Cookies: file di testo inviati al browser dell’utente per far sì che venga memorizzato il suo computer e quindi riconosciuto a ogni nuovo collegamento al sito1.
Nella pratica cosa significa? E come si può esser certi di stare agendo correttamente in tale ambito quando si gestisce un sito web?
Ne parliamo in questo articolo.
I cookies sono dei dati salvati sul dispositivo dell’utente dai siti web nel corso della navigazione, permettono di memorizzare informazioni da riutilizzare in seguito (es. dati identificativi e preferenze dell’utente) e possono essere di diverso tipo:
- Cookie di sessione: esistono fino alla chiusura del browser
- Cookie persistenti: esistono fino a una data di scadenza impostata al loro interno, a meno che l’utente non li cancelli manualmente prima
- Cookie tecnici: servono per ottimizzare l’esperienza utente (es. ricordare la lingua di navigazione preferita o i prodotti aggiunti al carrello)
- Cookie di profilazione: permettono di monitorare e classificare gli utenti così da poter veicolare contenuti e servizi in base al loro comportamento
- Cookie di prima parte: generati dal server del sito stesso
- Cookie di terze parti: generati da server terzi rispetto a quello del sito
Esempi di cookie sono: quello legato al carrello eCommerce (cookie tecnico), quello di Google Analytics (cookie di terze parti) e il pixel di Facebook (cookie di profilazione di terze parti). Tra l’altro, quest’ultimo profila anche in base a specifici eventi (es. persone che hanno aggiunto al carrello).
Come si può scoprire che tipo di cookie utilizza un sito?
Esistono alcune estensioni che permettono l’audit dei cookie. Tramite queste è possibile quindi verificare tutti i cookie che vengono utilizzati da un sito web.
La normativa di riferimento
La problematica rilevante in termini di cookies è legata al tema della privacy. Per tal motivo il sito deve presentare 3 elementi fondamentali:
- Un’informativa estesa (cookie policy) che spieghi il modo in cui il sito impiega i cookies
- Un’informativa breve (cookie banner): in questo caso se il sito utilizza cookies di profilazione deve anche mostrare un avviso sintetico in tutte le schermate
- E infine il consenso perché il sito può scrivere cookies di profilazione solo dopo che l’utente ha espresso esplicitamente il proprio consenso
Ma il cookie banner è sempre obbligatorio? La risposta è no. Ad esempio, qualora il sito utilizzi solo cookie tecnici non è necessario inserirlo.
Il consenso inoltre non può essere ottenuto con sotterfugi.
L’European Data Protection Board (EDPB) ha infatti dato delle linee guida secondo le quali il cookie banner deve essere invasivo, deve dare la facoltà all’utente di negare il consenso e l’eventuale consenso deve essere chiaro.
Sintetizzando:
la finestra deve coprire il contenuto e rendere impossibile la consultazione di esso finché non è stato espresso il consenso. Quest’ultimo deve essere reso chiaro e inequivocabile e qualora non venga concesso, non è possibile impedire all’utente di usufruire del sito (cookie walls)
Come adeguarsi alla normativa dei cookie
Qualora il sito web sia stato creato con WordPress è possibile usufruire di tanti possibili plugin che si occupano di creare il cookie banner. Uno interessante è GDPR Cookie Consent.
In alternativa una soluzione efficiente e molto interessante (anche se a pagamento) è Iubenda. Grazie ai suoi servizi è possibile gestire tutto ciò che riguarda la compliance in termini di privacy facilmente e in modo efficace.
Per approfondire l’argomento direttamente con un esperto è possibile seguire il webinar gratuito:
Cookies: Come mettere davvero in regola il tuo sito web nel 2020