Cookie Consent:

Cookie Consent: GDPR e Cookie Law

Dall’inizio di quest’anno sentiamo spesso parlare di GDPR, cookie consent, cookie law, blocco preventivo dei cookie, consent mode, ma cosa sono tutti questi termini? Cosa devi sapere e cosa serve veramente al tuo sito per essere in regola con la normativa?

Il GDPR – General Data Protection Regulation:

Partiamo dall’inizio: GDPR sta per General Data Protection Regulation (Regolamento Generale sulla Protezione dei Dati), ovvero il Regolamento Europeo 2016/679 che definisce come i dati personali (nomi, dati genetici, biometrici o inerenti la salute, dati web come indirizzi IP, indirizzi e-mail personali, opinioni politiche e orientamentosessuale) debbano essere trattati, raccolti, utilizzati, protetti e condivisi dalle aziende.

Cookie consent e Cookie Law:

La Direttiva ePrivacy o Cookie Law è una normativa pensata per mettere in atto linee guida in materia di protezione dei dati degli utenti web. Questa normativa lavora assieme al GDPR e se utilizzi i cookie, devi adeguarti alla Cookie Law ancor prima del GDPR. Questo perché la Cookie Law in termini legali ha la precedenza sul GDPR.

Quando si applica la Cookie Law?

Se i tuoi utenti risiedono nell’Unione Europea e fai uso di cookie o tecnologie simili per il tuo sito web devi informare l’utente in merito ai cookie che utilizzi, alle loro finalità e al diritto di prestare o rifiutare tale consenso nonché a come può essere esercitato tale diritto.

E qui arriviamo finalmente al famigerato consenso ai cookie o cookie consent. Ogni azienda che utilizza i cookie deve informare l’utente che atterra sul suo sito in maniera esplicita, chiara che richiede un’azione esplicita da parte dell’utente.

Cookie Consent: cosa serve al tuo sito web per essere in regola?

Per essere in regola con la cookie consent al primo accesso al sito da parte di un utente bisogna mostrare un banner come questo qui composto da:

Banner cookie consent

  • Un testo che spieghi che il sito utilizza i cookie e che l’utente può scegliere se accettare o meno;
  • un link alla cookie policy ovvero una pagina testuale che descrive i servizi utilizzati sul sito;
  • tre bottoni per la scelta dell’utente: ACCETTA, RIFIUTA e SCOPRI DI PIÚ E PERSONALIZZA;
  • Inoltre nelle impostazioni cookie è necessario dividere i cookie per categoria (tecnici, statistici, marketing, ecc);
  • bloccare tutti i cookie non tecnici fino a quando non si riceve il consenso;
  • raccogliere il consenso tramite una chiara azione attiva;
  • ed infine registrare le preferenze di consenso.

È Importante sottolineare che poche categorie di cookie sono esenti dall’obbligo della scelta al consenso, pertanto, prima di averlo ottenuto, tutti i codici o servizi che installano o che potrebbero installare cookie vanno sottoposti al blocco preventivo.

Cookie Consent: come gestirla?

Per aiutare a gestire i cookie a fini pubblicitari e statistici, Google ha introdotto il Consent Mode, tramite GTM (Google Tag Manager), il Consent Mode comunica con le piattaforme di gestione del consenso, i cosiddetti Consent Management Platform (Cookiebot, Iubenda, OneTrust etc), in modo da modificare il comportamento dei Tag di Google prima e dopo aver ottenuto o meno il consenso dell’utente.

Aggiornamento 06/2022 sentenza Garante privacy stop all’uso degli Analytics.

Pochi giorni fa, il Garante della Privacy italiano ha dichiarato non conforme l’implementazione di Google perché Universal Analytics anche con l’indirizzo IP anonimizzato trasferisce i dati degli utenti Europei nei suoi server negli Stati Uniti.

Questa sentenza riguarda Universal analytics o GA3 e non GA4, non sappiamo però con certezza se le autorità riterranno conforme l’utilizzo di GA4, quello che sappiamo è che Google ha rilasciato GA4 per cercare di far fronte a queste problematiche, infatti:

  • Google Analytics 4 non registra né archivia i singoli indirizzi IP.
  • Analytics fornisce dati sulla posizione geografica approssimativa ricavando i seguenti metadati dagli indirizzi IP: città (più la latitudine e la longitudine derivate della città), continente, paese, area geografica, subcontinente (ed equivalenti basati sull’ID).
  • Quando Analytics raccoglie i dati di misurazione, tutte le ricerche IP vengono eseguite su server che si trovano nell’UE prima di inoltrare il traffico ai server di Analytics per l’elaborazione.

Queste soluzioni basteranno al Garante Italiano? Attendiamo anche noi nuovi sviluppi sulla faccenda.

Vi ricordiamo infine che i siti che utilizzano ancora GA3 hanno fino a settembre 2022 per mettersi in regola con la normativa.

Continuate a seguirci per rimanere aggiornati sulle tematiche del mondo e-commerce e performance marketing.

Torna su