Modello campione Politica sui cookie

Modello campione Politica sui cookie

Se la vostra azienda fa uso di cookie o altre forme di file per raccogliere e memorizzare informazioni sugli utenti, è assolutamente necessario che pubblichiate una Politica sui cookie sul sito aziendale.

I cookie sono piccoli file inviati dai siti web al computer dell'utente per memorizzare le informazioni che lo riguardano e ottimizzare, quindi, l'esperienza sul sito, rendere più semplice le visite successive e inviare pubblicità.

Dal momento che i cookie equivalgono a una raccolta di dati personali, gli USA e l'Unione europea hanno emanato delle leggi secondo cui è necessario rendere noto il loro uso.

Se non includete un avviso sull'esistenza di tale politica, la vostra azienda potrebbe incorrere in responsabilità penali in futuro.

Ma cos'è esattamente una Politica sui cookie?


Una Politica sui cookie è un mezzo impiegato da un sito web per specificare:

  • Le tipologie di cookie usate dall'azienda
  • Le modalità di utilizzo di questi cookie per la raccolta di informazioni private sui visitatori
  • In che modo l'utente può controllare la divulgazione delle informazioni e la raccolta dei cookie

Una Politica sui cookie consente all'azienda di dichiararsi apertamente e promuove maggiore trasparenza nella raccolta di informazioni private.

Probabilmente, avete più dimestichezza con un'Informativa sulla privacy piuttosto che con una Politica sui cookie. Questa è un requisito della Commissione federale per il commercio (FTC) degli Stati Uniti e prevede la piena divulgazione delle pratiche adottate per la raccolta, conservazione e diffusione di dati personali.

A seconda della sede dell'azienda e dell'utenza, la Politica sui cookie o la clausola sui cookie può far parte dell'Informativa sulla privacy generale oppure si potrebbe avere l'obbligo di fornire politiche distinte.

La Politica sui cookie è un requisito legale?

Dipende dalla sede dell'utenza. Gli Stati Uniti e l'Unione europea (Ue) hanno requisiti diversi a tal proposito.

Sapere quali leggi sono applicabili alla propria situazione è estremamente importante per la divulgazione della Politica sui cookie.

Stati Uniti

Negli USA, la FTC è l'ente legale che tutela i dati privati degli interessati online. Ai sensi della legge approvata dalla FTC, le aziende statunitensi e le imprese europee che trattano con utenti statunitensi sono tenute a disporre di un'Informativa sulla privacy in cui viene dichiarato apertamente:

  • Quali dati sono raccolti e come vengono memorizzati
  • In che modo verranno utilizzati
  • A chi saranno divulgati
  • Come si può controllare la divulgazione delle informazioni

I cookie rientrerebbero in queste dichiarazioni di trasparenza e, pertanto, dovrebbero essere inclusi nell'Informativa sulla privacy.

Tuttavia, gli USA non richiedono una Politica sui cookie a parte. Generalmente, le aziende statunitensi includono una sezione dedicata ai cookie nell'Informativa sulla privacy generale, a differenza delle leggi dell'Unione europea secondo cui è richiesta una politica distinta.

Target adempie a tale requisito nella sua Informativa sulla privacy. Target non ha negozi negli Stati Ue e non spedisce merci a clienti residenti al di fuori degli Stati Uniti, quindi non è tenuta a includere una Politica sui cookie separata.

Tuttavia, rende noto l'uso dei cookie in un'apposita clausola della sua Informativa sulla privacy generale, senza però redigere un'intera politica:

Informativa sulla privacy di Target: clausola Raccolta automatica dei cookie

Unione europea

Alle aziende che conducono affari in seno all'Unione europea o hanno clienti residenti negli Stati Ue è imposto per legge di includere una Politica sui cookie in aggiunta all'Informativa sulla privacy generale.

La Legge sui cookie dell'Unione europea, o la Direttiva ePrivacy, è entrata in vigore nel 2011 con l'obiettivo di controllare le modalità di raccolta e trattamento dei dati personali. Inoltre, il RGPD (Regolamento generale sulla protezione dei dati) richiede che si debba ottenere il consenso degli utenti all'uso dei cookie prima di utilizzarli.

La Politica sui cookie deve comunicare agli utenti:

  • Le modalità di utilizzo dei cookie
  • I tipi di cookie impiegati
  • In che modo gli utenti possono accettare o rifiutare l'uso dei cookie

Tuttavia, non sono solo le aziende europee a dover rispettare tale regola. Anche le società statunitensi che hanno clienti residenti negli Stati Ue devono mettere a loro disposizione una Politica sui cookie separata.

Cosa dovrebbe includere una Politica sui cookie?

Ciascuna azienda dovrà creare una Politica sui cookie ben precisa basata sulle proprie prassi aziendali, tuttavia dovrà racchiudere alcuni principi basilari. Inoltre, ciascuno di questi requisiti di base dovrà essere espresso in un linguaggio semplice e chiaro.

È importante specificare:

  • Una definizione dei cookie
  • Quali cookie vengono utilizzati
  • Per quali finalità sono utilizzati
  • In che modo gli utenti possono rinunciare alla loro raccolta o modificare le impostazioni

Analizziamo queste sezioni singolarmente con appositi esempi.

Definizione dei cookie

Non tutti sono ferrati nel gergo digitale. È importante usare un linguaggio semplice e spiegare chiaramente cosa sono i cookie, di modo che gli utenti ne siano consapevoli e possano acconsentire o rifiutare liberamente il loro utilizzo.

Un legalese prolisso e spiegazioni indirette non sono più accettabili nei criteri legali.

Un altro metodo valido per indirizzare i clienti verso maggiori informazioni sui cookie è attraverso link in neretto che portano all'apposita clausola.

La BBC adotta una struttura molto semplice dotata di link che permettono di accedere esattamente alle clausole relative ai cookie. Inoltre, include una dichiarazione semplice e chiara in merito alla loro definizione:

Impostazioni sui cookie e il browser della BBC: Cosa c'è da sapere sui cookie

Questo formato facilita la navigazione e il lettore può reperire specifiche informazioni in tutta semplicità.

Cookie utilizzati

Un'azienda può far uso di svariati cookie per la raccolta di dati personali, come cookie di sessione, persistenti, sicuri, ecc. È importante denotare chiaramente tali tipologie e farlo in maniera semplice, ma informativa.

L'uso di tabelle, titoli in neretto o un formato strutturato permetterà di informare gli utenti e di ottemperare alle leggi sulla privacy.

Apple offre un ottimo esempio di una semplice descrizione. In veste di società globale, è obbligata dall'Unione europea a rispettare la Legge sui cookie.

Nella sua Politica sui cookie, descrive chiaramente i tre tipi utilizzati per la raccolta di dati e le loro modalità di impiego:

Informativa sulla privacy di Apple: Uso dei cookie - Categorie

Questo formato consente ai lettori di comprendere facilmente le varie tipologie di cookie e di conoscere la loro esatta funzione. Queste informazioni sono fondamentali, in quanto danno agli utenti la possibilità di modificare le impostazioni o di accettare/rifiutare certi cookie con discernimento e consapevolezza.

Finalità di utilizzo dei cookie

Uno degli elementi più importanti di una Politica sui cookie è la descrizione dei motivi per cui vengono utilizzati, nonché le modalità d'uso delle informazioni raccolte e memorizzate dai cookie.

La trasparenza è una componente richiesta sia dalle leggi della FTC che dell'Unione europea. Informare chiaramente i clienti sulla gestione dei loro dati personali assicura un certo livello di protezione in caso di problematiche future.

Inoltre, se la vostra azienda consente a terze parti, come Google Analytics, di avere accesso ai dati degli utenti, anche tale fatto dovrà essere reso noto. Le terze parti utilizzano i dati per:

  • Fini pubblicitari
  • Esaminare lo storico delle ricerche
  • Analizzare la dinamica di un sito web

LinkedIn include una semplice tabella e ricorre a un linguaggio chiaro e semplice per indicare chiaramente i motivi di utilizzo dei cookie e come questi cookie incidono su tali utilizzi:

Informativa sui cookie di LinkedIn: estratto del grafico Per che cosa vengono utilizzati i cookie?

Anche in questo caso, la suddivisione e il formato facilitano la comprensione e gli utenti sono in grado di conoscere le varie categorie di cookie utilizzate e per quali finalità.

Rinuncia o modifica delle impostazioni

Rinuncia o modifica delle impostazioni

Un'altra clausola importante della Politica sui cookie è la spiegazione delle modalità in cui gli utenti possono accettare, rifiutare o modificare le impostazioni sui cookie.

Uno dei cambiamenti più significativi introdotti dal RGPD è che il consenso implicito non è più accettato: gli utenti devono concedere un consenso espresso in merito all'accettazione dell'uso dei cookie.

In aggiunta a ciò, è necessario fornire link accessibili alle impostazioni e suggerimenti sulla loro modifica.

Nella sezione dedicata ai cookie, il sito di viaggi Priceline include suggerimenti su come accettare o rifiutare i cookie, nonché su come rinunciare a certe tipologie utilizzate dall'azienda:

Informativa sulla privacy e sui cookie di Priceline: clausola Controllo dei cookie

Come si può vedere, i vari link forniti collegano a risorse di opt-out diverse, a ulteriori informazioni e alla modica delle impostazioni.

Posizione della politica sui cookie

Benché né la FTC né l'Unione europea indichino esattamente dove vanno posizionati i link di accesso alla Politica sui cookie, entrambe affermano che tali link devono essere chiari e facilmente accessibili.

Tre posizioni comuni sono:

  • In un'informativa sui cookie al momento di richiesta del consenso
  • Nel footer del sito web
  • Nel menu Note legali/Chi siamo dell'app mobile

Uno dei modi migliori per visualizzare la Politica sui cookie è nella notifica al consenso. Questa è inclusa solitamente nei moduli di iscrizione o nei banner a comparsa visibili durante la prima visita dell'utente al sito.

