Consulenza legale per ecommerce con un Team di avvocati esperti in privacy e diritto digitale, dal 2011.

Riepilogo carrello

Il tuo carrello è vuoto

Prodotti nel carrello: 0
Totale prodotti: € 0,00

Prosegui al carrello

Faq del Garante Privacy sui cookie

11/08/2021

Faq del Garante Privacy sui cookie

 

Il 10 agosto 2021 sono state pubblicate le faq del Garante Privacy sui cookie.
 

E’ un documento che fa seguito alle importanti Linee guida del Garante Privacy sui cookie, pubblicate il 10 luglio.
 

In questa guida i nostri legali riprendono le faq sui cookie del Garante Privacy e le arricchiscono con esempi pratici pensati in modo specifico per i titolari di siti web.
 

In questo modo, sarà più semplice rispettare la nuova normativa sui cookie che, ricordiamolo, entrerà in vigore dal 10 gennaio 2022.
 

LegalBlink sta seguendo le recenti evoluzioni sui cookie direttamente con l’Autorità. Infatti, abbiamo preso parte a un Tavolo di discussione direttamente con il Garante Privacy organizzato da 4Ecom finalizzato anche a comprendere la nuova modalità di gestione dei cookie.
 

Abbiamo anche organizzato un webinar, il primo di una serie di eventi dedicati a questo argomento, specifico per web agency e titolari di siti web.
 

Se ti sei perso l’evento puoi visionare l’intero webinar cliccando sul video sotto riportato e scopri tutte le novità sui cookie!
 

Vuoi rimanere sempre aggiornato sulle novità legali del mondo digitale? Seguici su FacebookYouTube e LinkedIn!

Inoltre, se sei interessato al tema "cookie", leggi i nostri approfondimenti che spiegano perchè Legalblink è una alternativa a Cookiebot!
 


Vuoi genererare documenti legali per il tuo sito web, in modo veloce e professionale?

Con il pacchetto Fast Legal ottieni i documenti tramite un procedimento innovativo.

Mentre con il pacchetto Easy Merchant curano tutto i nostri legali (e ottieni anche un report sulle criticità legali da correggere nelle pagine del sito, es. informazioni mancanti nel footer). 

Ogni pacchetto comprende aggiornamenti automatici e tutte le funzionalità per essere online a norma  (banner cookie, privacy policy, cookie policy, termini e condizioni di vendita per ecommerce e molto altro!).

Inoltre, se hai esigenza di avere assistenza e consulenza legale in ambito ecommerce e digitale, i nostri consulenti sono sempre a tua disposizione!
 

 

Cosa sono i cookie?

 

I cookie sono stringhe  di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva.


Le Faq del Garante Privacy sull’uso dei cookie identifica i cookie come piccoli file che vengono installati sul terminale dell’utente direttamente dal titolare del sito oppure da terze parti (es.: Google oppure Facebook).
 

Dal punto di vista legale i cookie di prima parte sono anche quelli installati direttamente dalle piattaforme CMS (come Storeden oppure Shopify). Se questi cookie non hanno finalità di profilazione ma servono solo al sito per funzionare, allora sono qualificabili come cookie tecnici di prima parte.
 

A cosa servono i cookie?

 

I cookie sono usati per differenti finalità: esecuzione di autenticazioni informatiche, monitoraggio di sessioni, memorizzazione di informazioni su specifiche configurazioni riguardanti gli utenti che accedono al server, memorizzazione delle preferenze, o per agevolare la fruizione dei contenuti on line, come ad esempio per tenere traccia degli articoli in un carrello degli acquisti o delle informazioni per la compilazione di un modulo informatico ecc.; ma possono essere impiegati anche per profilare l’utente, cioè per “osservarne” i comportamenti, ad esempio al fine di inviare pubblicità mirate, misurare l’efficacia del messaggio pubblicitario e adottare conseguenti strategie commerciali. In questo caso si parla di cookie di profilazione.


I cookie quindi si dividono in cookie tecnici e di cookie di profilazione.


Quelli tecnici sono strettamente necessari al sito per funzionare.

Tipici esempi di cookie sono quelli che:
 

  • ricordano le preferenze dell’utente
  • permettono la finalizzazione dell’ordine di acquisto
  • ricordano le scelte sull’uso dei cookie.


I cookie di profilazione studiano il comportamento dell’utente online per 2 scopi alternativi o concorrenti:
 

  • presentare pubblicità personalizzata
  • finalità statistica sull’uso del sito.


Faq del Garante Privacy sui cookie: i cookie analitici sono cookie tecnici?

 

No.

Il Garante (cfr. provvedimento dell’8 maggio 2014 Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021) ha tuttavia precisato che possono essere assimilati ai cookie tecnici se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni di tipo statistico in forma aggregata sul numero degli utenti e su come questi visitano il sito.

