Legge sui cookie: normativa italiana 2022

Per questo motivo, la normativa italiana ed europea si sono espresse più volte per regolamentare l’uso dei cookie e proteggere gli utenti da un utilizzo improprio dei dati raccolti.

Cosa prevede la legge sui cookie?

Quali sono le norme da rispettare per avere un ecommerce a norma?

In questo articolo ti spiegherò cosa prevede la normativa cookie e quali cambiamenti sono previsti con l’adozione delle nuove linee guida del Garante Italiano.

Iniziamo!   

Cos’è la cookie policy e come funziona in Italia

La Cookie Policy è una sezione specifica dell’Informativa sulla Privacy che riguarda l’uso dei cookie all’interno del sito.

È regolamentata dal GDPR, dal Codice Privacy e dalla Direttiva e-Privacy e informa gli interessati, con un linguaggio semplice e chiaro, circa l’utilizzo dei cookie o degli altri strumenti di tracciamento da parte di un certo sito web.

La Cookie Policy, inoltre, deve contenere altre informazioni: 

• l’elenco dei cookie utilizzati, suddivisi per categorie;
• la descrizione delle finalità relative ad ogni cookie;
• le modalità di disabilitazione;
• i link alle privacy policy dei servizi di terze parti, nel caso vengano utilizzati cookie di terze parti;
• i diritti riconosciuti dal GDPR. 

Può essere inserita all’interno della Privacy Policy, con relativo link nel footer del sito web, o pubblicata su una pagina a se stante. In questo caso, tuttavia, per essere a norma della Cookie Law italiana, è necessario che sia collegata all’Informativa sulla Privacy attraverso un link interno.

Quando è necessaria la Cookie Policy?

La legge sui cookie prevede l’obbligo di inserire la Cookie Policy in tutti i siti internet che utilizzano i cookie o altri strumenti di tracciamento.

A seconda della tipologia dei cookie utilizzati, è necessario o meno fornire anche l’informativa breve, attraverso il cookie banner, e richiedere il consenso all’interessato.

Chi regolamenta l’utilizzo dei cookie?

La normativa Cookie 2021 ha subito alcuni cambiamenti dopo la pubblicazione delle Linee guida sui Cookie e altri strumenti di tracciamento da parte del Garante per la protezione dei dati personali.

Il provvedimento, pubblicato il 10 luglio 2021, riguarda in particolare le modalità di consenso all’uso dei cookie e limita l’utilizzo dello scrolling e del cookie wall.

Entro il 10 gennaio 2022 (6 mesi dalla pubblicazione del provvedimento), tutti i siti web dovranno adeguarsi alle nuove regole.

Tuttavia, rimangono salve tutte le norme precedenti e le nuove Linee Guida sui cookie 2021 costituiscono un ulteriore allineamento in virtù dell’evoluzione della normativa sulla privacy.

Gli altri riferimenti normativi in materia di cookie sono:

• la  Direttiva 2002/58/CE (la cosiddetta “Direttiva e-privacy”) poi modificata dalla Direttiva 2009/136/CE (conosciuta come “Cookie Law”) e dalla Direttiva 2009/140/CE.
• Il GDPR (General Data Protection Regulation), il Regolamento Europeo n. 679/2016.
• Il Codice Privacy Italiano, modificato proprio per recepire le norme europee.

Queste direttive regolano l’utilizzo degli strumenti di tracciamento in modo che i dati degli utenti vengano tutelati.

Quando accetti i cookie?

Secondo la Legge italiana sui cookie, il consenso all’installazione dei cookie è necessario per i cookie di marketing e profilazione.

Il consenso deve essere espresso in forma esplicita e inequivocabile, attraverso il cookie banner, contenente l’informativa breve sui cookie.

Ciò significa che, attraverso il banner, l’utente deve concedere esplicitamente il proprio consenso, selezionando un apposito pulsante.

È fondamentale, quindi, che la selezione non sia pre flaggata, ma che il consenso venga dato spontaneamente e per ogni singola finalità di marketing e profilazione.

Perché con le nuove normative è necessario chiedere all’utente l’accettazione dei cookie?

