Il ruolo dei cookies

Ci sono cookie che servono ad agevolare l’esperienza di navigazione, come quelli che servono a memorizzare il login e le autenticazioni, e poi ci sono altri tipi di cookie che vengono utilizzati per scopi diversi come quello di profilare gli utenti, tracciarne la navigazione ed offrirgli annunci pubblicitari mirati e personalizzati.

Cosa sono i cookie

I cookie sono dei piccoli file di testo, una sorta di ‘appunti’ di codice, utilizzati dai siti web per varie finalità ed installati sui terminali degli utenti, per la durata di una sessione o per periodi più lunghi. Questi contengono diversi dati, tra cui: il nome del server da cui l’utente proviene, il suo id, la sua posizione, ed
un codice univoco per identificare l’utente ecc.. Se incrociati tra loro, sono capaci anche di “profilare” l’utente o il dispositivo utilizzato.

I cookie, infatti, vengono definiti “dati pseudonimi”, ovvero dati personali dove gli elementi identificativi vengono sostituiti da altri elementi, contenuti in quella porzione di codice.

Per questo, le norme italiane ed europee in materia di trattamento dei dati prevedono che gli utenti dei siti web siano adeguatamente informati sull’uso dei cookie e che esprimano il loro preventivo e valido consenso al loro utilizzo.

Categorie di cookies:

1. cookie tecnici: installati per agevolare la navigazione e non utilizzati per altri scopi. Servono ad esempio a ricordare l’identificazione dell’utente ed il contenuto del carrello;

2. cookie di profilazione: hanno finalità diverse, come la memorizzazione di informazioni su specifiche configurazioni degli utenti e le loro preferenze. Questi cookie servono a tracciare la navigazione dell’utente creando profili sui suoi gusti, abitudini, scelte, ecc.

3. cookie analitici: raccolgono informazioni, in forma aggregata, sul numero degli utenti che approdano sul sito web e su come questi lo visitano;

4. cookie di prima parte: impostati direttamente dal sito web che l’utente sta visitando;

5. cookie di terze parti: impostati da un sito web esterno, diverso da quello che l’utente sta visitando, per esempio da social network come Facebook, Instagram, Linkedin ecc.
Per esempio: il pixel di Facebook è un cookie in grado di raccogliere dati, profilando gli utenti, al fine di raggiungere quelli che potenzialmente potrebbero essere interessati al tuo sito.

Per questo si considera come un cookie di profilazione, di terza parte, con finalità di marketing, che per il suo utilizzo richiede il preventivo consenso dell’utente.

Quali cookie usa il tuo sito?

Per scoprire quali cookie usa il tuo sito, ci sono diverse risorse che possono aiutarti. Tra le più comuni, ricordiamo Wappalyzer e BuiltWith, entrambi estensioni browser che permettono di acquisire un quadro completo sulle tecnologie utilizzate da un sito web, come i cookie e altre informazioni.

Se ti stai chiedendo perché è importante saper distinguere ed identificare i cookie, la risposta è semplice: perché le norme richiedono adempimenti diversi a seconda di quelli che usi.

La regola generale è che, se i tuoi utenti hanno sede in Italia o nell’Unione Europea, per installare i cookies sui loro dispositivi devi avere il loro consenso preventivo. Però, per alcune categorie di cookie, come quelli “tecnici”, è possibile raccogliere il consenso in maniera semplificata.

Attenzione! Se installi cookie per cui è obbligatorio il consenso, senza averlo raccolto prima, rischi una sanzione da 10 mila a 120 mila euro!

Cosa fare per ogni tipo di cookie

Il consenso all’utilizzo dei cookie può essere raccolto in modalità differenti a seconda della tipologia di cookie utilizzato.

1. i cookie tecnici, Meno invasivi di altri, sono esenti dal consenso. Occorre solo individuarli nell’informativa estesa, la Cookie Policy (art. 13 del Regolamento Ue 2016/679) e non occorre alcun banner;

2.i cookie di profilazione, di prima parte o di terze parti, invece, possono essere installati solo dopo che l’utente abbia espresso il proprio consenso attraverso il banner informativo, e devono essere bloccati prima che si sia ottenuto il consenso.

3.i cookie analitici possono essere considerati cookie tecnici e, pertanto, esenti dal previo consenso informato, solo se vengono utilizzati per ottimizzare il sito raccogliendo i dati, sul numero degli utenti e su come questi visitano il sito, in forma anonima.

Di seguito un’ infografica del Garante Italiano della Privacy sulle modalità di raccolta del consenso. Le nuove linee guida dal Comitato europeo per la protezione dei dati
(EDPB) Lo scorso 4 maggio sono state adottate Linee Guida dell’EDPB (European Data Protection Board) n. 5-2020. Queste sono un aggiornamento delle precedenti linee guida e pongono l’attenzione su due aspetti: il “cookie wall” e lo “scrolling.

Ed infatti, solo i paragrafi relativi a questi argomenti sono stati modificati dalle nuove Linee Guida.

Il ‘Cookie wall’ ed il consenso:

Il ‘Cookie wall’ è quella barriera digitale che si apre in pop up su un sito web, mediante la quale prestare il consenso per continuare la navigazione.

È definito ‘muro’ perché impedisce l’accesso al sito sino a quando l’interessato non accetti l’utilizzo dei cookie. Al solo fine di poter proseguire la navigazione sul sito web, l’utente deve prestare il consenso al tracciamento dei dati e alla loro profilazione.

Secondo le nuove Linee guida EDPB, questa pratica non è corretta in quanto richiede, evidentemente, un consenso non libero.

Per tale motivo, non può considerarsi conforme al GDPR.

Lo “scrolling” ed il consenso:

Secondo le nuove Linee guida EDPB, anche lo “Scrolling” di pagina non può costituire una valida manifestazione del consenso. Il consenso, invece, deve tradursi in una manifestazione inequivocabile di volontà da parte dell’interessato. Quindi, lo scorrimento di una pagina web (lo “scrolling”) non soddisferà in nessun caso la condizione di un’azione che manifesta in maniera chiara il rilascio di un consenso.
Per tale motivo, non può considerarsi conforme al GDPR. Come fare? Bisogna acquisire un consenso chiaro, senza il quale i cookie non possono essere installati sul terminale dell’utente.