Racchiude abitualmente una breve descrizione dei cookie e le modalità di utilizzo. Sono presenti anche link alla Politica sui cookie generale o all'Informativa sulla privacy per ottenere informazioni più approfondite.

Coca-Cola UK include un banner a comparsa nella parte inferiore del sito con un breve riepilogo sull'uso dei cookie, terze parti associate e link alla visualizzazione di informazioni aggiuntive. È visibile anche un pulsante di consenso "Accetto i cookie" per consentire ai visitatori di acconsentire espressamente all'uso dei cookie:

Banner di avviso per il consenso all'uso dei cookie di Coca-Cola UK

Nel corso di questo articolo vi aiuteremo a creare una soluzione di ottenimento del consenso con il nostro generatore gratuito e di facile utilizzo.

Il posto più comune in cui includere un link alla Politica sui cookie è nel footer del sito web. Molti sanno di dover scorrere in fondo alla pagina per trovare il link e questa è la posizione in cui si aspettano di trovarlo.

Il link alla Politica sui cookie o all'Informativa sulla privacy generale (per le aziende che operano solo negli USA) dovrebbe essere chiaro e ben visibile.

Un ottimo esempio di tale principio è reperibile nel footer di Amazon UK. Il testo in bianco risalta sullo sfondo nero e attira l'attenzione ai link:

Footer del sito web di Amazon UK con link

Il dettagliante alimentare francese Carrefour usa il footer del sito per includere un link separato alla Politica sui cookie, contraddistinto dalle "Note legali".

Footer del sito web di Carrefour con link

Il menu Note legali o Chi siamo di un'app è il luogo ideale in cui includere il link all'Informativa sulla privacy o alla Politica sui cookie se il sito web ha una landing page troppo lunga.

Se l'utente deve scorrere continuamente lungo la pagina per arrivare al footer, come in una testata giornalistica o un mezzo di informazione, l'accesso può essere facilitato con l'aggiunta di un menu a discesa e di un link nella sezione Chi siamo.

BuzzFeed ha una landing page molto lunga, che continua ad aggiornarsi con nuove storie prima ancora di poter raggiungere il footer. Per ovviare a tale inconveniente, ha incluso un menu a discesa sul lato per poter accedere alle dichiarazioni e alle politiche attraverso appositi link:

Menu Chi siamo di BuzzFeed con link a documenti legali evidenziati

Potete aggiungere liberamente un link alla vostra Politica sui cookie ovunque riteniate che gli utenti possano o debbano conoscere le vostre prassi; l'importante è che siano pienamente informati a tal proposito.

Consenso alla Politica sui cookie

Il consenso è uno dei requisiti primari imposti dalla FTC e dal RGPD. Le caselle pre-spuntate o i moduli pre-compilati non sono più accettabili: gli utenti devono dare un consenso espresso.

Le pop-up o i banner sono uno dei migliori metodi per ottenere il consenso degli utenti. Le pop-up compaiono entro pochi secondi dal primo accesso degli utenti al sito, informandoli sull'uso dei cookie.

Solitamente, i banner includono una breve descrizione dei cookie utilizzati sul sito con link a ulteriori informazioni sulle apposite politiche. Il banner deve includere una quantità sufficiente di informazioni e fornire alternative per il rifiuto o la visualizzazione di maggiori dettagli.

eBay UK evidenzia una pop-up blu per avvisare l'utente, affiancata da un pulsante "Accetto" e da link addizionali per la modifica delle impostazioni sui cookie.

Banner di avviso per il consenso all'uso di cookie di eBay UK

Queste pop-up o banner devono includere caselle di spunta o pulsanti "Accetto" che consentano di accettare o rifiutare facilmente l'uso dei cookie. Oltre ai pulsanti, si dovrebbe mettere a disposizione anche un link alla Politica sui cookie.

Under Armour UK visualizza un avviso a comparsa direttamente sulla landing page, con un pulsante che invita ad accettare e a proseguire al sito e un link in cui reperire ulteriori informazioni:

Avviso per il consenso all'uso di cookie di Under Armour UK

In caso di dubbi sulla redazione di una Politica sui cookie, basta rispondere a queste semplici domande per ottemperare ai requisiti di legge:

  • La Politica sui cookie è un requisito legale?

    • Gli Stati Uniti non richiedono una politica separata, ma deve essere inclusa nell'Informativa sulla privacy
    • L'Unione europea richiede una politica distinta dall'Informativa sulla privacy generale
  • Cosa dovrebbe includere una Politica sui cookie?

    • Definizione dei cookie
    • Tipologie utilizzate
    • Finalità di utilizzo
    • Modalità di rinuncia o modifica delle impostazioni
  • Dove va visualizzata la Politica sui cookie?

    • In un'informativa sui cookie al momento di richiesta del consenso
    • Pop-up o banner
    • Menu Note legali/Chi siamo di un'app
  • Come si può ottenere il consenso alla Politica sui cookie/piazzamento dei cookie?

    • Attraverso pop-up visibili alla prima visita al sito
    • Con pulsanti "Accetto"
Ultimo aggiornamento il 24 June 2021