Consulenza legale per ecommerce con un Team di avvocati esperti in privacy e diritto digitale, dal 2011.

Riepilogo carrello

Il tuo carrello è vuoto

Prodotti nel carrello: 0
Totale prodotti: € 0,00

Prosegui al carrello

Scopri le differenze tra privacy policy e cookie policy

29/03/2022

Scopri le differenze tra privacy policy e cookie policy


Non è sempre agevole comprendere le differenze tra privacy policy e cookie policy. Ciò dipende da molta confusione presente online e dal fatto che queste informative sembrano molto simili tra loro.

Conoscere le differenze tra questi importanti documenti legali è però essenziale per pubblicare una privacy e cookie a norma.

Per questo motivo abbiamo preparato un breve articolo che evidenzia le differenze tra privacy policy e cookie policy.

L'obiettivo è sempre quello di evitare reclami degli utenti e sanzioni del Garante Privacy.
 

Inoltre, con il nostro innovativo generatore di documenti legali puoi ottenere:

  • privacy policy a norma GDPR
  • cookie policy a norma
  • checkup dei cookie
  • report sulle criticità legali da correggere

Pacchetto Fast Legal: generi in autonomia i documenti

Pacchetto Easy Merchant: pensano a tutto i nostri legali.


NOTA: scopri la consulenza legale sulla privacy per siti web ed ecommerce dei nostri avvocati! 



Contesto di applicazione: differenza tra privacy e cookie policy


Una delle più importanti differenze tra privacy policy e cookie policy riguarda il contesto di applicazione


Privacy policy


L'informativa privacy è il documento che spiega all'utente come verranno trattati i dati personali da lui direttamente conferiti tramite il sito web.

Nella privacy policy, quindi, deve essere spiegato all'utente, in particolare:

  • chi è il titolare del trattamento. Questa figura è il titolare del sito web, che tratta i dati personali degli utenti in base alle finalità indicate nella informativa privacy
  • i soggetti ai quali i dati possono essere comunicati. Ad esempio, un sito ecommerce deve indicare nella privacy policy che i dati verranno comunicati al trasportatore ai fini della consegna dei prodotti.
  • il periodo di conservazione dei dati personali.

Sopratutto, l'informativa privacy deve indicare la base giuridica del trattamento dei dati personali. 

Le basi giuridiche più comuni per un sito web sono le seguenti:

  • consenso. E' la base giuridica che legittima l'invio di newsletter o comunicazioni commerciali.
  • obbligo di eseguire un contratto. E' la base giuridica tipica per gli ecommerce, quella che giustifica ad esempio la spedizione del prodotto o l'esecuzione del servizio.
  • legittimo interesse. E' ciò che giustifica le risposte del customer care agli utenti.


Cookie policy


L'informativa cookie è il documento che spiega all'utente quali cookie vengono rilasciati dal sito web e per quali finalità

Come noto, i cookie sono piccoli file che vengono installati sul terminale dell'utente in occasione della visita a un sito web.

I cookie possono assolvere a diverse finalità (cookie tecnici o di profilazione). Inoltre, possono essere rilasciati direttamente dal sito internet (cookie di prima parte) oppure da soggetti terzi (cookie di terza parte), come ad esempio Google oppure Facebook.  

La cookie policy quindi attiene all'ambito della navigazione online. 

Infatti, è navigando online che l'utente "interagisce" con i cookie. Ciò rileva sopratutto con riferimento ai cookie di profilazione.

I cookie di profilazione, infatti, vengono installati di solito per proporre pubblicità coerente con gli interessi manifestati dall'utente durante la navigazione online.


Differenze tra privacy policy e cookie policy con riguardo ai dati da indicare 


La differenza tra privacy e cookie policy riferita al contesto applicativo incide sul contenuto dei dati da menzionare.

Infatti, l'informativa privacy informa l'utente di come vengono trattati i dati personali che ha (deliberatamente ) conferito sul sito.

Per fortuna, però, il GDPR non richiede che l'informativa privacy debba indicare i dati personali trattati sul sito web.

Infatti, questi dati sono conferiti deliberatamente dall'utente, il quale pertanto è messo nella condizione di sapere quali dati saranno trattati dal sito web. 

Invece, la cookie policy  attiene ai dati comportamentali di navigazione. Dati quindi che molto spesso l'utente conferisce in modo automatico durante la navigazione.