Fino a qualche tempo fa, molti siti ecommerce utilizzavano lo scrolling e il cookie wall come azioni volte a prestare il consenso all’uso dei cookie.

Le nuove Linee Guida Cookie del Garante per la protezione dei dati personali, emanate a luglio 2021, però, sono molto chiare in materia e ribadiscono che lo scrolling e il cookie wall non sono strumenti idonei ad esprimere consenso attivo.

Infatti, il Garante precisa che, in conformità con la legge sui cookie, il consenso deve essere espresso in maniera positiva.

Quindi, non sono considerati validi:

• l’inattività o
• la preselezione di caselle.

“Il semplice “scroll down” del cursore di pagina è inadatto in sé alla raccolta di un idoneo consenso all’installazione e all’utilizzo di cookie di profilazione”.

Lo stesso vale per quanto riguarda il cookie wall, il muro di testo che impedisce la fruizione del sito, a meno che non si accettino i cookie.

Quest’ultimo viene considerato illecito perché non conforme ai principi di libertà del consenso, liceità, correttezza e trasparenza del trattamento dei dati personali. 

Quali sono i cookie necessari?

La normativa sui cookie distingue i cookie secondo parametri che riguardano il sito, le funzioni che svolgono e le informazioni che raccolgono.

Gli adempimenti sono differenti a seconda che si tratti di cookie tecnici, cookie analitici e cookie di profilazione.

I cookie tecnici, anche detti cookie necessari, servono per permettere il corretto funzionamento del sito sul web.

Per installarli non c’è bisogno del consenso dell’utente, perché non trattano i suoi dati personali. 

In genere, la loro funzione è relativa alle impostazioni sulla lingua o al tipo di dispositivo.

Per cui, basta semplicemente fornire l’informativa sull’utilizzo dei cookie nell’apposita sezione della Privacy Policy, o nella Cookie Policy dedicata.

I cookie analitici vengono utilizzati per analizzare il traffico all’interno del sito web.

Come avviene per i cookie tecnici, la loro installazione può avvenire senza il consenso dell’utente. 

Ma questo solo in situazioni specifiche:

• quando hanno esclusivamente fini statistici;
• se non compare una parte dell’indirizzo IP;
• qualora i dati non vengano trasmessi o combinati dalle terze parti.

I cookie di profilazione vengono raccolti per fare pubblicità comportamentale e offrire prodotti e servizi mirati in base alle preferenze mostrate dall’utente.

In questo caso, è necessario ottenere il consenso dell’utente poiché si trattano i suoi dati personali, per essere a norma di GDPR. 

Quanto dura un cookie?

Secondo la normativa sui cookie, i tempi di conservazione dei cookie costituiscono una delle informazioni obbligatorie da inserire nel cookie banner e all’interno della Cookie Policy.

In genere, i dati vengono conservati per un massimo di 12 mesi e poi cancellati.

Ma, in alcuni casi, i cookie vengono programmati per durare più a lungo.

Quando serve il banner cookie?

Il cookie banner è necessario nei siti che utilizzano cookie di terze parti e cookie di marketing e profilazione. 

Secondo le Nuove Linee del Garante sui Cookie, il cookie banner deve contenere:

• l’informativa breve sui cookie;
• il link alla Cookie Policy completa; 
• un tasto attraverso il quale chiudere il banner (la “X”), mantenendo attivi solo i cookie tecnici.

Tuttavia, va specificato che il banner non è obbligatorio per i siti che utilizzano solo cookie tecnici, che possono scegliere di informare il cliente attraverso la Privacy Policy o con altri mezzi.

In base alla direttiva cookie Italia, il consenso raccolto deve essere conservato. Nel caso di eventuali controlli bisogna poter dimostrare di averlo ottenuto in maniera lecita.  

Il cookie banner, così come la Cookie Policy, sono argomenti articolati che non possono essere gestiti in maniera improvvisata.

Aprire un e-commerce richiede competenza e professionalità, per non vanificare gli sforzi fatti e l’investimento economico.

Per assicurare un’esperienza ottimale ai clienti e tutelare il tuo business da provvedimenti e sanzioni, è sempre meglio rivolgersi ad un legale specializzato nell’e-commerce.