Sito web aziendale: precisate le norme di comportamento sui cookies

Sito web aziendale: precisate le norme di comportamento sui cookies

Sito web aziendale: precisate le norme di comportamento sui cookies

Il Comitato Europeo per la protezione dei dati (EDPB) ha pubblicato da poco un report in cui si chiariscono le norme di comportamento da adottare nella gestione dei cookies sul proprio sito web aziendale.

Da tempo oggetto di regolamentazioni e dibattiti, i cookies sono dei contrassegni elettronici impressi dal sito web sul dispositivo di chi sta navigando: servono ad esempio a monitorare le attività svolte da quel dispositivo (pagine visitate, ricerche effettuate, tempo trascorso sul sito etc.) per conoscere i comportamenti dell’utente.

Alcuni di questi contrassegni sono essenziali per il funzionamento del sito (cookies tecnici) e non richiedono il consenso di chi naviga, che è necessario invece per tutti gli altri tipi di cookies, che tracciano i comportamenti dell’utente per fini statistici e/o di marketing.

La regola stabilisce quindi che, all’accesso al sito web, venga richiesto il consenso all’utente per l’attivazione dei cookies non tecnici, attivando invece in modo automatico quelli essenziali. A questo proposito, i comportamenti illeciti ribaditi nel report del Comitato Europeo sono principalmente due:

  • La precompilazione della casella di consenso all’utilizzo dei cookies non tecnici. Questa casella non può essere già spuntata, è l’utente a dover manifestare l’esplicito consenso all’utilizzo dei cookies da parte del sito.
  • L’inserimento di cookies di profilazione tra quelli tecnici, con lo scopo di poterli attivare senza il consenso dell’utente. Gli unici cookies che non richiedono consenso esplicito sono quelli necessari al funzionamento dei sito web.

Ricordiamo anche che:

  • Il banner deve comparire all’apertura del sito e dare subito all’utente la possibilità di prestare o negare il consenso ai cookies aggiuntivi, senza rimandare a ulteriori pagine.
  • Il banner deve essere chiaro e leggibile, e le opzioni di consenso o negazione devono essere ben visibili e da subito disponibili per l’utente. Le scelte cromatiche e di web design sono a discrezione dei proprietari del sito, ma è illegittimo usare font, sfondi o colori che rendano difficoltoso il rifiuto dei cookies.

In generale, è bene ricordare che la raccolta e l’utilizzo dei cookies sono disciplinati dalla direttiva 2002/58 e relative norme nazionali di recepimento, e che il successivo trattamento dei dati è severamente regolamentato dal GDPR e deve rispettarne le direttive.

Non rischiare sanzioni: contattaci per una verifica Privacy del tuo sito web