Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Come gestire il consenso ai cookie in modo conforme alle normative

L’utilizzo dei cookie e l’acquisizione del relativo consenso sono regolati dalla Direttiva ePrivacy 2002/58/EC (o Cookie Law), pensata per mettere in atto linee guida precise in materia di protezione dei dati con mezzi elettronici come l’email marketing e l’utilizzo dei cookie, valida ancora oggi. Puoi immaginare la Direttiva ePrivacy come una normativa che “lavora assieme” al GDPR.

Aggiornamento di maggio 2020: il Comitato europeo per la Protezione dei Dati (EDPB) ha rivisto le proprie linee guida sui meccanismi di raccolta del consenso. Maggiori informazioni qui.

La Cookie Law richiede il consenso informato degli utenti prima di memorizzare o accedere alle informazioni sul dispositivo dell’utente. Ciò significa che se il tuo sito/app (o qualsiasi servizio di terze parti usato dal tuo sito/app) utilizza i cookie o tecnologie simili, devi:

  • informare gli utenti sulle tue attività di raccolta dati;
  • dare loro la possibilità di consentire o meno;
  • ottenere il consenso informato prima dell’installazione di tali tecnologie.

Ecco le risposte ad alcune delle domande più comuni riguardanti la gestione del consenso per l’uso dei cookie e di tecnologie simili.

Cosa prevede il consenso ai cookie?

La gestione del consenso prevede di informare l’utente in merito ai cookie che utilizzi sul sito, alle loro finalità e al diritto di prestare o rifiutare tale consenso (nonché a come può esercitare tale diritto).

Il consenso ai cookie dev’essere informato, esplicito e prestato tramite un’azione esplicita di opt-in.

In particolare, è necessario:

  • mostrare un cookie banner alla prima visita dell’utente;
  • aggiungere al banner un link alla cookie policy;
  • mostrare un comando per accettare tutti i cookie;
  • mostrare un comando per rifiutare tutti i cookie;
  • aggiungere un link a un’area dedicata dove l’utente può selezionare in maniera granulare le funzionalità, le terze parti e le categorie di cookie da installare;
  • bloccare tutti i cookie non esenti fino a quando non si riceve il consenso;

No, la Cookie Law non richiede di elencare e nominare i singoli cookie. È esplicitamente richiesto di indicare in modo chiaro le categorie, le finalità e, se si tratta di cookie di terza parte, devi anche indicare la terza parte che li gestisce e un link alla relativa privacy e cookie policy.

La Cookie Law non richiede di elencare e nominare i singoli cookie.

È probabile che questa decisione dell’autorità sia stata dettata dall’esigenza di non porre in capo ai singoli gestori di siti/app l’onere di controllare costantemente ogni singolo cookie di terza parte, alla ricerca di modifiche che sfuggono al loro controllo. Ciò sarebbe irragionevole e probabilmente di scarsa utilità per gli utenti.

💡 Maggiori dettagli qui e qui (per informazioni ancora più approfondite e fonti legali).

Cosa costituisce un “comportamento attivo” valido?

Il consenso mediante comportamento attivo è quello dato da utente chiaramente e sufficientemente informato sullo scopo, le categorie e l’uso dei cookie utilizzati dal sito web, ed è espresso da una chiara azione positiva.

A seconda delle autorità locali, questi comportamenti attivi possono includere il proseguimento della navigazione, il clic, lo scorrimento della pagina, o un qualsiasi altro metodo che richieda all’utente di procedere attivamente nella navigazione. Il metodo da utilizzare è in qualche modo lasciato alla tua discrezione, non essendo obbligatorio nessun meccanismo particolare (ad esempio le checkbox), purché faciliti un comportamento attivo.

Vale tuttavia la pena notare che, essendo l’ePrivacy una direttiva, le specifiche di come i requisiti vanno soddisfatti dipendono in larga misura dalla legislazione dei singoli Stati membri. Per questo motivo, qualora la legislazione di un particolare Stato membro lo richieda, ti diamo la possibilità di attivare o disattivare la funzione “Consenso tramite scroll e proseguimento della navigazione” di Privacy Controls and Cookie Solution.

💡 Puoi leggere ulteriori informazioni sui comportamenti attivi qui.

La Cookie Law non richiede la tenuta di un registro dei consensi, ma indica che si dovrebbe essere in grado di dimostrare che il consenso è stato fornito (anche se è stato poi revocato).

Vale la pena sottolineare che, in linea con quanto richiesto dal GDPR, anziché una semplice prova, molti stati membri dell’UE ora richiedono la presenza di un registro dei consensi. Se rientri in questa casistica, dovrai tenere un registro valido dei consensi ottenuti.

Esempio di cookie banner per la raccolta del consenso

Ecco un esempio di come andrebbe raccolto il consenso ai cookie:

Cookie banner di iubenda per la raccolta del consenso

Come iubenda può aiutarti a gestire il consenso per l’uso dei cookie

Privacy Controls and Cookie Solution ti permette di adeguarti facilmente alla Cookie Law:

 

Puoi raccogliere il consenso in vari modi: tramite proseguimento della navigazione, scorrimento della pagina e/o specifiche azioni di click. Tieni presente che le azioni di consenso consentite possono variare in base alle disposizioni dei singoli Stati Membri.

Gestisci il consenso ai cookie con Privacy Controls and Cookie Solution

Genera il tuo cookie banner

Leggi anche