Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Il cookie banner è obbligatorio? Ecco cosa devi sapere

Il banner cookie è obbligatorio? La risposta è: dipende dal tipo di cookie che il tuo sito utilizza.

In questa breve guida, rispondiamo a tutte le domande riguardo l’obbligatorietà del cookie banner e facciamo luce sui requisiti per la raccolta del consenso in Italia.

Quando è obbligatorio il cookie banner?

Il cookie banner è richiesto per tutti i siti o app che fanno uso di cookie non esenti dall’obbligo di consenso, i cosiddetti cookie di profilazione. È un obbligo di legge se:

  • il tuo sito web può essere visitato da utenti europei, oppure se
  • il tuo sito/app appartiene a un’attività (società, impresa individuale, ente pubblico, ecc.) con sede nell’UE, indipendentemente dal fatto che i tuoi utenti abbiano o meno sede nell’UE.

Quindi, se il tuo sito utilizza cookie di profilazione e se ti rivolgi a utenti UE e/o hai sede nell’UE, il banner cookie è obbligatorio. Si tratta di un requisito della Direttiva ePrivacy (anche detta Cookie Law).

A differenza dei cookie tecnici, che servono a fornire un servizio richiesto dall’utente o a garantire il corretto funzionamento del sito, i cookie di profilazione permettono di tracciare la navigazione dell’utente e di creare profili personalizzati con le sue abitudini, scelte, gusti, ecc. Con questi cookie, all’utente potranno essere mostrati annunci pubblicitari personalizzati in base al profilo.

Non sai se il tuo sito installa cookie di profilazione?

🔎 Scoprilo subito con il nostro cookie scanner

Quando non occorre il consenso specifico se si usano i cookie?

In breve, se il tuo sito fa uso solo di cookie tecnici, non hai bisogno del consenso specifico, né di un cookie banner obbligatorio. Ti basterà predisporre una cookie policy in cui informi gli utenti che il tuo sito utilizza cookie o tecnologie simili. Approfondiamo meglio questo aspetto.

Secondo la Cookie Law, esistono due casi in cui non occorre il consenso specifico se si usano i cookie:

  1. stai utilizzando dei cookie il cui obiettivo è la trasmissione di una comunicazione su una rete (ad esempio, identificare l’endpoint di comunicazione; permettere lo scambio di elementi di dati secondo un ordine preciso; rilevare errori di trasmissione o perdita di dati).
  2. i cookie che utilizzi sono necessari a fornire un servizio richiesto dall’utente (ad esempio, un sito di eCommerce può utilizzare un cookie di sessione che permetta all’utente di “memorizzare” un articolo nel carrello mentre usa il sito o per la durata della sessione).

Inoltre, se hai sede in Italia o ti rivolgi a utenti italiani, le Linee guida del Garante Privacy possono prevedere ulteriori esenzioni per i cookie statistici (ossia quelli che servono ad analizzare l’andamento di un sito web).

In linea di principio, secondo il Garante, i cookie statistici di prima parte – quindi installati direttamente dal proprietario del sito web – possono essere installati senza il consenso dell’utente.

I cookie statistici di terza parte, invece, possono essere installati senza il consenso dell’utente solo se:

  • non permettono l’identificazione di un utente preciso (ad esempio, usano solo indirizzi IP abbreviati o sono assegnati non a un singolo dispositivo, ma a diversi);
  • il loro uso è limitato a un singolo sito/app;
  • non sono condivisi o comunicati a terzi;
  • i dati raccolti non sono combinati con altri dati.

Nota bene: sebbene il cookie banner non sia obbligatorio in questi casi, devi comunque predisporre una cookie policy che informi gli utenti che stai usando cookie e tecnologie simili. Qui trovi un esempio di cookie policy da cui prendere spunto.

Cosa deve contenere un banner per siti web?

Ora che abbiamo analizzato i casi in cui è obbligatorio un cookie banner, vediamo più da vicino cosa deve contenere un banner per siti web che sia conforme ai requisiti legali.

banner cookie obbligatorio

Un banner cookie obbligatorio deve:

  • contenere una breve spiegazione delle finalità di installazione dei cookie utilizzati dal sito;
  • essere ben evidente e bloccare la navigazione;
  • contenere un link a una cookie policy;
  • esporre chiaramente quali azioni indicheranno il consenso.

Inoltre, se il tuo sito è accessibile dall’Italia, devi anche aggiungere:

  • un pulsante “Rifiuta” (o un comando “X” con funzione di rifiuto);
  • una sezione per permettere agli utenti di effettuare delle scelte granulari sulle funzionalità, le terze parti e le categorie di cookie da installare. Questa sezione deve rimenere accessibile in qualsiasi momento, perché gli utenti devono sempre avere la possibilità di aggiornare le loro preferenze.
cookie banner obbligatorio - consenso granulare

Le Linee guida del Garante Privacy in materia di cookie prevedono dei requisiti specifici per il tuo sito, se questo è accessibile dall’Italia. Abbiamo riassunto le domande più frequenti in questa sezione.

Sì, o in alternativa un pulsante di chiusura con la funzione di rifiutare tutti i cookie. Inoltre, i pulsanti “Accetta” e “Rifiuta” devono avere uguali enfasi, dimensioni e colori.

Sì. Ad eccezione delle categorie esenti, gli script che installano cookie vanno bloccati finché l’utente non presta il proprio consenso.

Sì, devi fornire un modo per esprimere consenso granulare. L’implementazione dei criteri di granularità è lasciata al fornitore del servizio. Il Garante parla di “funzionalità”, “terze parti” e “categorie di cookie” quando si riferisce ai criteri di raggruppamento.

Sì, devi salvare la prova di consenso ai cookie in un apposito Registro delle Preferenze, per poter dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR.

No, il consenso via semplice scorrimento non è più valido. Unica eccezione: lo scorrimento è parte di una serie di azioni che indicano in maniera inequivocabile la volontà dell’utente di prestare il proprio consenso.

No, i cookie wall non sono ammessi, a meno che il titolare del sito non fornisca un’alternativa per accedere al servizio senza accettare i cookie che richiedono il consenso (eventualmente anche a pagamento, non è specificato).

Vuoi saperne di più?

Leggi la nostra guida 👉 Cookie in Italia: le nuove linee guida del Garante Privacy

Banner cookie obbligatorio: come crearne uno

Creare un cookie banner obbligatorio che rispetti tutti questi requisiti può sembrare complicato, ma non con gli strumenti giusti!

Privacy Controls and Cookie Solution di iubenda ti permette di creare il tuo cookie banner personalizzato in pochi click. La configurazione automatica applica in modo predefinito la normativa più stringente, per evitare di esporti a rischi di non conformità.

Inoltre, con la nostra soluzione potrai:
✅ creare una cookie policy;
✅ bloccare preventivamente i cookie prima del consenso;
✅ raccogliere il consenso granulare;
✅ salvare le preferenze di consenso.

Crea il tuo cookie banner obbligatorio

Inizia la generazione

Chi siamo

iubenda

Soluzioni pensate da un team di avvocati per adeguare i tuoi siti web e le tue app alle normative di più Paesi e legislazioni.

www.iubenda.com

Leggi anche

  • Cookie e GDPR: cos’è davvero necessario?
  • GDPR e consenso ai cookie: paesi a confronto
  • Come personalizzare il cookie banner di iubenda (guida di base)