L'uso dei cookie è importante per i gestori di siti web al fine di ottimizzare l'esperienza dell'utente e migliorarne l'interazione sul sito.

Tuttavia, l'uso dei cookie comporta anche l'obbligo di rispettare le disposizioni in materia di protezione dei dati del GDPR.

In questo articolo vi informeremo sui tipi di cookie che richiedono un consenso esplicito, su come progettare un banner di cookie conforme alla legge e sulle possibili conseguenze legali in caso di mancato rispetto di questi requisiti.

Il nostro obiettivo è quello di fornirvi consigli pratici su come gestire il vostro sito web in conformità con il GDPR.

Quando visitate un sito web, sul vostro computer o dispositivo mobile vengono memorizzati piccoli file di testo chiamati cookie. Essi consentono di memorizzare le informazioni sulle attività e le impostazioni di una pagina in modo che gli strumenti di analisi e altre funzioni possano funzionare correttamente.

I cookie consentono, ad esempio, la personalizzazione dei contenuti e l'esecuzione di analisi che aiutano a migliorare la facilità d'uso.

Tuttavia, l'utilizzo di cookie non tecnicamente necessari richiede una particolare attenzione in termini di protezione dei dati. Per capire quali cookie sono tecnicamente necessari e quali no, di seguito forniamo una breve panoramica dei tipi di cookie:

• Cookie di sessione: Cookie temporanei che vengono memorizzati solo durante la visita di un sito web e vengono poi cancellati. Servono, ad esempio, a salvare gli articoli nel carrello della spesa.
• Cookie persistenti: rimangono memorizzati sul dispositivo dell'utente anche dopo la chiusura del browser. Salvano le impostazioni e le preferenze per più visite.
• Cookie di prima parte: sono impostati direttamente dal sito web visitato e migliorano la funzionalità ricordando le impostazioni dell'utente.
• Cookie di terze parti: sono impostati da domini diversi dal sito web visitato, spesso da fornitori di pubblicità, per tracciare il comportamento di navigazione e visualizzare pubblicità personalizzata.

I cookie non tecnicamente necessari possono essere impostati solo con il consenso del visitatore del sito web.

Se il vostro sito web utilizza cookie che non sono tecnicamente necessari, esiste effettivamente l'obbligo di un cookie banner.

Le norme esatte sono stabilite dalle leggi sulla protezione dei dati dell'Unione Europea, in particolare dal GDPR (General Data Protection Regulation) e dal TDDDG (Telecommunications Digital Services Data Protection Act).

Queste leggi prevedono che gli operatori dei siti web informino in modo trasparente i propri visitatori sull'uso dei cookie e ottengano il loro consenso prima che questi vengano memorizzati sul dispositivo dell'utente.

Secondo il GDPR, gli operatori dei siti web devono

• Garantire la trasparenza: i visitatori devono essere informati in modo chiaro e completo su quali cookie vengono impostati e per quale scopo.
• Ottenere il consenso: il consenso attivo degli utenti deve essere ottenuto prima che vengano impostati cookie non essenziali (ad esempio per il tracciamento o la pubblicità). Ciò significa che tali cookie non possono essere impostati prima della conferma.
• Utilizzare la procedura di opt-in: Il consenso deve essere dato attraverso un'azione consapevole dell'utente, il che significa che non sono ammessi consensi preimpostati. Un esempio di consenso preimpostato sarebbe una casella già selezionata nel banner dei cookie, che l'utente dovrebbe deselezionare attivamente. L'utente deve invece spuntare la casella per dare il proprio consenso.
• Offrire un diritto di cancellazione: Gli utenti devono poter revocare il proprio consenso in qualsiasi momento.

Il TDDDG integra il GDPR e specifica che la memorizzazione di informazioni sul dispositivo dell'utente è consentita solo se l'utente è stato informato e ha dato il proprio consenso.

Il mancato rispetto della normativa sui cookie può avere conseguenze significative:

• Multe: Le violazioni del GDPR possono essere punite con multe severe fino a 20 milioni di euro o al 4% del fatturato globale annuo dell'azienda.
• Misure legali: Gli utenti e le autorità preposte alla protezione dei dati possono intraprendere azioni legali contro l'operatore del sito web.
• Perdita di fiducia: il trattamento dei dati degli utenti ha un impatto diretto sulla fiducia degli utenti nel sito web. Il mancato rispetto delle norme sulla protezione dei dati può comportare una notevole perdita di fiducia e danneggiare la reputazione dell'azienda.

Pertanto, il rispetto della normativa sui cookie non è solo un obbligo di legge, ma contribuisce anche in modo significativo a creare fiducia e a garantire la sicurezza giuridica dei siti web.

Giurisprudenza e sentenze rilevanti sull'obbligo del cookie banner

Diverse sentenze a livello nazionale ed europeo hanno ulteriormente specificato i requisiti per l'obbligo del cookie banner. Tra le sentenze più importanti ricordiamo:

• Sentenza della Corte di giustizia europea (Planet49): La Corte di giustizia europea ha stabilito che le caselle pre-selezionate per il consenso all'uso dei cookie non sono consentite. Gli utenti devono acconsentire attivamente.
• Sentenza del BGH: la Corte di giustizia federale ha confermato i requisiti della Corte di giustizia europea e ha sottolineato la necessità di un consenso attivo e informato.

.

Non tutti i cookie richiedono il consenso dei visitatori del sito web. Esistono alcuni tipi di cookie che possono essere impostati senza il preventivo consenso.

Di seguito chiariamo quali cookie richiedono il consenso e quali no.

Spiegazione del requisito del consenso per i cookie

Ai sensi del GDPR e del TDDDG, gli operatori dei siti web devono ottenere il consenso degli utenti prima di impostare cookie che non siano strettamente necessari per il funzionamento del sito.

Questi cookie includono tipicamente quelli utilizzati per scopi di marketing o di tracciamento. Il consenso deve essere esplicito e informato. Ciò significa che gli utenti devono essere chiaramente informati su quali dati vengono raccolti e per quale scopo.

.

Esistono alcuni tipi di cookie che non richiedono il consenso del visitatore del sito web perché sono considerati tecnicamente necessari.

Cookie tecnicamente necessari

I cookie tecnicamente necessari sono essenziali per il funzionamento di un sito web. Consentono funzioni di base come la navigazione delle pagine e l'accesso alle aree protette di un sito web. Senza i cookie tecnicamente necessari, un sito web non potrebbe funzionare correttamente.

Esempi di cookie tecnicamente necessari sono

• Cookie di sessione: questi cookie sono necessari per il corretto funzionamento di un sito web. Memorizzano informazioni temporanee necessarie per consentire all'utente di navigare tra le pagine e utilizzare alcune funzioni (ad esempio, salvare gli articoli nel carrello).
• Cookie di autenticazione: questi cookie sono utilizzati per identificare gli utenti quando accedono al sito web. Sono necessari per garantire che solo gli utenti autorizzati possano accedere alle aree protette.
• Cookie di input dell'utente: questi cookie memorizzano gli input dell'utente per consentire o facilitare funzioni quali l'elaborazione di moduli.
• Cookie di sicurezza: questi cookie sono necessari per garantire la sicurezza del sito web, prevenendo abusi e frodi.
• Cookie di preferenza: questi cookie memorizzano le impostazioni dell'utente, come la lingua preferita o le opzioni di visualizzazione, per migliorare l'esperienza dell'utente.

.

I cookie tecnicamente non essenziali non sono indispensabili per il funzionamento del sito web e sono utilizzati principalmente per scopi di analisi, marketing e tracciamento.

Questi cookie aiutano gli operatori del sito web a capire come gli utenti interagiscono con il sito e consentono di visualizzare pubblicità mirata.

Esempi di cookie tecnicamente non necessari sono

• Cookie per strumenti di analisi web: Questi cookie provenienti da strumenti di analisi web, come Google Analytics, raccolgono dati sull'utilizzo del sito web per migliorare le prestazioni e analizzare il comportamento degli utenti.
• Cookie pubblicitari: questi cookie vengono utilizzati per visualizzare annunci pubblicitari pertinenti agli utenti e misurare l'efficacia delle campagne pubblicitarie.
• Cookie dei social media: questi cookie consentono di integrare le funzioni dei social media e di condividere i contenuti sulle piattaforme dei social media.

.

