A partire dal 9 gennaio 2022, tutti i titolari di siti web sono tenuti a conformarsi alle nuove Linee guida sui cookie emanate dal Garante per la protezione dei dati personali il 10 giugno 2021.
L’obiettivo? Rafforzare il potere decisionale degli utenti sull’uso dei propri dati personali durante la navigazione online.
Cookies: cosa sono e perché ci riguardano
I cookie sono stringhe di testo che i siti web memorizzano sul dispositivo dell’utente durante la navigazione. Servono, ad esempio, per riconoscere un utente che ha già visitato un sito (cookie tecnici), ma anche per raccogliere informazioni sulle sue abitudini online (cookie di profilazione e analitici).
Accanto a questi “identificatori attivi”, esistono anche gli “identificatori passivi”, come il fingerprinting, che permettono il tracciamento senza possibilità di gestione diretta da parte dell’utente.
Tipologie di cookie
Vediamoli nel dettaglio:
- Cookie tecnici: indispensabili per il funzionamento del sito. Non richiedono consenso, ma devono essere menzionati nell’informativa.
- Cookie di profilazione: tracciano comportamenti e preferenze per creare profili utente. Richiedono sempre il consenso.
- Cookie analytics: come Google Analytics, servono a misurare il traffico e le performance del sito. A seconda della configurazione, possono richiedere o meno il consenso.
Le novità introdotte dalle Linee guida
La modifica principale riguarda il meccanismo di acquisizione del consenso tramite banner:
- Il banner deve essere visibile e chiaramente distinguibile, anche su dispositivi mobili.
- Deve informare che il sito utilizza cookie tecnici e, solo previo consenso, altri strumenti di tracciamento.
- Deve contenere:
- Una X per chiudere il banner e mantenere le impostazioni di default (senza cookie di profilazione).
- Un link all’informativa privacy completa (ai sensi degli articoli 12 e 13 del GDPR).
- Un comando per accettare tutti i cookie.
- Un link all’area dedicata alla gestione analitica dei consensi, con la possibilità di selezionare funzionalità e terze parti.
È vietato influenzare la scelta dell’utente con design ingannevoli: tutti i pulsanti devono essere uguali per dimensione, colore e rilevanza.
Una volta espresso il consenso (o il rifiuto), le preferenze vanno rispettate per almeno 6 mesi, salvo modifiche sostanziali o impossibilità tecnica nel memorizzare la scelta (es. cancellazione dei cookie).
Consenso valido: solo se attivo e consapevole
Il GDPR è chiaro: il consenso è valido solo se espresso tramite azione positiva inequivocabile (opt-in).
Non sono ammesse preselezioni, silenzi o caselle già spuntate.
In pratica: cosa devono fare i gestori di siti web?
Se un sito utilizza solo cookie tecnici, non serve il banner: basta specificarlo nell’informativa.
Se invece sono presenti altri cookie o strumenti di tracciamento, occorre rispettare tutte le condizioni descritte, a partire dalla corretta configurazione del banner.
Hai bisogno di una soluzione semplice e conforme?
DGP ha scelto di semplificare la gestione dei consensi con Elmo, il Cookie Bot: uno strumento efficace per rendere il tuo sito conforme alle Linee guida del Garante, offrendo agli utenti un'esperienza trasparente e sicura.
Scopri di più su Elmo il Cookie Manager
torna agli articoli
