Vuoi aprire un negozio online?

Cookie policy a norma: cos'è e come generarla

Cookie policy a norma: cos'è e come generarla

Se gestite un ecommerce è molto importante rispettare tutti gli adempimenti legali richiesti, tra cui pubblicare una cookie policy a norma. In questo articolo vi spieghiamo cos'è una cookie policy (o Politica sull'uso dei cookie), le principali informazioni da pubblicare online e tutto quello che c'è da sapere su questo importante documento che non può mancare sul vostro sito web.

Guida legale per titolari di ecommerce

Tutti gli adempimenti legali necessari per aprire un ecommerce in regola.

Indice


  1. Cos'è un cookie?
  2. Cos'è una cookie policy?
  3. Quali sono le tipologie di cookie?
  4. Come generare una cookie policy a norma

Cos'è un cookie?

Con il termine “cookie” si intende solitamente un piccolo file che viene installato sul dispositivo dell’utente quando visita un sito web.

Il cookie svolge diverse funzioni e può essere rilasciato direttamente dal gestore del sito oppure da fornitori terzi. È quindi molto importante che il vostro sito di ecommerce pubblichi una cookie policy a norma, in grado di spiegare ai vostri clienti quali cookie vengono rilasciati dal sito, da chi, e per quali finalità.

Cos'è una cookie policy?

La cookie policy, o Politica sull'uso dei cookie, è un documento che spiega ai visitatori del vostro sito web quali cookie vengono rilasciati dal sito, da quali soggetti, e per quale scopo.

Quali sono le tipologie di cookie?

Per generare una cookie policy a norma dovete sapere quali sono le tipologie di cookie. I cookie possono essere divisi in due grandi categorie in base:

  • Al soggetto che rilascia i cookie, che a loro volta si suddividono in cookie di prima parte (rilasciati direttamente dal vostro sito web) o cookie di terza parte (rilasciati da fornitori terzi, ad esempio Facebook o Google);
  • Alla finalità dei cookie, che a loro volta si differenziano in cookie tecnici (quelli che permettono al sito di funzionare correttamente e secondo le aspettative dell’utente, ad esempio salvando gli articoli nel carrello o ricordando le impostazioni dell'utente) e cookie di profilazione (ad esempio quelli di profilazione pubblicitaria per mostrare annunci coerenti con la navigazione dell'utente, o analitici che forniscono informazioni su come gli utenti interagiscono con il vostro sito tracciando i loro comportamenti).

Le diverse combinazioni di cookie

In base a quanto descritto sopra, i cookie si possono quindi ulteriormente categorizzare in:

  • Cookie di prima parte e tecnici, quelli rilasciati direttamente dal vostro ecommerce per finalità “tecniche”, vale a dire per permettere il corretto funzionamento del sito;
  • Cookie di profilazione e di terza parte, quelli rilasciati da società terze (Facebook, Google, ecc.) per permettervi sostanzialmente di mostrare pubblicità personalizzata oppure per finalità statistiche.

In base alle normative vigenti, l'utente deve sempre poter manifestare il consenso al rilascio dei cookie e comprendere l'utilizzo e le finalità di questi ultimi. Ecco perché implementare una cookie policy a norma sul vostro sito di ecommerce è di vitale importanza per vendere rispettando gli adempimenti legali e non incombere in sanzioni.



Come generare una cookie policy a norma

Quanto descritto sopra è molto utile per capire come pubblicare sul vostro sito una cookie policy a norma: questo documento dovrà indicare quali cookie di prima/terza parte oppure di profilazione/statistica sono rilasciati dal vostro sito.

Ad esempio, con riferimento ai cookie tecnici di prima parte (sempre presenti nei siti ecommerce), dovrete indicare:

  • Nome del cookie (se noto);
  • Finalità di utilizzo;
  • Durata di archiviazione sul dispositivo dell'utente.

Con riferimento ai cookie di profilazione, una cookie policy a norma deve indicare all’utente:

  • La società fornitrice del cookie;
  • La finalità del cookie;
  • Il link alla privacy policy (o Informativa sulla privacy) del fornitore del cookie;
  • Il link alla pagina del sito del fornitore del cookie che ospita lo strumento di “opt-out” (vale a dire lo strumento che permette di disabilitare il cookie). Se lo strumento non è disponibile, è sufficiente comunicare all’utente che può disabilitare il cookie utilizzando le opzioni del proprio browser.

