I cookie sono brevi file di testo che vengono scaricati sul dispositivo dell’utente quando si visita un sito web. Ad ogni successivo accesso i cookie rinviano al sito web generante (cookie di prime parti) o ad uno che li riconosce (cookie di terze parti). I cookie sono utili perché consentono ad un sito web di riconoscere il dispositivo dell’utente. Hanno diverse finalità come: concedere una ricerca agile in rete, ricordare i siti preferiti e, in generale, migliorare la navigazione. Inoltre, contribuiscono a garantire contenuti pubblicitari mirati all’utente e ai suoi interessi.

Tipologie di cookie

In base alla funzione e alla finalità di utilizzo, possono suddividersi in cookie tecnici, di profilazione e di terze parti.

Cookie tecnici

Consentono la normale navigazione di un sito e la rendono ottimale per ogni singolo utente poiché salvano le preferenze e i criteri di navigazione di ognuno. Per questa tipologia non è necessario il consenso degli utenti.

Cookie di profilazione

Fanno parte di questa tipologia quei cookie che si adattano, per scopi pubblicitari, agli utenti. Questi sono utilizzati soprattutto per intraprendere attività di marketing, ad esempio il retargeting o advertising sui social network. Per la loro acquisizione è necessario il consenso dell’utente poiché i dati vengono elaborati ed utilizzati per attività diverse dalla navigazione.

Cookie di terze parti

Sono quelli installati dai social buttons (Facebook, Twitter, Google Plus, ecc), quelli di Google Analytics, quelli installati dall’implementazione degli iframe dei video Youtube ecc.

Cookie e privacy

I cookie non sono dannosi per la privacy degli utenti, ma tutto è relativo al loro utilizzo e da come gestiscono le informazioni. È quindi fondamentale comunicare all’utente il tipo di informazioni che acquisite durante la sua navigazione sul sito web. Anche per quanto riguarda l’informativa bisogna fare una distinzione tra informativa breve e informativa estesa.

Nell’informativa breve si precisa l’utilizzo di cookie tecnici e di profilazione, l’eventuale presenza di cookies di terze parti e il link all’informativa estesa. Questa è visualizzabile mediante un banner o un pop-up che consente l’accesso sul sito ed è quella che, fin da subito, consente all’utente di prendere facilmente visione.

Nell’informativa estesa si descrive quali sono concretamente i cookie installati e a quali categorie appartengono. Qui è indispensabile indicare quali sono i cookie tecnici e i profilanti che si installano e quali sono quelli di terze parti. In merito ai cookie di terze parti, è necessario inserire anche il link alla relativa informativa. L’informativa estesa deve fornire all’utente anche la possibilità di modificare le proprie preferenze in qualsiasi momento, compresa quella di negare il rilascio di cookie sul suo dispositivo da parte di un determinato sito web.

Cosa dice il GDPR

Secondo il GDPR, i siti web devono soddisfare i seguenti requisiti per il consenso ai cookie:

• Il consenso preventivo ed esplicito deve essere ottenuto prima di qualsiasi attivazione (ad eccezione dei cookie necessari, inseriti nella white-list),
• I consensi devono essere specifici, ovvero l’utente non deve quindi trovarsi costretto ad acconsentire a tutti o a nessuno,
• Il consenso deve essere prestato liberamente, cioè non deve essere forzato,
• I consensi devono poter essere facilmente revocati,
• I consensi devono essere custoditi in modo sicuro, come documentazione legale,
• Il consenso deve essere rinnovato annualmente. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei sei mesi,