Come adeguare il sito alla Cookie Law

Visita anche Risorse per i webmaster
archivio di risorse per la creazione di pagine web
Sommario:
Questa pagina è parte della guida Come creare un sito da zero

Leggi anche: I documenti obbligatori

PREMESSA: le indicazioni contenute in questa pagina sono date a solo titolo informativo.
Data l'importanza dei documenti di cui si parla, raccomando a tutti di consultare un professionista per la loro compilazione.

Affrontiamo un argomento un po' spinoso e complesso del quale, però, siamo obbligati ad occuparci se abbiamo un sito web e se ci teniamo a non pagare multe molto salate.

Sto parlando della "Cookie Law e dell'Informativa Cookie, cioè del documento con cui informiamo i visitatori riguardo a tutti i cookie che vengono attivati navigando sul nostro sito e al modo di disattivarli se lo desiderano.

Questa informativa è obbligatoria dal 2 giugno 2015 e riguarda tutti i siti web, sia privati, che commerciali, nonchè i blog e i forum.
Il link all'informativa deve essere presente nel footer di tutte le pagine del sito, insieme al bottone, o al link per revocare il consenso già dato.
Norme aggiornate con delibera del 10 giugno 2021: https://www.gazzettaufficiale.it/eli/id/2021/07/09/21A04089/sg


Cosa sono i cookie?

"In informatica, i cookie HTTP (più comunemente denominati Web cookie, tracking cookie o semplicemente cookie) sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti o, in caso di acquisti via internet, il contenuto dei loro carrelli della spesa." (Wikipedia)

I cookies vengono inviati da un sito al visitatore (tecnicamente, da un server a un client).
Quando fanno il percorso inverso, sono carichi di informazioni sull’utente. Es: preferenze, lingua, posizione geografica,ecc..a seconda del tipo di cookie.
Le finalita` del cookie sono spesso quelle della memorizzazione e del tracciamento. Tutti i cookies sono impostati per una scadenza, in modo da rendere necessario un altro dialogo tra server e client per generare sempre statistiche aggiornate.
I cookie di profilazione hanno una durata massima di 12 mesi.

I cookie tecnici

Rendono possibile la navigazione e non vengono utilizzati per altre finalità. Sono normalmente installati direttamente dal sito web. Sono i cookie di autenticazione e sessione senza i quali non sarebbe possibile, o risulterebbe molto più complesso, utilizzare le funzionalità del sito internet.

I  cookie di profilazione:

Sono utilizzati per monitorare e profilare l’utente e le sue abitudine, la loro finalità è commerciale, ad esempio indirizzare una comunicazione pubblicitaria rispondente agli interessi dell’utente, o fornire a terze parti informazioni sulle sue preferenze.

Come sapere quanti e quali cookie trasmette il proprio sito

Per sapere quanti cookie sono attivi su un sito web, potete utilizzare le funzioni del vostro browser che servono anche per disattivarli. A seconda del browser, nelle impostazioni, trovate la voce relativa.

Per sapere quali cookie trasmette un sito web, potete utilizzare lo strumento di analisi, o di sviluppo della pagina web, presente nella barra degli strumenti di tutti i browser, o attivabile dalle voci del menù contestuale.
L'elenco dei cookie si trova, in genere, sotto la voce archiviazione, o similare. Trovate indicazioni più precise nelle guide specifiche di ogni browser.

Banner di consenso

Al fine di acquisire il consenso dell’utente,  ad ogni nuovo accesso al sito, quale che sia la prima pagina aperta, dovrà presentarsi un banner tramite il quale l'utente potrà decidere se accettare i cookie, oppure proseguire la navigazione senza essere tracciato in alcun modo.
Nel caso in cui il sito utilizzi unicamente cookie tecnici, non è necessario il banner di consenso, ma è obbligatoria la sola informativa, che può essere inserita anche all'interno della privacy policy.

Il banner di consenso dovrà contenere: Nuove disposizioni del Garante:
 https://www.garanteprivacy.it/temi/cookie


https://www.gazzettaufficiale.it/eli/id/2021/07/09/21A04089/sg


Dati personali, cosa sono

Leggi: https://www.garanteprivacy.it/home/diritti/cosa-intendiamo-per-dati-personali

Gestione dei cookie e blocco preventivo

La legge prevede che tutti i cookie, ad esclusione di quelli tecnici per i quali basta l'informativa, vengano bloccati finchè l'utente non abbia espresso il consenso.
Per ottenere questo, è necessario utilizzare degli script appositi.

NOTA: non è consentito l'utilizzo dello scroll della pagina come accettazione del consenso.
Non è consentito l'utilizzo del  “cookie wall”, che vincola l'utente a dare il consenso per poter continuare la navigazione. Un esempio è dato da quei siti che oscurano la pagina sotto al banner di consenso che contiene solo il pulsante di accettazione e non quello di rifiuto.


Nella sezione Risorse per i webmaster -> Risorse varie potete trovare un ottimo script scaricabile per l'implementazione del banner di consenso e per il blocco dei cookie secondo la normativa italiana.

Da sapere che:
Google Analytics permette di anonimizzare i dati degli utenti, riducendo i cookie a semplici cookie tecnici.
YouTube permette la disattivazione dei cookie per i video implementati
Gli aggiornamenti della Cookie Law potete trovarli direttamente sul sito del Garante:
https://www.garanteprivacy.it/regolamentoue

verificato su segnalazione in data 28 luglio 2022

Anonimizzare i cookie di Google Analytics:

Inserisci { 'anonymize_ip': true } nel codice di Google Analytics, come in esempio:
  gtag('config', 'XXXXXXXXXX-XX', { 'anonymize_ip': true } );



Disabilitare i cookie di YouTube:

È possibile disattivare i cookie dei video di YouTube, in modo che non vengano trasmessi tramite il proprio sito. Trovate come fare sulla guida ufficiale:
https://support.google.com/youtube/answer/171780?hl=it


alla voce: "Attivare la modalità di privacy avanzata".


NOTA: dal 25 maggio 2018, come previsto dal Regolamento europeo sulla privacy (UE 2016/679 pubblicato sulla Gazzetta Ufficiale Europea del 4 maggio 2016), le pubbliche amministrazioni, le aziende e i professionisti privati sono tenuti a nominare un DPO (Data Protection Officer), ovvero un responsabile per la protezione dei dati personali. Devono anche tenere un registro del trattamento a disposizione dell’Autorità di controllo. Dal 25 maggio, quindi, tutti gli stati membri dell'Unione Europea devono essere adeguati alle nuove normative. Il Regolamento europeo GDPR (General Data Protection Regulation) sostituirà il Codice della Privacy attualmente in vigore.
Continua con
Leggi tutto