Cookie policy, quali sono i requisiti da rispettare

Tutti i siti web al giorno d’oggi devono fornire una cookie policy. Ma di che cosa si tratta di preciso? Ne abbiamo parlato con lo staff di Areaseb.

Come si predispone una cookie policy?

Una cookie policy deve essere strutturata in maniera tale da descrivere le finalità di installazione dei cookie in modo dettagliato, oltre a segnalare le tipologie di cookie: di profilazione, statistici, tecnici, e così via. Inoltre, è obbligatoria la segnalazione dei soggetti terzi che potrebbero installare o installano ulteriori cookie attraverso il sito: in questo caso deve essere messo a disposizione un link alle relative policy, insieme con i modelli di opt-out. È importante, infine, che la cookie policy venga messa a disposizione per tutte le lingue in cui il servizio viene erogato.

A che cosa si fa riferimento quando si parla di blocco preventivo?

I principi generali della legislazione relativa alla privacy non consentono di procedere al trattamento dei dati prima che venga fornito un apposito consenso a questo proposito. Nel rispetto di tali principi, la Cookie Law vieta che i cookie siano installati prima che gli utenti abbiano fornito il consenso. Per questo motivo è indispensabile bloccare i codici che fanno sì che i cookie siano installati prima ancora che gli utenti si siano espressi a favore.

Quali devono essere le caratteristiche del consenso?

Per fare in modo che le metodologie di raccolta del consenso siano in linea con le condizioni previste dai diversi Stati membri, il documento della Cookie Law del Gruppo di Lavoro 29 stabilisce che i meccanismi in questione debbano contenere il consenso preventivo, garantire la possibilità di scegliere in maniera libera, offrire informazioni dettagliate e chiare e permettere agli utenti di indicare le proprie preferenze con un comportamento attivo. Si deve poter esprimere il consenso all’installazione dei cookie attraverso una chiara azione positiva, definita opt-in: tale consenso deve essere esplicito e informato.

Le linee guida sul consenso sono cambiate?

Le linee guida sul consenso sono state aggiornate dall’EPDB, che è il Comitato europeo per la Protezione dei Dati. Si tratta di un aggiornamento di fondamentale importanza, dal momento che ha lo scopo di far sparire qualunque tipo di ambiguità in relazione al tema dei cookie. Una delle novità di maggior rilievo è rappresentata dal divieto di servirsi dei cookie wall. Inoltre, non possono più essere ritenuti sistemi accettabili di raccolta del consenso lo scorrimento e la continuazione della navigazione.

Come fa un utente a revocare il consenso?

Il cosiddetto opt-out consiste nella revoca del consenso dopo che lo stesso è stato prestato. A tal proposito la legge precisa che gli utenti devono essere posti nelle condizioni di revocare il consenso, ma anche di negarlo sin dalla prima volta. Tale punto ha ricevuto un approfondimento da parte del Gruppo di Lavoro 29, che nel documento relativo ha sottolineato che occorre spiegare in che modo gli utenti possono decidere di accettare o rifiutare l’installazione dei cookie e in che modo si può provvedere alla revoca del consenso.

Come ci si deve comportare con i cookie di terza parte?

La direttiva in vigore non impone in modo esplicito al gestore di un sito di fornire una lista dei singoli cookie di terza parte che vengono utilizzati, mentre quello che occorre è specificare in modo chiaro le finalità e le categorie. Si può ipotizzare che una decisione simile da parte dell’autorità sia il frutto della necessità di non addossare ai singoli gestori il compito di monitorare i vari cookie di terze parti: il che non solo sarebbe impossibile, ma soprattutto avrebbe una scarsa utilità per gli utenti.

Più nel dettaglio, che cosa accadrebbe?

In sostanza, ogni editore dovrebbe essere in possesso della capacità, sia a livello giuridico che dal punto di vista economico, di assumere su di sé l’onere degli adempimenti che ricadono sulle terze parti. In altri termini, ogni volta i gestori dei siti dovrebbero preoccuparsi di controllare che ciò che è stato dichiarato dalle terze parti sia in linea con le finalità che esse, attraverso l’utilizzo dei cookie, perseguono effettivamente. Ma è chiaro che non sempre è possibile conoscere le terze parti da cui provengono i cookie, e di conseguenza non si possono conoscere le motivazioni che ne stanno alla base.

Che cosa sa fare Areaseb

Areaseb è una web agency Bassano Del Grappa che si occupa di fornire supporto tecnologico alle aziende che desiderano ampliare e migliorare il proprio business. Per raggiungere questo obiettivo, si fa riferimento alla cosiddetta regola delle aree, una formula che è fondata su tre step fondamentali in virtù dei quali ogni impresa può essere guidata in modo misurabile e sicuro verso uno sviluppo completo. Le analisi di mercato forniscono numeri a partire dai quali possono essere studiate e messe a punto le strategie web migliori per le aziende clienti.