Iubenda logo

Documentazione

Indice dei contenuti

Come gestire il consenso ai cookie in modo conforme alle normative

L’utilizzo dei cookie e l’acquisizione del relativo consenso sono regolati dalla Direttiva ePrivacy 2002/58/EC (o Cookie Law), pensata per mettere in atto linee guida precise in materia di trattamento dati con mezzi elettronici come l’email marketing e l’utilizzo dei cookie, valida ancora oggi. Puoi immaginare la Direttiva ePrivacy come una normativa che “lavora insieme” con il GDPR.

Aggiornamento di maggio 2020: il Comitato europeo per la Protezione dei Dati (EDPB) ha rivisto le proprie linee guida sui meccanismi di raccolta del consenso. Maggiori informazioni qui.

La Cookie Law richiede il consenso informato degli utenti prima di memorizzare i cookie sul loro dispositivo e/o di tracciarli. Ciò significa che se il tuo sito/app (o qualsiasi servizio di terze parti utilizzato dal tuo sito/app) utilizza i cookie, devi:

  • informare gli utenti sulle tue attività di raccolta dati;
  • dare loro la possibilità di consentire o meno;
  • ottenere il consenso informato prima dell’installazione di tali cookie.

Ecco le risposte ad alcune delle domande più comuni riguardanti la gestione del consenso per l’uso dei cookie.

Cosa prevede il consenso ai cookie?

La gestione del consenso prevede di informare l’utente in merito ai cookie che utilizzi sul sito, alle loro finalità e al diritto di prestare o rifiutare tale consenso (nonché a come può esercitare tale diritto).

Il consenso ai cookie dev’essere informato, esplicito e prestato tramite un’azione esplicita di opt-in.

In particolare, è necessario:

  • mostrare un cookie banner alla prima visita dell’utente;
  • aggiungere al banner un link alla cookie policy;
  • bloccare tutti i cookie non esenti fino a quando non si riceve il consenso;
  • raccogliere il consenso tramite una chiara azione di opt-in.

No, la Cookie Law non richiede di elencare e nominare i singoli cookie. È tuttavia necessario indicare chiaramente le loro categorie e finalità.

La Cookie Law non richiede di elencare e nominare i singoli cookie. È tuttavia necessario indicare chiaramente le loro categorie e finalità.

È probabile che questa decisione dell’autorità sia stata dettata dall’esigenza di non porre in capo ai singoli gestori di siti/app l’onere di controllare costantemente ogni singolo cookie di terza parte, alla ricerca di modifiche che sfuggono al loro controllo. Ciò sarebbe irragionevole e probabilmente di scarsa utilità per gli utenti.

? Maggiori dettagli qui e qui (per informazioni ancora più approfondite e fonti legali).

Cosa costituisce un “comportamento attivo” valido?

Il consenso mediante comportamento attivo è quello dato da utente chiaramente e sufficientemente informato sullo scopo, le categorie e l’uso dei cookie utilizzati dal sito web, ed è espresso da una chiara azione positiva.

A seconda delle autorità locali, questi comportamenti attivi possono includere il proseguimento della navigazione, il clic, lo scorrimento della pagina, o un qualsiasi altro metodo che richieda all’utente di procedere attivamente nella navigazione. Il metodo da utilizzare è in qualche modo lasciato alla tua discrezione, non essendo obbligatorio nessun meccanismo particolare (ad esempio le checkbox), purché faciliti un comportamento attivo.

Vale tuttavia la pena notare che, essendo l’ePrivacy una direttiva, le specifiche di come i requisiti vanno soddisfatti dipendono in larga misura dalla legislazione dei singoli Stati membri. Per questo motivo, qualora la legislazione di un particolare Stato membro lo richieda, ti diamo la possibilità di attivare o disattivare la funzione “Consenso tramite scroll e proseguimento della navigazione” della Cookie Solution.

La Cookie Law non richiede la tenuta di un registro dei consensi, ma indica che si dovrebbe essere in grado di dimostrare che il consenso è stato fornito (anche se è stato poi revocato).

Vale la pena sottolineare che, in linea con quanto richiesto dal GDPR, anziché una semplice prova, molti stati membri dell’UE ora richiedono la presenza di un registro dei consensi. Se rientri in questa casistica, dovrai tenere un registro valido dei consensi ottenuti.

Esempio di cookie banner per la raccolta del consenso

Ecco un esempio di come andrebbe raccolto il consenso ai cookie:

Cookie banner di iubenda per la raccolta del consenso

Come iubenda può aiutarti a gestire il consenso per l’uso dei cookie

La Cookie Solution ti permette di adeguarti facilmente alla Cookie Law:

Puoi raccogliere il consenso in vari modi: tramite proseguimento della navigazione, scorrimento della pagina e/o specifiche azioni di click. Tieni presente che le azioni di consenso consentite possono variare in base alle disposizioni dei singoli Stati Membri.

Gestisci il consenso ai cookie con la Cookie Solution

Genera il tuo cookie banner

Leggi anche