Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Quali dati possono essere memorizzati nei cookie senza dover chiedere il consenso?

Per completezza, riepiloghiamo cosa sono i cookie e a quali legislazioni sono soggetti: i cookie sono piccoli file di dati che vengono generalmente memorizzati sul computer/browser dell’utente – quindi, per chiarire la domanda originale, i cookie non “memorizzano i dati”, ma sono i dati veri e propri. Sono utili per vari aspetti che vanno da un’esperienza di navigazione più piacevole alla personalizzazione degli annunci.

L’uso dei cookie e le relative disposizioni di legge rientrano nella Direttiva ePrivacy o Cookie Law (ossia la ragione per cui i siti web esibiscono i cookie banner).

La Cookie Law ha requisiti piuttosto specifici quando si tratta di gestire il consenso ai cookie (per saperne di più leggi qui), con alcune eccezioni. Il che ci porta alla domanda: “Che dati posso memorizzare senza dover chiedere il consenso?“.

In senso stretto, non è necessario il consenso per:

  • Cookie tecnici necessari esclusivamente per la fornitura del servizio (es. cookie di preferenza, sessione, load balancing, etc.)
  • Cookie statistici gestiti direttamente dall’utente e non da terzi, a condizione che i dati non vengano utilizzati per la profilazione

Un’ulteriore eccezione potrebbe essere quella dei cookie statistici (anonimi) di terze parti come Google Analytics. Questa eccezione è tuttavia soggetta a specifiche regolamentazioni locali e potrebbe non essere sempre applicabile. Di conseguenza consigliamo di prendere la strada sicura e chiedere sempre il consenso per i cookie statistici di terze parti.

In alternativa puoi seguire (e distinguere di volta in volta) le indicazioni fornite dalle normative dei diversi paesi a cui ti rivolgi. Questo approccio tuttavia, oltre ad essere poco pratico e sicuro, può esporti a controversie legali in caso di fraintendimento o errata applicazione delle indicazioni.

Vale infine la pena notare che l’utilizzo di questi dati per qualsiasi tipo di profilazione degli utenti li esclude dalla categoria “esenti” e porta questo trattamento nell’ambito del GDPR, che ha requisiti e considerazioni specifiche per quanto riguarda la profilazione. Qui maggiori dettagli.

Come può aiutarti iubenda

Se utilizzi cookie che non rientrano nella categoria degli esenti, devi bloccare l’esecuzione degli script che possono installare i cookie prima di ottenere il consenso.

Privacy Controls and Cookie Solution ti permette di adeguarti facilmente alla Cookie Law:

Per maggiori dettagli ti invitiamo a leggere la guida Introduzione a Privacy Controls and Cookie Solution.


Scopri i requisiti previsti dal GDPR e le nostre soluzioni di compliance, oppure clicca qui sotto per generare i documenti legali per il tuo sito/app.

Leggi anche