Cookie solution e cookie consent: come gestire i cookie a norma di legge
Se hai un sito internet è molto
importante sapere come gestire i cookie a norma di legge; navigando su internet ti sarai sicuramente imbattuto in termini come "
cookie solution" e "
cookie consent".
Cosa significano questi termini? Sono davvero previsti dalla legge oppure sono "invenzioni" del marketing legale?
In questo articolo cerchiamo di fare chiarezza su un
tema legale importante per ogni web agency e titolare di sito web o ecommerce. Sopratutto, vedremo quali attività sono richieste
per generare una cookie policy a norma.
Aspetta! Se sei interessato al tema "cookie" prima di leggere la guida forse sei interessato a scoprire perchè LegalBlink è una valida
alternativa a Cookiebot!
Inoltre, se vuoi rimanere aggiornato sulle novità legali del mondo ecommerce seguici sulle nostre pagine social (
LinkedIn,
Facebook e
Youtube) oppure iscriviti alla nostra
newsletter.
SOMMARIO
Cosa si intende per cookie solution
Informativa cookie
Cookie solution e cookie consent: punto di incontro nel banner cookie
Cookie consent non è soko banner cookie
La cookie consent e la cookie solution di LegalBlink
Il
termine "cookie solution" non è previsto dalla legge. Esso infatti non è presente nel
GDPR, nel Codice della Privacy e in nessun provvedimento del
Garante Privacy.
E' un termine coniato dal "marketing" per riassumere come un
generatore di documenti legali permette la gestione dei cookie.
E' quindi un termine che può esprime, ad esempio:
- le funzioni del generatore di cookie policy
- come registrare le scelte sui cookie espresse dagli utenti
- le funzioni del banner cookie
Vediamo più nel dettaglio di cosa può comporsi una cookie solution e
come LegalBlink permette la gestione dei cookie.
Ogni
"cookie solution" deve permettere di ottenere una corretta cookie policy.
Ogni
sito web deve avere una cookie policy?
Assolutamente sì. Questo perchè
ogni sito web rilascia cookie, quantomeno tecnici.
In oltre 10 anni di consulenza legale, ai nostri legali esperti di ecommerce e privacy è capitato solo un sito web che non rilasciava cookie, nemmeno tecnici. Si è trattato di un sito di araldica, composto da una sola pagina statica e senza nemmeno un form di contattato.
A parte questa rarissima eccezione,
ogni sito web deve pubblicare una cookie policy.
Non vogliamo in questa sede spiegare come
generare una corretta cookie policy.
E' però necessario spiegare che un corretto sistema di
cookie solution deve indicare nella cookie policy informazioni quali:
- cookie di profilazione rilasciati dal sito web (se ovviamente il sito web rilascia cookie di profilazione)
- quali attività l'utente deve compiere sul banner per accettare o bloccare i cookie di profilazione
- informazioni sui fornitori che rilasciano cookie di profilazione. Queste informazioni possono comprende il nome del fornitore (es. Google LLC), il nome commerciale del cookie (es. Google Analytics) e lo scopo del cookie di profilazione (es. tracciare le visite degli utenti per finalità di profilazione statistica).
Leggi la nostra guida su come riconoscere i cookie di profilazione: questa guida è molto importante per sapere come gestire i cookie a norma di legge.
Anche
il termine "cookie consent" non è previsto dalla legge, dal GDPR o dai provvedimenti del Garante Privacy.
Generalmente, con questo termine (coniato dal marketing) si intende la
modalità di registrazione del consenso ai cookie di profilazione.
Si può quindi dire che il
termine "cookie solution" è più ampio del termine "cookie consent" e lo comprende.
Questo significa che tramite il sistema di cookie consent il sito deve:
- bloccare in via preventiva i cookie di profilazione
- rilasciare i cookie di profilazione solo quando (e se) l'utente ha prestato il consenso
- tenere traccia della prova del consenso dell'utente al rilascio dei cookie di profilazione
In questo articolo vogliamo limitarci a precisare quali
funzionalità dovrebbe disporre un valido sistema di cookie consent.
In primo luogo, un
sistema di cookie consent dovrebbe disporre di un banner cookie in grado di bloccare i cookie di profilazione.
Il banner, inoltre, deve essere realizzato secondo le ultime Linee guida del Garante Privacy sulla gestione dei cookie.
Ti ricordiamo che queste linee guida sono in vigore dal 9 gennaio 2022.
Inoltre, ti segnaliamo che dal 1 febbraio 2022 il
Garante Privacy ha effettuato per 6 mesi controlli a campione sui siti web e su
come gestiscono i cookie a norma di legge.
E' quindi molto importante disporre di una
efficace sistema di cookie consent.
In questa guida, puoi leggere tutto su
come generare un banner cookie.
Gestire a norma i cookie non significa solo avere il banner cookie sul proprio sito web.
Ad esempio, uno dei modi per gestire i cookie a norma è, come abbiamo visto prima, quello di tenere traccia del consenso al rilascio dei cookie di profilazione.
Questo adempimento può essere effettuato tramite una
sezione di tracking dei cookie. In tal senso, un termine "atecnico" è quello di "
registro preferenze cookie".
La cookie consent di LegalBlink permette di tenere traccia (i) del consenso ai cookie di profilazione, pubblicitaria oppure statistica; (ii) della data dle consenso; (iii) del sito web sul quale è stato prestato il consenso ai cookie di profilazione.
Questa sezione può essere importante nel caso di controlli del Garante Privacy, per dimostrare che il sito web si è dotato di uno
strumento di cookie consent in grado di registrare i consensi ai cookie di profilazione.
LegalBlink presta particolare attenzione su come gestire i cookie a norma di legge.
Per questo motivo abbiamo strutturato un banner cookie e una sezione di tracciamento del consenso in base ai criteri dettati dal Garante Privacy.
A tale riguardo, il sistema di cookie solution e cookie consent di LegalBlink verrà a breve implementato con:
- personalizzazioni grafiche del banner
- possibilità di avere statistiche sui cookie di profilazione accettati dagli utenti
- indicazione sulle durate dei cookie di profilazione rilasciati dal sito web
Team LegalBlink