Cos’è la cookie law e come verificarne la corretta pubblicazione

Cosa è la cookie policy e perchè è diversa dalla privacy policy? Come verificare se la cookie law è implementata correttamente? Devo pubblicare sempre una cookie policy? Sai che perdi dei dati usando Google Analytics in configurazione anonimizzata? Le risposte a queste ed altre domande in questo video.

TI INTERESSA LA SOLUZIONE IUBENDA?

Utilizza questo link http://iubenda.refr.cc/LC622H7 per avere uno sconto del 10% sull’acquisto dei seguenti prodotti: generatore di Privacy e Cookie Policy, Cookie Solution, Internal Privacy Management e Consent Solution.

Caratteristiche della cookie policy

La cookie policy prevede la redazione di due informative:

  • L’informativa breve che compare all’interno del famoso banner che trovi al primo accesso di un sito
  • L’informativa estesa, accessibile tramite un link presente nell’informativa breve, nonchè tramite un link presente in ogni pagina. L’informativa estesa può essere ospitata in un documento a sè o in una sezione della privacy policy (quindi fisicamente sul tuo sito puoi avere anche il solo documento di privacy policy, che però deve avere una sezione dedicata alla cookie policy, di cui parliamo in questo video)

La cookie policy prevede quindi due elementi: il banner con la sua informativa breve e l’informativa estesa.

Cosa implementare?

Se e cosa implementare, dipende dal tipo di cookie che vengono utilizzati dal tuo sito:

  • Non devi implementare nulla se il tuo sito non ha cookie, di nessun tipo. 
  • Devi implementare solo l’informativa estesa (quindi NO banner e NO informativa breve) se il tuo sito utilizza solo cookie tecnici. Sono i cookie che permettono al tuo sito di funzionare, come ad esempio quelli che gestiscono il carrello di un e-commerce o che permettono ad un utente di non dover inserire la password ad ogni accesso.

    Nel caso tu stia utilizzando un software alternativo a Google Analytics, installato direttamente sui tuoi server, potresti ricadere comunque in questo caso, ma è un’opzione avanzata e quindi quantomeno ipotizzo che – se non tu direttamente – la tua area IT sappia se lo stai usando e come.
  • In tutti gli altri casi devi implementare entrambe le informative. Se ad esempio sul tuo sito utilizzi Google Analytics nella sua configurazione di base (quindi senza anonimizzazione) allora devi implementare sia il banner che l’informativa estesa.

L’elemento di discontinuità

Il banner, in particolare (quello che deve contenere l’informativa breve) deve essere chiaramente visibile e distinguibile dal resto del sito, deve utilizzare un carattere più evidente rispetto a quello del sito ed un colore di sfondo contrastante. Deve essere cioè un elemento di discontinuità rispetto al resto.

È obbligatorio mostrare il banner solo al primo accesso dell’utente; una volta raccolto il consenso di quest’ultimo il banner può essere sempre nascosto.

Nota che il consenso, nel caso della cookie law, si ritiene acquisito quando l’utente effettua una qualunque azione che lo porta a continuare con la navigazione. Ad esempio, lo scroll della pagina, o il click su un pulsante.

(e ribadisco, stiamo parlando di cookie law qui, non di GDPR che ha un concetto differente di consenso)

Software di tracciamento sul tuo server

Se anzichè Google Analytics, utilizzi un software di tracciamento presente direttamente sul tuo server (come Pikiw, per citarne uno), allora rientri in un caso speciale e potresti non essere soggetto all’obbligo dell’informativa breve (ammesso ovviamente che non ci siano altri cookie che gestiscono dati personali, rilasciati di terze parti).

A pagina 13 di questo documento trovi una guida di riferimento sulla cookie law e sulle indicazioni da seguire quando si utilizzano appunto strumenti alternativi a Google Analytics.