Un banner di consenso ai cookie ben progettato è fondamentale per soddisfare i requisiti di legge e fornire al contempo un'esperienza utente positiva.

Di seguito presentiamo gli elementi necessari, i suggerimenti per la progettazione e gli esempi di banner di consenso ai cookie efficaci.

Elementi necessari di un banner di consenso ai cookie

Un banner di consenso ai cookie deve contenere i seguenti elementi

• Chiara indicazione dell'uso dei cookie: il banner deve informare gli utenti che vengono utilizzati i cookie e spiegarne lo scopo.
• Opzioni di consenso: Gli utenti devono avere la possibilità di dare o negare il consenso. Questo può essere fatto utilizzando pulsanti come "Accetta" o "Rifiuta".
• Pulsante "Rifiuta": È obbligatorio un pulsante che consenta agli utenti di rifiutare l'uso di cookie non essenziali. Inoltre, non deve essere più complicato rifiutare i cookie. Sia l'accettazione che il rifiuto devono essere possibili con un solo clic.
• Informazioni dettagliate: Un link a un'informativa dettagliata sui cookie o sulla privacy che fornisca maggiori dettagli sui tipi di cookie e sul loro utilizzo.
• Impostazioni delle preferenze: Un modo per gli utenti di personalizzare le impostazioni dei cookie, ad esempio quali tipi di cookie accettare (tecnicamente necessari, di marketing, analitici, ecc.).
• Azione chiara: un chiaro invito all'azione, ad esempio "Accetta" o "Personalizza le impostazioni", in modo che l'utente possa prendere facilmente una decisione informata.

.

Per garantire che il banner di consenso ai cookie sia facile da usare e conforme al GDPR, è necessario osservare i seguenti suggerimenti:

• Linguaggio chiaro e semplice: evitare termini tecnici o legali. Il testo deve essere di facile comprensione.
• Design accattivante: il banner deve essere accattivante ma non distrarre. Utilizzate colori e contrasti che lo rendano facilmente visibile.
• Design reattivo: assicurarsi che il banner sia visualizzato in modo attraente e funzionale su tutti i dispositivi e le dimensioni dello schermo.
• Facilità d'uso: gli utenti devono poter impostare le proprie preferenze con pochi clic.
• Trasparenza e apertura: fornire informazioni chiare sul perché e sul come vengono utilizzati i cookie. Ciò promuove la fiducia degli utenti.

.

L'utilizzo di Google Ads e Google Analytics sul vostro sito web richiede un'attenzione particolare per quanto riguarda il rispetto delle norme sulla protezione dei dati e l'obbligo del cookie banner.

Requisiti speciali per Google Ads e Google Analytics

Google Ads e Google Analytics utilizzano i cookie per analizzare il comportamento degli utenti e indirizzare la pubblicità. Gli utenti devono essere informati in modo esauriente sul trattamento dei loro dati da parte di questi servizi e devono dare il loro consenso esplicito prima che possano essere impostati i cookie di tracciamento e di marketing.

Tale consenso è richiesto in particolare in conformità alle disposizioni del GDPR e del TDDDG. Inoltre, devono essere rese note le informazioni sul trasferimento dei dati a Google e a terzi.

Gli utenti hanno inoltre il diritto di revocare il proprio consenso in qualsiasi momento e di disattivare l'utilizzo di Google Analytics.

.

Potete scoprire se il vostro sito web utilizza i cookie utilizzando gli strumenti di sviluppo del vostro browser web.

Potete anche utilizzare strumenti come il cookie scanner di CCM19 per verificare automaticamente la presenza di cookie sul vostro sito web.

Il costo di un cookie banner varia a seconda del fornitore e della gamma di funzioni. Alcuni strumenti offrono versioni di base gratuite, mentre le funzioni estese e i pacchetti di utilizzo più ampi sono a pagamento.

Ad esempio, CCM19 offre una tariffa gratuita permanente per un massimo di 5.000 impressioni mensili. Per un numero maggiore di impressioni, domini aggiuntivi o più funzioni, è necessario scegliere una tariffa a pagamento.

.

Fase 1: Registrazione di un account gratuito CCM19

• Visitare il sito web di CCM19 e registrarsi per un account gratuito.

