L’utilizzo dei cookie e l’acquisizione del relativo consenso sono regolati dalla Direttiva ePrivacy 2002/58/EC (o Cookie Law), pensata per mettere in atto linee guida precise in materia di protezione dei dati con mezzi elettronici come l’email marketing e l’utilizzo dei cookie, valida ancora oggi. Puoi immaginare la Direttiva ePrivacy come una normativa che “lavora assieme” al GDPR.
Aggiornamento di maggio 2020: il Comitato europeo per la Protezione dei Dati (EDPB) ha rivisto le proprie linee guida sui meccanismi di raccolta del consenso. Maggiori informazioni qui.
La Cookie Law richiede il consenso informato degli utenti prima di memorizzare o accedere alle informazioni sul dispositivo dell’utente. Ciò significa che se il tuo sito/app (o qualsiasi servizio di terze parti usato dal tuo sito/app) utilizza i cookie o tecnologie simili, devi:
Ecco le risposte ad alcune delle domande più comuni riguardanti la gestione del consenso per l’uso dei cookie e di tecnologie simili.
La gestione del consenso prevede di informare l’utente in merito ai cookie che utilizzi sul sito, alle loro finalità e al diritto di prestare o rifiutare tale consenso (nonché a come può esercitare tale diritto).
Il consenso ai cookie dev’essere informato, esplicito e prestato tramite un’azione esplicita di opt-in.
In particolare, è necessario:
No, la Cookie Law non richiede di elencare e nominare i singoli cookie. È esplicitamente richiesto di indicare in modo chiaro le categorie, le finalità e, se si tratta di cookie di terza parte, devi anche indicare la terza parte che li gestisce e un link alla relativa privacy e cookie policy.
La Cookie Law non richiede di elencare e nominare i singoli cookie.
È probabile che questa decisione dell’autorità sia stata dettata dall’esigenza di non porre in capo ai singoli gestori di siti/app l’onere di controllare costantemente ogni singolo cookie di terza parte, alla ricerca di modifiche che sfuggono al loro controllo. Ciò sarebbe irragionevole e probabilmente di scarsa utilità per gli utenti.
Il consenso mediante comportamento attivo è quello dato da utente chiaramente e sufficientemente informato sullo scopo, le categorie e l’uso dei cookie utilizzati dal sito web, ed è espresso da una chiara azione positiva.
A seconda delle autorità locali, questi comportamenti attivi possono includere il proseguimento della navigazione, il clic, lo scorrimento della pagina, o un qualsiasi altro metodo che richieda all’utente di procedere attivamente nella navigazione. Il metodo da utilizzare è in qualche modo lasciato alla tua discrezione, non essendo obbligatorio nessun meccanismo particolare (ad esempio le checkbox), purché faciliti un comportamento attivo.
Vale tuttavia la pena notare che, essendo l’ePrivacy una direttiva, le specifiche di come i requisiti vanno soddisfatti dipendono in larga misura dalla legislazione dei singoli Stati membri. Per questo motivo, qualora la legislazione di un particolare Stato membro lo richieda, ti diamo la possibilità di attivare o disattivare la funzione “Consenso tramite scroll e proseguimento della navigazione” di Privacy Controls and Cookie Solution.
💡 Puoi leggere ulteriori informazioni sui comportamenti attivi qui.
La Cookie Law non richiede la tenuta di un registro dei consensi, ma indica che si dovrebbe essere in grado di dimostrare che il consenso è stato fornito (anche se è stato poi revocato).
Vale la pena sottolineare che, in linea con quanto richiesto dal GDPR, anziché una semplice prova, molti stati membri dell’UE ora richiedono la presenza di un registro dei consensi. Se rientri in questa casistica, dovrai tenere un registro valido dei consensi ottenuti.
💡 Scopri di più su prova del consenso e registro dei consensi.
Ecco un esempio di come andrebbe raccolto il consenso ai cookie:
Privacy Controls and Cookie Solution ti permette di adeguarti facilmente alla Cookie Law:
Puoi raccogliere il consenso in vari modi: tramite proseguimento della navigazione, scorrimento della pagina e/o specifiche azioni di click. Tieni presente che le azioni di consenso consentite possono variare in base alle disposizioni dei singoli Stati Membri.