Il banner cookie è obbligatorio? La risposta è: dipende dal tipo di cookie che il tuo sito utilizza.
In questa breve guida, rispondiamo a tutte le domande riguardo l’obbligatorietà del cookie banner e facciamo luce sui requisiti per la raccolta del consenso in Italia.
Il cookie banner è richiesto per tutti i siti o app che fanno uso di cookie non esenti dall’obbligo di consenso, i cosiddetti cookie di profilazione. È un obbligo di legge se:
Quindi, se il tuo sito utilizza cookie di profilazione e se ti rivolgi a utenti UE e/o hai sede nell’UE, il banner cookie è obbligatorio. Si tratta di un requisito della Direttiva ePrivacy (anche detta Cookie Law).
A differenza dei cookie tecnici, che servono a fornire un servizio richiesto dall’utente o a garantire il corretto funzionamento del sito, i cookie di profilazione permettono di tracciare la navigazione dell’utente e di creare profili personalizzati con le sue abitudini, scelte, gusti, ecc. Con questi cookie, all’utente potranno essere mostrati annunci pubblicitari personalizzati in base al profilo.
Non sai se il tuo sito installa cookie di profilazione?
In breve, se il tuo sito fa uso solo di cookie tecnici, non hai bisogno del consenso specifico, né di un cookie banner obbligatorio. Ti basterà predisporre una cookie policy in cui informi gli utenti che il tuo sito utilizza cookie o tecnologie simili. Approfondiamo meglio questo aspetto.
Secondo la Cookie Law, esistono due casi in cui non occorre il consenso specifico se si usano i cookie:
Inoltre, se hai sede in Italia o ti rivolgi a utenti italiani, le Linee guida del Garante Privacy possono prevedere ulteriori esenzioni per i cookie statistici (ossia quelli che servono ad analizzare l’andamento di un sito web).
In linea di principio, secondo il Garante, i cookie statistici di prima parte – quindi installati direttamente dal proprietario del sito web – possono essere installati senza il consenso dell’utente.
I cookie statistici di terza parte, invece, possono essere installati senza il consenso dell’utente solo se:
Nota bene: sebbene il cookie banner non sia obbligatorio in questi casi, devi comunque predisporre una cookie policy che informi gli utenti che stai usando cookie e tecnologie simili. Qui trovi un esempio di cookie policy da cui prendere spunto.
Ora che abbiamo analizzato i casi in cui è obbligatorio un cookie banner, vediamo più da vicino cosa deve contenere un banner per siti web che sia conforme ai requisiti legali.
Un banner cookie obbligatorio deve:
Inoltre, se il tuo sito è accessibile dall’Italia, devi anche aggiungere:
Le Linee guida del Garante Privacy in materia di cookie prevedono dei requisiti specifici per il tuo sito, se questo è accessibile dall’Italia. Abbiamo riassunto le domande più frequenti in questa sezione.
Sì, o in alternativa un pulsante di chiusura con la funzione di rifiutare tutti i cookie. Inoltre, i pulsanti “Accetta” e “Rifiuta” devono avere uguali enfasi, dimensioni e colori.
Sì. Ad eccezione delle categorie esenti, gli script che installano cookie vanno bloccati finché l’utente non presta il proprio consenso.
Sì, devi fornire un modo per esprimere consenso granulare. L’implementazione dei criteri di granularità è lasciata al fornitore del servizio. Il Garante parla di “funzionalità”, “terze parti” e “categorie di cookie” quando si riferisce ai criteri di raggruppamento.
Sì, devi salvare la prova di consenso ai cookie in un apposito Registro delle Preferenze, per poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.
No, il consenso via semplice scorrimento non è più valido. Unica eccezione: lo scorrimento è parte di una serie di azioni che indicano in maniera inequivocabile la volontà dell’utente di prestare il proprio consenso.
No, i cookie wall non sono ammessi, a meno che il titolare del sito non fornisca un’alternativa per accedere al servizio senza accettare i cookie che richiedono il consenso (eventualmente anche a pagamento, non è specificato).
Leggi la nostra guida 👉 Cookie in Italia: le nuove linee guida del Garante Privacy
Creare un cookie banner obbligatorio che rispetti tutti questi requisiti può sembrare complicato, ma non con gli strumenti giusti!
Privacy Controls and Cookie Solution di iubenda ti permette di creare il tuo cookie banner personalizzato in pochi click. La configurazione automatica applica in modo predefinito la normativa più stringente, per evitare di esporti a rischi di non conformità.
Inoltre, con la nostra soluzione potrai:
✅ creare una cookie policy;
✅ bloccare preventivamente i cookie prima del consenso;
✅ raccogliere il consenso granulare;
✅ salvare le preferenze di consenso.
Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.