Inoltre, una cookie policy a norma deve indicare i vostri dati societari (denominazione, sede legale, P. IVA, capitale sociale, ecc) e informare gli utenti sulla possibilità di disabilitare i cookie accedendo alle impostazioni del browser.

Il consenso al rilascio dei cookie

Una cookie policy a norma deve anche indicare le modalità con le quali l’utente può accettare i cookie di profilazione eventualmente rilasciati dal sito. Ecco le modalità più frequenti:

  • Accettazione di una formula presente nel “banner cookie” (il banner che compare al primo accesso sul sito da parte dell’utente). Ad esempio, cliccare sulla dicitura “Ok, ho capito”;
  • Chiusura del banner cookie;
  • Apertura di una nuova pagina del sito.

Vi segnaliamo che l’attività di “scroll” della pagina non è un’attività idonea a far accettare i cookie in quanto non dimostra un consenso espresso dell’utente (l’utente avrebbe potuto scrollare inavvertitamente la pagina, senza però alcuna intenzione di accettare i cookie). Pertanto, vi sconsigliamo di permettere all’utente di accettare i cookie semplicemente “scrollando” la pagina o comunque continuando la navigazione nel sito.

Ricordiamo inoltre che non tutti i servizi del vostro ecommerce rilasciano cookie: un “fraintendimento” abbastanza comune su Internet è quello di ritenere che tutti i servizi implementati sul sito rilascino cookie. Questa convinzione è errata e può condurre a pubblicare una cookie policy non a norma: ad esempio, quasi tutti i sistemi di pagamento non rilasciano cookie sul vostro sito.

Per pubblicare una cookie policy a norma è necessario analizzare quali cookie vengono effettivamente rilasciati dal vostro sito web e qualificare questi cookie in base ai principi sopra esaminati. Per semplificarvi la procedura, su Internet ci sono molti servizi gratuiti che effettuano lo scan dei cookie rilasciati dal sito, come ad esempio Cookiebot oppure Cookieserve.

Le sanzioni

Le sanzioni amministrative per la violazione degli obblighi di informazione e per l’installazione dei cookie senza il consenso dell’utente possono essere di importi molto rilevanti, fino a 120.000,00 (centoventimila) euro.

La redazione di una cookie policy a norma, e l’adozione delle idonee misure indicate, è quindi opportuna sia per evitare sanzioni che per offrire all’utente la miglior tutela possibile, oltre alla miglior gestione del flusso di dati e informazioni raccolti dal sito.

Il Regolamento ePrivacy semplificherà i cookie

Riteniamo opportuno informarvi che per il 2021 è atteso il Regolamento ePrivacy europeo. Questo regolamento disciplinerà in modo specifico la tematica privacy in ambito digitale. In particolare, è attesa una modifica della normativa sui cookie, soprattutto nel senso di non richiedere più il consenso per i cookie di profilazione statistica.

Quando il Regolamento verrà pubblicato, sarà ovviamente nostra cura aggiornarvi il prima possibile. Nel frattempo, se non l'avete già fatto, vi consigliamo di implementare una cookie policy a norma per il vostro sito web seguendo i consigli di questa guida.

Infine, per vendere online rispettando tutte gli obblighi legali, vi consigliamo di leggere gli altri articoli della nostra sezione Adempimenti legali.

Lorenzo GrassanoNote sull’Autore Lorenzo Grassano è pioniere del diritto dell’ecommerce e della privacy. Assiste web agency, siti e start-up italiani e stranieri. Da quando ha fondato LegalBlink, generatore di documenti legali specifico per ecommerce e con un team di legali a supporto, acquista tutto solo online.



Domande frequenti sulla cookie policy

Cos'è una cookie policy?

Conosciuta anche come Politica sull'uso dei cookie, la cookie policy è un documento che informa i visitatori del vostro sito web quali cookie vengono rilasciati dal sito, da chi, e per quale finalità.

La cookie policy è obbligatoria?

Sì, la cookie policy deve essere consultabile sul vostro sito web. In caso di omissione, sono previste sanzioni monetarie anche di importo rilevante.

Cosa sono i cookie di terze parti?

I cookie di terzi parti sono quelli che non vengono rilasciati dal vostro sito web ma da siti terzi, come ad esempio Google o Facebook, per finalità pubblicitarie o statistiche.
Argomenti: