quando e come usare il banner cookie
Il banner per i Cookie è davvero sempre necessario? Usare banner che richiedono il consenso per tutto è corretto? Di seguito la mia opinione ( non sono un legale ne tantomeno un esperto! ) basata sull'esperienza maturata in questi ultimi anni.
Inizialmente per "paura" di sbagliare si usavano banner cookie per richiedere il consenso per tutto, anche per cookie che in realtà non "esistevano" sul sito web. A dire il vero ancora oggi alcuni lo fanno...
La minaccia di multe milionarie ha spinto molti ad un eccesso di cautela che, per paradosso, rende la nostra cookie policy non corretta e quindi sanzionabile. Questo paradosso personalmente l'ho vissuto collaborando anche con studi legali che a volte si improvvisano un pò in questo settore così "particolare" e richiedono a volte al cliente azioni non del tutto corrette.
Riporto un'esperienza avuta con un cliente proprietario di un grosso sito web da me realizzato, dopo alcuni anni di attività ha deciso giustamente di consultare uno studio legale per valutare la situazione a livello di GDPR, quindi cookie e privacy policy, cookie banner, ecc...
Dopo mesi di attesa mi viene consegnata la nuova privacy policy da inserire nel sito web, mi accorgo che in diversi punti manca la email corretta del cliente, le url erano riportate con hppt invece di https e in un punto trovo un link che riporta ad un'altra azienda. Dopo alcuni giorni è la volta della cookie policy e del banner che viene richiesto con tutta una serie di modifiche ( piuttosto confuse ) e con cookie analitici e di terze parti da accettare.
Sul sito web del cliente ci sono solo cookie tecnici ( non c'è neppure Analytics ) quindi chiedo un chiarimento argomentando con link alla legge ed alle FAQ del garante e chiedo come abbiano fatto a determinare i cookie installati sul sito web ( sia mai che abbiano un metodo che non conosco ) per scrivere la cookie policy e realizzare il cookie banner. La risposta è la solita super cazzola che solo un avvocato ti può fare, dice che ha ragione lui ma si può fare anche come dico io e quindi di farlo così che va bene lo stesso.
Sarebbe anche da ridere, se non fosse che il cliente ha speso migliaia di euro per quella consulenza. E non è stato l'unico episodio che mi è capitato...
Dopo alcuni giorni, preso dalla curiosità, ho visitato il sito web dello studio legale in questione per scoprire che, senza troppo stupore, il sistema suggerito al cliente era un copia incolla del loro, per altro sbagliato anche quello e con gravi errori come ad esempio l'accettazione "passiva" dei cookie non necessari. Paradossale che anche loro avessero solo cookie tecnici!
Sia ben chiaro, ci sono moltissimi studi legali che offrono un servizio professionale ed altamente qualificato, ho avuto il piacere di lavorare con alcuni di questi e devo dire che spesso la professionalità la si riconosce anche per l'aspetto "umano". Il vero professionista non sale mai in cattedra e semplifica la vita di clienti e web master con indicazioni chiare e semplici ed offrendo la massima collaborazione senza mai lesinare spiegazioni e consigli preziosi.
Oggi forse le cose sono un pò più chiare e semplici ed è possibile ( senza rivolgersi ad un legale ) capire come e se bisogna realizzare il nostro cookie banner e la cookie policy.
Se il vostro sito web ad esempio utilizza solo cookie analitici è probabile che non serve nemmeno il banner per chiedere il consenso.
Per i cookie tecnici il garante precisa che non è necessario richiedere il consenso, questi sono necessari al funzionamento del sito web e quindi non è possibile disabilitarli, è però necessario riportarlo nella privacy policy, punto 12 delle FQA ( https://www.garanteprivacy.it/faq/cookie ).
Per quanto riguarda i cookie analitici di default è necessario richiedere di accettarli, tuttavia come specificato nella FAQ 4, con i giusti accorgimenti, anche i cookie analitici possono essere assimilati a cookie tecnici.
Riassumendo quindi, se abbiamo "anonimizzato" i cookie analitici e non usiamo servizi marketing o di terze parti, non sarà necessario installare alcun banner, con grande sollievo dei visitatori che sono ormai esasperati dai cookie banner. Ovviamente dovremo riportarlo nella privacy policy e magari nel footer per completezza di informazione.
Resta da scrivere la cookie policy, per farlo è possibile utilizzare servizi gratuiti che possono fornirvi un valido aiuto, ricordate però che forniscono un'analisi dello stato attuale, se in futuro vengono utilizzati altri servizi dovrà essere corretta ed implementata.
È importante ricordare che, qualora siano installati cookie non necessari, questi dovranno essere sempre disabilitati di default.
Impostazioni del tipo "se continui a navigare accetti tutti i cookie" sono vietate, così come il consenso tramite semplice "scrolling" della pagina. NON è consentito bloccare un utente che non accetta i cookie!
Ricordate che nella cookie policy bisogna, tra le altre cose, riportare i cookie installati sul sito web e spiegare la loro funzione.
In conclusione voglio ribadire che non sono un legale ne tantomeno un esperto, quanto letto è una mia opinione, frutto dell'esperienza maturata nello sviluppo di siti web.
Nel dubbio è sempre opportuno consultare un esperto oppure rivolgersi ad uno dei vari servizi on-line che possono aiutarvi a realizzare la vostra cookie e privacy policy al costo di un piccolo canone annuo.
Per sapere quali cookie utilizzate sul vostro sito web e per una veloce analisi per capire se siete in regola, oppure volete rivolgervi ad uno studio legale qualificato potete contattarmi e ricevere un preventivo gratuito.