GF Consulting Studio di consulenza legale

Approfondimenti · Privacy & GDPR

Cookie banner: quando serve davvero (e quando no)

2 min di lettura

Il banner dei cookie è diventato un riflesso condizionato: lo mettono tutti, quindi lo metto anch’io. Ma il consenso — e dunque il banner — è dovuto solo in casi precisi. Metterlo quando non serve appesantisce il sito e abitua gli utenti a cliccare senza leggere; ometterlo quando serve è una violazione. Vediamo come orientarsi.

Che cosa chiedono le Linee guida del Garante

Le Linee guida su cookie e altri strumenti di tracciamento del Garante per la protezione dei dati personali (10 giugno 2021) distinguono due famiglie:

  • cookie tecnici — servono a far funzionare il sito o a erogare un servizio richiesto dall’utente: non richiedono consenso, basta l’informativa;
  • cookie di profilazione e altri strumenti di tracciamento — ricostruiscono preferenze e comportamenti dell’utente: richiedono un consenso libero, informato e documentabile. È qui che il banner diventa obbligatorio.

La regola d’oro: prima riduci i tracciamenti, poi scrivi il banner. Spesso, dopo aver ridotto, il banner non serve più.

Quando il banner non serve

Un sito vetrina che usa esclusivamente cookie tecnici — per esempio per ricordare la lingua scelta — può limitarsi all’informativa: nessun banner, nessuna richiesta di consenso.

Esiste anche l’opzione più semplice: non usare cookie affatto. Il sito che stai leggendo funziona così — font ospitati in locale, nessun servizio di analisi di terze parti, nessun pixel — ed è il motivo per cui non hai visto alcun banner all’arrivo.

Quando invece è obbligatorio

Profilazione e marketing

Pubblicità comportamentale, remarketing, pixel dei social network: tutti strumenti che richiedono consenso preventivo. Senza un sì esplicito dell’utente, non devono attivarsi.

Strumenti di terze parti

Anche servizi apparentemente innocui — video incorporati, mappe, sistemi di statistica — possono installare tracciamenti di terze parti. I servizi di analisi possono essere assimilati ai cookie tecnici solo a condizioni precise: dati aggregati, indirizzo IP mascherato, nessun incrocio con altre informazioni.

Gli errori più comuni

  1. Lo scorrimento come consenso. Lo scroll della pagina, da solo, non è un consenso valido.
  2. Nessun modo per rifiutare. Chiudere il banner o proseguire senza acconsentire dev’essere possibile e altrettanto semplice che accettare.
  3. Caselle preselezionate. Il consenso si esprime con un’azione positiva: le spunte già attive non valgono.
  4. Banner a ogni visita. Una volta espressa la scelta, non va richiesta di nuovo a breve: la ripresentazione è giustificata solo se cambiano le condizioni o dopo un congruo periodo (di norma almeno sei mesi).

In pratica

  1. Censisci i cookie e gli script effettivamente presenti sul sito.
  2. Elimina ciò che non usi: meno tracciamenti, meno obblighi.
  3. Se restano solo cookie tecnici, cura l’informativa e fermati lì.
  4. Se resta profilazione, progetta un banner conforme: accetta e rifiuta su un piano di parità, scelte granulari, registro dei consensi.

Articolo divulgativo: fotografa le regole alla data di pubblicazione e non sostituisce una consulenza sul caso concreto. Per una verifica del tuo sito, scrivimi.

← Tutti gli approfondimenti

Contatto

Il tuo caso non è un caso di scuola?

Gli articoli inquadrano i problemi in generale: per la tua situazione serve un parere su misura.

Scrivimi

Attività esclusivamente stragiudiziale: per esigenze di patrocinio in giudizio si indirizza a professionisti abilitati.