Le Linee Guida del Garante sui Cookie (2021)
Il Garante Privacy italiano ha pubblicato nel 2021 nuove linee guida sui cookie che hanno cambiato radicalmente le regole. I punti principali:
- Il banner non può avere solo il pulsante "Accetta". Deve esserci anche un'opzione equivalente per rifiutare o gestire le preferenze.
- Il consenso deve essere specifico: non basta un consenso generico per tutti i cookie.
- Il "cookie wall" (accetta o esci dal sito) è vietato, salvo rari casi in cui si offre un'alternativa equivalente.
- Il pulsante "Accetta tutto" e "Rifiuta tutto" devono avere la stessa evidenza grafica.
Le categorie di cookie
Cookie tecnici (nessun consenso richiesto):
- Cookie di sessione (autenticazione)
- Cookie di navigazione
- Cookie di sicurezza (anti-CSRF, anti-bot)
- Cookie funzionali (preferenze lingua, carrello)
Cookie analitici di terze parti (consenso richiesto): Google Analytics, Meta Pixel, ecc.
Cookie di profilazione (consenso richiesto): usati per pubblicità mirata, retargeting.
Cosa deve contenere la cookie policy
- Definizione di cookie e come funzionano
- Elenco di tutti i cookie usati sul sito, con nome, provider, durata e finalità
- Come gestire o disabilitare i cookie (link alle impostazioni del browser)
- Link alla privacy policy generale
- Data di ultimo aggiornamento
Sanzioni per cookie non conformi
Il Garante ha irrogato sanzioni per milioni di euro a grandi aziende italiane per cookie policy non conformi. Per le PMI, le sanzioni tipiche vanno da €10.000 a €50.000, oltre all'ordine di adeguamento entro 30-90 giorni.