Qualora, invece, l’elaborazione di tali analisi statistiche sia affidata a soggetti terzi, i dati degli utenti dovranno essere preventivamente minimizzati e non potranno essere combinati con altre elaborazioni né trasmessi ad ulteriori terzi. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

In via di eccezione, è comunque consentita tanto alla prima parte che vi provveda in proprio quando alla terza parte che agisca su mandato della prima, la produzione di statistiche con dati relativi a più domini, siti web o app riconducibili al medesimo titolare o gruppo imprenditoriale.

 


Le FAQ del Garante Privacy sui cookie ci dicono quindi che i cookie di analisi statistica, per essere assimilati ai cookie tecnici, devono essere anonimizzati. 


Ad esempio, se utilizzi Google Analytics, puoi seguire la relativa procedura per anonimizzare questo cookie.


Perchè può essere utile anonimizzare un cookie di analisi statistica?


Se usi solo un cookie di analisi statistica e vuoi evitare di pubblicare il banner cookie solo questo cookie, allora può essere utile anonimizzare il cookie.
 

In questo modo semplifichi molto la gestione dei cookie del tuo sito web.



 

Serve il consenso per installare cookie?

 

Dipende dalle finalità per le quali i cookie vengono usati e, quindi, se sono cookie “tecnici” o di “profilazione”.

Per l’installazione dei cookie tecnici e di quelli analytics non è richiesto il consenso degli utenti, mentre è comunque sempre necessario dare l’informativa (art. 13 del Regolamento Ue 2016/679).

I cookie di profilazione o gli altri strumenti di tracciamento, invece, possono essere  utilizzati soltanto se l’utente abbia espresso il proprio consenso dopo essere stato informato con modalità semplificate.


Le faq del Garante Privacy sull’uso dei cookie confermano che i cookie di profilazione (pubblicitaria oppure statistica) possono essere installati sul sito solo in presenza del previo consenso dell’utente.


Pertanto, il sito web deve implementare un banner cookie in grado di bloccare i cookie di profilazione fino a quando l’utente non abbia espresso il consenso.
 


Come fornire l’informativa semplificata e ottenere il consenso alla installazione dei cookie di profilazione?

 

Come stabilito dal Garante nel provvedimento dell’8 maggio 2014 e ribadito nelle Linee guida cookie e altri strumenti di tracciamento del 10 giugno 2021, l’informativa dovrebbe essere impostata su più livelli ed è possibile sia resa anche su più canali, adottando ogni più opportuno accorgimento per renderla fruibile senza discriminazioni anche ai soggetti portatori di disabilità.

Pur nel rispetto dell’accountability del titolare e dunque della sua libertà di scelta delle misure e delle soluzioni che meglio garantiscano la conformità agli obblighi di legge, il Garante tuttavia suggerisce l’adozione di un meccanismo per il quale, nel momento in cui l’utente accede a un sito web (sulla home page o su qualunque altra pagina), compaia immediatamente un banner contenente una prima informativa “breve”, la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare.


Le faq del Garante Privacy sull’uso dei cookie indicano chiaramente come deve essere strutturato il banner cookie:
 

  • informativa breve che spieghi all’utente quali cookie sono installati sul sito. Il testo deve essere di poche righe: i banner cookie con testi lunghi non saranno più a norma!
  • richiesta di consenso all’uso dei cookie
  • link alla cookie policy, vale a dire il testo esteso sulla informativa cookie.


Solo un banner con queste caratteristiche potrà tenere lontano il sito web da sanzioni del Garante Privacy.

IMPORTANTE: scopri come generare una cookie policy con LegalBlink.


Come deve essere realizzato il banner cookie?

 

È bene rammentare che, soprattutto dopo l’entrata in vigore del GDPR, il titolare deve garantire che, per impostazione predefinita, siano trattati solo i dati necessari al conseguimento di specifiche finalità, limitando cioè il trattamento al minimo indispensabile per consentire agli utenti la navigazione nel sito; di conseguenza, al momento del primo accesso dell’utente, non potrà essere utilizzato nessun cookie o altro strumento di tracciamento.

Potrà invece comparire un  banner, di dimensioni adeguate ai diversi tipi di dispositivo utilizzabili, che pur non impedendo il mantenimento delle impostazioni predefinite, consenta a chi invece lo desidera di esprimere il proprio consenso.

L’utente che non intenderà prestarlo, si limiterà a chiudere il banner selezionando l’apposito comando normalmente utilizzato a questo scopo (di regola, un pulsante con una X posto in alto a destra del banner stesso).

 


Per negare l’uso dei cookie di profilazione l’utente deve poter chiudere il banner cookie. La chiusura del banner deve avvenire cliccando su una X posta a destra del banner. Altre “strane” opzioni non saranno più ammesse.


Questo è importante perchè ancora oggi ci sono tanti cookie banner che non indicano il tasto di chiusura del cookie banner.

Scopri come installare il banner cookie sul tuo ecommerce costruito con Shopify e come pubblicare documenti legali su questa piattaforma CMS.
 

Quali indicazioni o comandi deve contenere il banner cookie?

 

Il banner deve:

– specificare, se questo è il caso, che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente;

– contenere il link all’informativa estesa e ad una diversa area nella quale sia possibile selezionare in modo analitico solo le funzionalità, i cookie e le terze parti cui si intende prestare il proprio consenso;

– contenere un comando per esprimere il proprio consenso accettando tutti i cookie o altri strumenti di tracciamento;

– precisare che se l’utente sceglie di chiudere il banner utilizzando il pulsante con la X in alto a destra, saranno mantenute le impostazioni predefinite che non consentono l’utilizzo di cookie o altri strumenti di tracciamento diversi dai tecnici.


Faq del Garante Privacy sui cookie: Come documentare la prova del consenso all’uso dei cookie di profilazione?

 

Per tenere traccia del consenso acquisito, il titolare del sito può avvalersi di un apposito cookie tecnico, sistema non particolarmente invasivo e che non richiede a sua volta un ulteriore consenso, come pure di altre modalità che consentano di tenere sempre aggiornata la documentazione delle scelte dell’interessato.

Resta ferma la possibilità per l’utente di  modificare, in ogni momento e in maniera agevole, le proprie opzioni. Al riguardo, costituisce buona prassi l’adozione di un accorgimento tecnico (ad esempio una icona o un segno grafico) che indichi in ogni momento lo stato dei consensi resi in precedenza dall’utente.


Anche secondo le Faq del Garante Privacy sull’uso dei cookie non sono richiesti costosi tool per ricordare le preferenze dell’utente. E’ sufficiente installare un cookie tecnico che ricordi le preferenze dell’utente. Questo cookie tecnico è di solito installato dagli stessi servizi di cookie banner (come quello offerto da LegalBlink).
 

Il banner sui cookie deve essere riproposto ad ogni accesso al sito?

 

No.

Se l’utente non ha fornito il proprio consenso o lo abbia fornito solo per l’impiego di alcuni cookie, il banner non dovrà più essere ripresentato se non in casi specifici:

cambiano significativamente una o più condizioni del trattamento, ad esempio le “terze parti”;

è impossibile per il provider sapere se un cookie tecnico è già stato posizionato nel dispositivo dell’utente (ad esempio nel caso in cui sia l’utente stesso a cancellare i cookie);

sono trascorsi almeno sei mesi dalla precedente presentazione del banner.


Le Faq sull’uso dei cookie sanzionano un comportamento molto comune. Vale a dire quello di presentare il banner cookie troppo spesso. Oppure quando non ci sono modifiche sostanziali alla informativa cookie. 
 

Questa pratica, illecita, viene effettuata per aumentare la possibilità che l’utente presti il consenso al rilascio dei cookie. In questo scenario, però, anche se fosse prestato il consenso, esso sarebbe illecito. Il sito web, pertanto, sarebbe sempre oggetto di sanzioni e il consenso ottenuto dall’utente illecito.

 

Il banner cookie serve anche se installo solo cookie tecnici?

 

No.

In questo caso, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito.


In base alle FAQ sull’uso dei cookie del Garante se il sito rilascia solo cookie tecnici il banner non è richiesto. Serve quindi solo pubblicare una cookie policy a norma.
 

fai cookie del garante privacy


Faq del Garante Privacy sui cookie: Chi deve fornire l’informativa e richiedere il consenso?

 

Il titolare del sito web che installa cookie di profilazione.

Per i cookie di terze parti installati tramite il sito, gli obblighi di informativa e consenso riguardano le terze parti, ma il titolare del sito, quale intermediario tecnico tra queste e gli utenti, è tenuto a inserire nell’informativa “estesa” i link aggiornati alle informative e ai moduli di consenso delle terze parti stesse.


Con riferimento ai singoli cookie di terza parte, è richiesto di inserire il link alla pagina di opt-out. In questa pagina l’utente potrà scegliere di disattivare quel specifico cookie. Se il fornitore non presenta questa pagina, il sito deve informare l’utente che potrà disabilitare il cookie usando le opzioni del proprio browser.

 

Ulteriori dubbi sulle FAQ del Garante Privacy sui cookie?


I nostri legali stanno monitorando costantemente la situazione sui cookie. Pertanto qualsiasi aggiornamento verrà pubblicato sul nostro sito.
 

Ad esempio, puoi leggere il nostro approfondimento sul registro preferenze cookie.


Se però hai ulteriori dubbi su come implementare i cookie sul tuo sito web, scrivi a legalblink@legalblink.it! Ti risponderemo il prima possibile.

Team LegalBlink