Fase 2: Inserire il dominio e la scansione

• Dopo il primo accesso, sarete guidati attraverso il processo di onboarding.
• Inserite il vostro dominio e fate una scansione per verificare la presenza di cookie e script.

Fase 3: Generazione e inserimento del codice embed

• Controllate i risultati della scansione e modificate gli inserimenti.
• Al termine del processo di onboarding, riceverete un codice di integrazione.
• Copiate il codice e incollatelo nell'area dell'intestazione del vostro sito web.

.

CCM19 offre diverse tariffe che si adattano alle diverse esigenze e necessità dei siti web. Ecco una panoramica dei pacchetti più importanti e delle loro funzioni:

1. Pacchetto gratuito (0,00 euro):

• 1 dominio
• 5.000 impressioni / mese
• 2 lingue (DE/EN)
• Funzioni standard: Aggiornamenti automatici, tabella dei cookie per l'informativa sulla privacy, scanner permanente, modelli per i cookie
• Conforme a TDDDG-, DSGVO-, CCPA-, CH DSG, BDSG-, LGPD-, POPIA

2. Pacchetto Starter (7,90 euro al mese):

• 2 domini
• 20.000 impressioni / mese
• Tutte le funzioni della tariffa Free
• Logo proprio, lingue proprie
• Blocco degli iframe (ad es. YouTube, Google Maps)
• Supporto multidominio
• Assistenza standard via e-mail

3. Pacchetto Business (19,90 euro al mese):

• 5 domini
• 100.000 impressioni / mese
• Tutte le funzioni delle tariffe Free e Starter
• Qualsiasi numero di utenti, gestione dei gruppi e dei diritti
• 24+ lingue, CSS personalizzato per widget e iframe
• Analisi grafica dei dati di contenuto, test A/B
• Google reCAPTCHA, conformità al GDPR, condivisione del consenso tra i (sotto)domini
• Assistenza prioritaria via e-mail e telefono

.

1. Sito web di piccole dimensioni (ad es. blog personale):

• Pacchetto consigliato: Tariffa gratuita
• Requisiti: Un dominio, visualizzazioni limitate (fino a 5.000 impressioni/mese).
• Esempio: il pacchetto Free è sufficiente per un blog personale con poco traffico e senza integrazioni complesse. Offre tutte le funzioni di base per adempiere all'obbligo del cookie banner.

2.Piccole aziende o associazioni
(ad es. blog, negozi locali e fornitori di servizi)

• Pacchetto consigliato: tariffa Starter
• Requisiti: Fino a 2 domini, traffico medio (fino a 20.000 impressioni/mese).
• Integrazione di iFrames come YouTube o Google Maps.
• Esempio: un negozio online di medie dimensioni che integra video e mappe beneficerà del pacchetto Starter, che offre opzioni di personalizzazione avanzate e supporto multidominio.

3. Siti web di grandi dimensioni o piattaforma di e-commerce (ad esempio, negozio online):

• Pacchetto consigliato: Business plan
• Requisiti: Domini multipli (fino a 100), traffico elevato (fino a 5 milioni di impressioni/mese), protezione dei dati estesa e strumenti di analisi, numero di utenti a piacere.
• Esempio: una grande azienda con diversi siti web internazionali ed elevati requisiti di protezione dei dati ha bisogno del pacchetto Business, che offre opzioni di personalizzazione complete, analisi dettagliate e assistenza prioritaria.

Scegliendo il pacchetto giusto per le vostre esigenze specifiche, potrete garantire che il vostro sito web adempia all'obbligo del cookie banner e rispetti la privacy dei vostri utenti.

.

L'osservanza dell'obbligo del cookie banner è fondamentale per la protezione dei dati e la fiducia dei visitatori del vostro sito web. Utilizzando uno strumento di consenso efficace come CCM19, potete assicurarvi di soddisfare i requisiti di legge, offrendo al contempo un'esperienza utente positiva.

Scegliendo il giusto pacchetto CCM19 per il vostro sito web, che si tratti di un piccolo sito personale, di una piattaforma di e-commerce di medie dimensioni o di una grande azienda, potrete garantire la privacy dei vostri utenti e gestire il consenso in modo efficiente.

Seguite le migliori pratiche indicate in questo testo per rendere il vostro sito web conforme alla privacy e di facile utilizzo.

.