenze.

Condividi su facebook
Condividi su linkedin
Condividi su skype
Condividi su twitter
Condividi su telegram
Condividi su whatsapp
Condividi su email