Negli ultimi anni la regolamentazione sulla privacy online ha subito un’accelerazione significativa. Il Regolamento Generale sulla Protezione dei Dati (GDPR), in vigore dal 25 maggio 2018, impone a tutti i siti web che raccolgono dati personali degli utenti europei di adottare misure specifiche per garantire trasparenza, controllo e sicurezza. Una delle aree più sensibili è proprio la gestione dei cookie.

In questo articolo vediamo in modo approfondito cosa deve contenere una pagina di consenso ai cookie per essere pienamente conforme al GDPR e alle linee guida del Garante italiano.

🎯 Obblighi Previsti dal GDPR

Per essere a norma, ogni sito web che utilizza cookie non tecnici deve:

1. Informare Chiaramente l’Utente

• Chi utilizza i cookie (proprietario del sito o terze parti)
• Perché li utilizza (finalità)
• Quali dati vengono raccolti
• Per quanto tempo vengono conservati
• Come può gestire o revocare il consenso

Queste informazioni devono essere fornite in modo trasparente, facilmente accessibile e comprensibile.

2. Raccogliere un Consenso Libero, Specifico, Informato e Inequivocabile

Il consenso:

• Deve essere espresso con un’azione positiva (es. clic su “Accetta”)
• Non può essere preimpostato (no caselle già selezionate)
• Deve essere granulare: l’utente deve poter scegliere per ogni categoria di cookie
• Deve essere revocabile in ogni momento, con la stessa facilità con cui è stato fornito

3. Bloccare Preventivamente i Cookie Non Tecnici

Nessun cookie non essenziale può essere installato prima dell’accettazione da parte dell’utente.

🇮🇹 Cosa Dice il Garante della Privacy Italiano?

Con le Linee guida sui cookie e altri strumenti di tracciamento pubblicate il 10 giugno 2021 (e in vigore dal 9 gennaio 2022), il Garante italiano ha ribadito e rafforzato alcuni obblighi:

• Banner di prima visualizzazione: deve comparire al primo accesso, contenere informazioni essenziali e fornire un’opzione per accettare o rifiutare tutte le categorie con un solo clic.
• No cookie wall: non si può impedire l’accesso al sito se l’utente rifiuta i cookie.
• Icone e design chiari: è importante facilitare l’utente con elementi grafici comprensibili (es. toggle switch, checkbox, bottoni distinti).

🧾 Cosa Deve Contenere la Pagina Cookie Policy (o “Cookie Consent”)

Ecco gli elementi essenziali che non possono mancare nella pagina dedicata ai cookie:

1. Introduzione e riferimenti legali

• Riferimento al GDPR (Regolamento UE 2016/679)
• Riferimento al provvedimento del Garante Privacy italiano (n.231/2021)

2. Cosa sono i cookie

• Breve spiegazione tecnica
• Descrizione delle diverse tipologie

3. Dettaglio dei cookie utilizzati

Per ogni cookie o gruppo di cookie:

• Nome
• Categoria (tecnico, analitico, profilazione)
• Finalità
• Terza parte (se presente)
• Durata
• Link alla privacy policy della terza parte (se applicabile)

4. Gestione del consenso

• Link o pulsante per modificare o revocare il consenso
• Istruzioni per disabilitare i cookie tramite il browser
• Eventuale utilizzo di strumenti automatizzati per la gestione del consenso (es. Iubenda, Cookiebot, CookieYes)

5. Contatti del Titolare del Trattamento

• Nome/azienda
• Email o PEC
• Riferimento al DPO (se nominato)

🛠️ Strumenti per la Gestione del Consenso

Se vuoi garantire una gestione efficiente e legalmente valida dei cookie, valuta l’adozione di un cookie management platform (CMP). Le più diffuse: