
Quando devi avere un banner cookie sul tuo sito web
Il 10 gennaio sono entrate in vigore le Linee Guida del Garante Privacy sull’utilizzo dei cookie e sul contenuto del banner.
Cosa devi sapere sui cookie
I cookie sono suddivisi in due macro-categorie: cookie tecnici e cookie di profilazione.
I cookie tecnici sono necessari al fine di “effettuare la trasmissione di una comunicazione su una rete di comunicazione elettronica, o nella misura strettamente necessaria al fornitore di un servizio della società dell’informazione esplicitamente richiesto dal contraente o dall’utente a erogare tale servizio” (art. 122, comma 1 del Codice privacy).
In sostanza servono a far funzionare il sito. E per la loro natura non richiedono l’acquisizione del consenso. Ma vanno indicati nell’informativa. I cookie di profilazione, invece, sono utilizzati per abbinare a determinati soggetti specifiche azioni o comportamenti ricorrenti nell’uso delle funzionalità offerte dal sito web.
Questo permette al titolare del sito web di fornire servizi sempre più personalizzati. Ma anche di inviare messaggi pubblicitari in linea con le preferenze manifestate dall’utente nell’ambito della navigazione sul sito web.
Ci sono, poi, i cookie di analisi tra cui, per esempio, Google Analytics. Sono cookie utilizzati per valutare l’efficacia di un servizio o misurare il “traffico” del sito web.

Photo by Willian Justen de Vasconcellos on Unsplash
Quando devi avere il banner cookie
Lo scopo del banner è quello di consentire all’utente di negare o permettere l’installazione dei cookie di profilazione.
Il banner, quindi, serve solo se il sito web rilascia cookie di profilazione. Se il tuo sito web ha solo cookie tecnici, necessari per il funzionamento del sito stesso, non devi chiedere alcun consenso all’utente. E, di conseguenza, puoi non avere un banner cookie.
Cosa devi inserire nel banner
Oltre alla X posta in alto a destra, il banner deve contenere una “informativa minima” sull’uso dei cookie.
E’ necessario informare l’utente che il sito web usa cookie tecnici e di profilazione. E che chiudendo il banner o rifiutando i cookie verranno installati solo i cookie tecnici.
Il banner deve contenere anche un link alla cookie policy del sito web e un tasto che autorizzi al rilascio dei cookie di profilazione.
Il consenso deve essere scritto in modo chiaro e comprensibile per qualsiasi utente. Il banner deve, anche, contenere un link per l’utente per selezionare o deselezionare i cookie di profilazione rilasciati dai fornitori terzi.
L’utente deve poter modificare le scelte sui cookie
Una volta effettuata la scelta sui cookie, l’utente deve avere la facoltà di modificare le sue scelte. Il sito web deve, quindi, indicare nel footer un link che indirizzi l’utente a un’area del sito dove modificare le sue scelte.
Quando chiedere il consenso ai cookie
Le Linee Guida sui cookie vietano di riproporre all’utente il banner quando ha già scelto di non essere profilato.
Il banner cookie può essere riproposto quando:
- ci sono modifiche sostanziali sulla gestione dei cookie
- sono trascorsi almeno 6 mesi dall’ultima presentazione del banner

Photo by Skyler H on Unsplash
Ti serve il Registro dei Cookie?
Le Linee Guida del Garante Privacy dispongono che il titolare del sito web debba fornire la prova documentale del consenso dell’utente ai cookie di profilazione.
Ma il Garante Privacy non obbliga i siti web a tenere un registro delle preferenze cookie.
La prova documentale può essere fornita utilizzando un cookie tecnico. E’ lo stesso cookie che impedisce al banner di comparire nuovamente quando l’utente ha accettato o rifiutato il rilascio dei cookie di profilazione.
Il cookie tecnico è già presente nei tool di cookie banner che vengono installati sui siti web. Che ti permettono di monitorare gli indirizzi IP che hanno prestato il consenso al rilascio dei cookie di profilazione.
E’, quindi, fuorviante parlare di un registro delle preferenze cookie. Si tratta, semmai, di un report degli accessi IP con il consenso ai cookie di profilazione.
Può, invece, essere utile salvare periodicamente il report e conservarlo in un file dedicato suddiviso, indicativamente, in anni e mesi così da reperire facilmente le informazioni.
Se questi aspetti ti interessano e li vuoi approfondire puoi leggere gli altri articoli pubblicati nella categoria GDPR.
Vuoi risolvere una tua questione legale o avere un parere sugli argomenti trattati? Prenota qui la tua consulenza.
Per tutti gli aggiornamenti segui #LexAroundMe Lascia qui il tuo commento al blog e ai servizi di LexAround.me
Quando devi avere un banner#cookie sul tuo sito web #GDPR #datipersonali #consenso #databreach #privacy #LexAroundMe Condividi il Tweet