Per questo motivo, i dati inseriti nella cookie policy attengono alle informazioni sui cookie rilasciati dal sito web.

In particolare, la cookie policy deve indicare:

  • i fornitori dei cookie di profilazione
  • le finalità dei cookie di profilazione
  • i link alle privacy policy dei fornitori di questi cookie.


Il consenso


Il consenso al trattamento dei dati per le finalità indicate nella informativa privacy si esprime mediante il c.d. "point and click".

Ciò significa che il consenso si esprime mediante l'accettazione di una "formula del consenso".

Ma quando serve il consenso?

Per un sito web oppure ecommerce il consenso deve essere richiesto per:

  • attività di marketing generico
  • profilazione
  • cessione dei dati a terzi.

Situazione diversa invece in "ambito cookie".

Infatti, in questo contesto per esprimere il consenso l'utente deve compiere una delle attività indicate nel banner cookie.

Ciò determina che molto spesso il consenso al rilascio dei cookie avviene in modo "implicito". E' sufficiente che l'utente, magari senza accorgersene, compia una delle azioni indicate nel banner per acconsentire al rilascio dei cookie.

Per questo motivo il Garante Privacy ha statuito che non è lecito permettere il rilascio dei cookie semplicemente con lo "scroll" della pagina.

Le diverse "combinazioni" sul consenso per privacy policy e cookie policy

Pertanto, si può verificare che un utente non presti il consenso per ricevere newsletter per email ma presti il consenso a ricevere pubblicità personalizzata tramite banner. Questo scenario si verifica quando l'utente non ha accettato alcuna formula del consenso sul sito ma ha accettato il rilascio dei cookie di profilazione pubblicitaria presenti sul sito. 

Come? Semplice, attuando  una delle azioni indicate nel banner cookie.


Se vuoi pubblicare anche una privacy policy a norma, ti consigliamo di leggere la nostra guida sul generatore di privay policy.


Gli "strumenti" di invio delle comunicazioni pubblicitarie


Altra differenza tra l'ambito "privacy" e quello "cookie" attiene al modo attraverso il quale il tuo sito web può inviare le comunicazioni promozionali.

In ambito "privacy" il sito web invia le comunicazioni promozionali con i mezzi "classici":

  • email
  • SMS o MMS
  • messaggi sui social.

Mezzi particolarmente "invasivi". Per questo l'utente deve prestare un consenso espresso accettando una "formula del consenso" (quella che di solito viene posta accanto al box di inserimento della propria email).

In ambito cookie la situazione invece è diversa.

Infatti, il messaggio pubblicitario viene inviato tramite banner pubblicitari che l'utente visiona durante la sua navigazione online. In questo caso l'invio di messaggi pubblicitari è meno invasivo.

NOTA: leggi il nostro approfondimento sui tool di scansione automatica dei cookie (cookie scanner).


Dove collocare i link alla privacy policy e cookie policy


Sia l'informativa privacy che la cookie policy devono essere raggiungibili tramite link nel footer.

Inoltre, è opportuno che la formula del consenso al marketing pubblicata sul tuo sito web contenga un link alla informativa privacy. In questo modo l'utente è agevolato nella lettura della informativa privacy prima di prestare il consenso al marketing.

Invece, il link alla cookie policy deve essere inserito nel banner cookie. In questo modo l'utente può visionare l'informativa cookie prima di prestare o meno il consenso al rilascio dei cookie da parte del tuo sito web.


Cosa aspettarci per il futuro


Anche per il futuro le differenze tra privacy policy e cookie sono destinate a permanere.

Una possibile fonte di novità può essere rappresentata dal Regolamento ePrivacy.

Questo Regolamento Europeo verrà pubblicato probabilmente quest'anno. E' destinato a regolarizzare il tema privacy in ambito ecommerce e porterà novità anche in ambito cookie.

Al momento, però, è presto per dire se e come il Regolamento ePrivacy modificherà quanto scritto nel presente articolo sulle differenze tra informativa privacy e cookie policy


Domande? Contattaci!


Se hai ancora dubbi sulle differenze tra privacy policy e cookie policy puoi contattare il nostro customer care. 

Inoltre, ricorda che il Team di legali di LegalBlink ha un focus specifico sul diritto digitale e l'ecommerce ed è in grado di assistere la tua azienda su:

  • adempimenti GDPR
  • assistenza legale ecommerce
  • contrattualistica con fornitori e clienti.

Team LegalBlink

#privacy #cookie