La memorizzazione dei dati dell’utente è consentita dalla direttiva UE sui cookie solo previo consenso. Il sistema di opt-in è dunque obbligatorio per i cookie di tracciamento. Ma qual è l’attuale stato della normativa?

Cosa prevede la direttiva UE sui cookie?

Con la direttiva 2009/136/CE, l’Unione europea ha introdotto misure per garantire e rafforzare la protezione dei dati personali. La direttiva prevede che ogni persona che visita un sito web venga informata in modo chiaro e comprensibile sull’uso dei cookie e debba fornire il proprio consenso alla loro memorizzazione.

I cookie possono essere installati senza consenso solo se tecnicamente necessari, ad esempio per fornire un servizio richiesto dall’utente. Rientrano in questa categoria i cookie di sessione che servono per memorizzare impostazioni linguistiche, dati di accesso e carrelli della spesa, o i cookie Flash per la riproduzione di contenuti multimediali.

Per tutti gli altri cookie, come quelli di tracciamento, è necessaria l’autorizzazione dell’utente. Questo vale in particolare per i cookie pubblicitari utilizzati per il retargeting, nonché per i cookie analitici e quelli dei social network.

Registra il tuo dominio
  • Domain Connect gratuito per una configurazione facile del DNS
  • Certificato SSL Wildcard gratuito
  • Protezione privacy inclusa

Contenuti della direttiva UE sui cookie

La direttiva UE sui cookie tutela i dati personali di ogni utente del web distinguendo tra:

  1. Cookie tecnicamente necessari: questi sono indispensabili per il funzionamento del sito web, come quelli che salvano le credenziali di accesso, il carrello degli acquisti o la lingua dell’utente. In questa categoria rientrano anche i cookie di sessione, che vengono cancellati alla chiusura del browser.
  2. Cookie tecnicamente non necessari: sono quei cookie che raccolgono dati per scopi diversi dalla funzionalità del sito. Tra questi troviamo:
  • Cookie di tracciamento, che raccolgono dati come la posizione geografica dell’utente
  • Cookie di targeting, o pubblicitari, che personalizzano gli annunci in base alle preferenze dell’utente
  • Cookie analitici, che monitorano il comportamento dell’utente sul sito web
  • Cookie dei social network, che collegano un sito web a piattaforme come Facebook, Instagram e simili

Secondo la direttiva UE sui cookie, mentre i cookie necessari possono essere installati anche senza consenso, i cookie non essenziali richiedono una soluzione di opt-in, cioè possono essere attivati solo dopo l’accettazione esplicita dell’utente.

La direttiva UE sui cookie in Italia

In Italia, le regole sui cookie derivano dall’implementazione delle normative europee attraverso il Regolamento generale sulla protezione dei dati (GDPR) e il codice in materia di protezione dei dati personali, aggiornato con il decreto legislativo 101/2018. Il Garante per la protezione dei dati personali ha inoltre introdotto specifiche linee guida sui cookie, stabilendo che i cookie non essenziali possono essere installati solo dopo il consenso dell’utente, che deve ricevere informazioni chiare su quali cookie vengono utilizzati e con quale finalità. Inoltre, deve essere possibile modificare o revocare il consenso in qualsiasi momento.

Il rispetto della normativa è fondamentale per evitare sanzioni, che possono arrivare fino al 4% del fatturato globale annuo dell’azienda in caso di violazioni gravi.

Il tuo web hosting come mai prima d'ora
  • Certificato SSL e protezione DDoS
  • Velocità, flessibilità e scalabilità
  • Dominio e consulente personale
  • 1 anno gratis del gestionale di fatturazione elettronica FlexTax

Cosa sono i cookie e quali dati raccolgono?

I cookie sono file di testo salvati dal browser dell’utente quando visita un sito web. Essi memorizzano informazioni sulla navigazione e possono migliorare l’esperienza utente, ad esempio ricordando i dati di accesso e le preferenze linguistiche. Tuttavia, alcuni cookie vengono usati per tracciare il comportamento online dell’utente, permettendo, fra le altre cose, di personalizzare gli annunci pubblicitari nel browser. In particolare, sono i cookie di tracciamento e di targeting quelli più critici quando si parla di protezione dei dati.

I cookie contengono generalmente indicazioni sulla durata di conservazione dei dati e un identificativo univoco, che permette di identificare il tuo computer. I dati vengono solitamente raccolti in modo anonimo, ma possono includere informazioni personali se il sito richiede il login.

Cookie e protezione dei dati: cosa possiamo aspettarci in futuro?

L’Unione europea sta lavorando da molti anni al regolamento ePrivacy che mira a stabilire regole uniformi per tutti i Paesi membri. Questa normativa, inizialmente prevista insieme al GDPR, non è però ancora stata finalizzata.

Fino a quando la regolamentazione ePrivacy non entrerà in vigore, i cookie rientrano comunque nell’ambito di applicazione dei dati personali, definiti nel capitolo 1 del GDPR, in particolare quando raccolgono dati che possono identificare l’utente tramite identificatori univoci o profili.

Ti preghiamo di osservare la nota legale relativa a questo articolo.

Hai trovato questo articolo utile?
Vai al menu principale