Le 4 novità da sapere sull'installazione di cookie e il Garante della Privacy

Dopo la consultazione pubblica il Garante ha mediato tra le esigenze di tutela della privacy e gli adempimenti richiesti ai titolari, con scelte che pongono l'Italia in linea con gli orientamenti europei.

È una notizia che in molti aspettavano, e ormai nell’aria, quella battuta dalle agenzie il 4 giugno scorso, incentrata sul provvedimento del Garante della Privacy sull’installazione di cookie.

Dopo la convocazione della consultazione pubblica alla fine dell’anno scorso, infatti, il Garante ha dovuto tirare le somme, mediando tra le esigenze di tutela della privacy degli utenti e gli adempimenti richiesti ai titolari, con scelte che pongono l’Italia in linea con gli orientamenti europei.

Il provvedimento è destinato ad avere un impatto determinante sul modo in cui siti e applicazioni installeranno cookie sui device degli utenti, perché ne disciplina in modo chiaro le modalità, riducendo la frizione in termini di experience.

Vediamone insieme i punti più importanti (qui il testo integrale):

Di cosa parliamo? Installazione di cookie

Cosa sono i cookie? Citiamo da Wikipedia:

In informatica i cookie […] sono righe di testo usate per eseguire autenticazioni automatiche, tracciatura di sessioni e memorizzazione di informazioni specifiche riguardanti gli utenti che accedono al server, come ad esempio siti web preferiti […].

I cookie si distinguono in tecnici e di profilazione.

Quelli tecnici sono necessari al funzionamento tecnico del sito o alle analytics, mentre quelli di profilazione permettono attività di marketing, per esempio il retargeting. Il provvedimento si estende poi a tutti gli “strumenti analoghi […] come web beacon/web bug, clear GIF o altri”.

1. Qual è la novità?

Che, al primo contatto con il sito, l’utente deve essere informato che si fa uso di cookie con finalità di marketing, anche di terze parti, che è disponibile un’Informativa sul tema in una sezione apposita e che, proseguendo la propria esperienza di navigazione, si autorizza la loro installazione. Se poi lo vorrà, l’utente dovrà poter modificare i propri consensi ai singoli cookie, attraverso una semplice dashboard.

2. Come si danno queste informazioni all’utente?

Attraverso un elemento grafico visibile ma poco invasivo che, citando il Garante, “determini una discontinuità, seppur minima, dell’esperienza di navigazione” e superabile “solo mediante un intervento attivo dell’utente”.
In pratica, un banner o un elemento nella pagina, visibile e sufficiente a contenere le informazioni sintetiche descritte prima.

Il Garante ha anche preparato una bozza di wireframe d’esempio, che potete vedere di seguito.


In ogni caso, il consenso rilasciato dall’utente con il suo “intervento attivo”, per esempio un clic su elementi esterni al banner, deve essere tracciato dal sito e dimostrabile da parte del titolare.

3. E le Informative?

Sono due, e una l’abbiamo già vista: è quella breve, con cui si avvisa l’utente all’apertura. La seconda, detta Informativa estesa, elenca tutti i cookie che il sito installa e le relative caratteristiche. Deve anche linkare le Informative e i moduli di consenso dei cookie di terze parti, cioè installati da servizi terzi tramite il sito, come per esempio quelli relativi ai Social plugin.

4. Sono previste sanzioni in caso di violazione?

. Nel caso di omessa Informativa, è prevista una multa da 6.000 a 36.000 €, mentre per l’installazione di cookie in assenza di preventivo consenso la sanzione sale a un range compreso tra 10.000 e 120.000 €.

Cosa ne pensiamo?

In definitiva, si tratta di un provvedimento dai risvolti importanti, che mette ordine in una materia di grande rilievo per chi sviluppa progetti sfruttandole le potenzialità degli strumenti di marketing più moderni.

Secondo noi è un buon provvedimento.

Garantisce l’informazione dell’utente e gli dà la possibilità di avere un controllo sui cookie che vengono utilizzati dal gestore del sito. Si tratta di un notevole passo avanti rispetto alla situazione odierna.

Da punto di vista del gestore del sito, invece, la scelta di non chiedere all’utente un consenso esplicito “bloccante” in virtù di un consenso dato dal comportamento di navigazione è senz’altro positiva perché permette di usare i cookie con una maggiore efficacia.


Henry Sichel

Henry è un founder di Caffeina. Ha studiato all'Università di Parma e alla Bocconi, per lavorare, dopo un'esperienza al Ministero per la PA e l'Innovazione, in L'Oréal nella funzione HR, come Recruiter. Ricopre il ruolo di CFO, responsabile di tutte le attività che riguardano il Legal e l'Amministrazione e il Finance. Inoltre è anche a capo delle attività di monitoring e reputation analysis.