È altamente improbabile che tu non abbia mai visto un cookie banner prima d’ora. Negli ultimi anni, i banner sui siti per informare i visitatori riguardo ai cookie sono aumentati a dismisura.
Questi pop-up sono il risultato della ePrivacy Directive del 2002, conosciuta anche come la legge europea sui cookie.
Ma quando viene chiesto: perché serve un cookie banner, la maggior parte delle persone fanno riferimento al GDPR.
Quindi, se sei un amministratore web o fai parte di un team di marketing e ti stai chiedendo perché dovresti avere un cookie banner sul tuo sito web, questo articolo ti spiegherà proprio questo.
Indice
Che cos'è un cookie banner?
Un cookie banner è un pop-up sul tuo sito web che informa il visitatore che stai usando i cookie.
Chiaro, li hai già visti. “Usiamo dei cookie, se continui ad usare il sito, li accetti”.
Ma in realtà un cookie banner non deve essere considerato solo come un avviso sui cookie. Si tratta di un pop-up di consenso.
Il motivo? Perché durante l’uso dei cookie, soprattutto i cookie che raccolgono i dati personali degli utenti, esistono alcune leggi sulla privacy in vigore.
La maggior parte di queste leggi regolano il trattamento dei dati personali. E questo è ciò che la maggior parte dei cookie raccoglie: dati personali sul visitatore da usare per finalità di marketing.

Tutti questi servizi impostano dei cookie tramite il tuo sito.
Che cos'è un cookie?
Innanzitutto, vediamo che cosa sono realmente i cookie e perché vengono presi in considerazione dalla legislazione.
I cookie sono piccoli file di testo archiviati nel browser del visitatore del tuo sito.
Questi file solitamente contengono informazioni sulla lingua preferita o gli articoli aggiunti al carrello dal visitatore, ma possono contenere un’ampia gamma di informazioni, inclusi dati personali identificativi.
I cookie eseguono due azioni: migliorano l’esperienza del visitatore e monitorano il comportamento dell’utente per creare profili di retargeting online per finalità di marketing.
I dati personali includono identificatori, online, ID del dispositivo, ID dell’utente, indirizzi IP, ecc.
E tipicamente, vengono posizionati sul telefono o sul computer del visitatore da alcuni servizi che utilizzi.
E dato che i cookie raccolgono informazioni sull’utente che possono identificare tale utente in modo diretto o indiretto, sono considerati dati personali e sono regolamentati dalla legge.
Puoi trovare altre informazioni sui cookie qui.
Link: Che cos’è un cookie in dettaglio Ma cosa dicono realmente i regolamenti sulla privacy riguardo ai cookie?
Cookie banner e requisiti legali
Mi serve davvero un cookie banner?
Sì, se il tuo sito usa cookie, tuoi o di terze parti, ti serve un cookie banner.
I requisiti derivano principalmente dalla European ePrivacy Directive (detta anche “legge sui cookie”) del 2002, ma il Regolamento generale sulla protezione dei dati (GDPR) ha voce in capitolo in questa argomento.
Analizzando nel dettaglio i regolamenti sulla privacy correnti, la ePrivacy Directive richiede ai siti di raccogliere un consenso informato per cookie e altre tecnologie di tracciamento.
Questo significa che devi solo informare gli utenti dei cookie prima di impostarli.
Tuttavia il GDPR ha modificato le cose. Dato che la maggior parte dei cookie raccolgono le informazioni personali dei visitatori (indirizzo IP, posizione, ID del dispositivo, ID dell’utente ecc.) e trattano questi dati principalmente per finalità di marketing, qui subentra il GDPR.
Il GDPR non parla realmente dei cookie, ma dei dati trattati da cookie e altre tecnologie di tracciamento (come le impronte digitali).
E, secondo il GDPR, devi raccogliere un consenso valido prima di trattare i dati personali raccolti tramite, ad esempio, i cookie.
Quindi, che cosa deve includere un cookie banner?
Un consenso valido deve essere:
- Dato liberamente (gli utenti devono essere in grado di dire no)
- Specifico (il consenso può essere dato solo per una finalità alla volta)
- Informato (gli utenti devono sapere esattamente per cosa stanno dando il loro consenso)
- Inequivocabile (il consenso deve essere dato con un'azione chiara e affermativa)
Puoi leggere ulteriori informazioni sui regolamenti dei cookie nell’UE qui:
Decisione della Corte di Giustizia dell'UE sui cookie
Ecco un esempio di come appare un cookie banner conforme alle normative.
Link: Checklist per raccogliere un consenso per i cookie valido.Che cosa dovrebbe esserci scritto in un cookie banner?
Innanzitutto, i requisiti legali di un cookie banner sono abbastanza semplici.
Il banner deve fornire all’utente:
- informazioni chiare su quali cookie o altre tecnologie di tracciamento vengono utilizzate;
- chi è il proprietario dei cookie (forse tu o una terza parte);
- e per quanto tempo questi cookie vengono archiviati nel browser dell'utente.
Devo raccogliere il consenso prima di usare i cookie?
Gli stati membri assicurano che l'archiviazione di informazioni, o l'accesso a informazioni già archiviate, nel terminale di un abbonato o di un utente siano operazioni consentite soltanto a condizione che l'abbonato o l'utente interessato abbia dato il proprio consenso, dopo essere stato informato in modo chiaro e completo (..) riguardo alla finalità del trattamento.
il soggetto interessato [l'utente] ha dato il consenso al trattamento dei suoi dati personali per una o più finalità specifiche.
A chi si applica il GDPR?
Questo regolamento [GDPR] si applica al trattamento dei dati personali degli interessati che si trovano nell'Unione Europea da parte di un titolare o di un responsabile del trattamento non stanziato nell'Unione Europea, quando le attività di trattamento sono correlate a:
- (a) l'offerta di beni o servizi, indipendentemente dal fatto che sia richiesto un pagamento alla persona interessata, a tali soggetti nell'Unione Europea;
- (b) il monitoraggio del loro comportamento nella misura in cui il loro comportamento si svolge all'interno dell'Unione Europea. 3.
Altre legislazioni principali relative ai cookie banner
Cookie banner e CCPA
Cookie banner e PDPA
Cookie banner e e LGPD
Come funziona un cookie banner?
Quando l’utente dà il consenso, il consenso viene conservato su server sicuri per 5 anni come richiesto dalla legge… se utilizzi una soluzione professionale.
