LE NUOVE POLITICHE COOKIE SOTTO IL GDPR
Negli ultimi mesi, le discussioni sul consenso ai cookies nell’ambito del GDPR hanno proliferato ovunque.
Nella Guida GDPR abbiamo spiegato le basi della gestione del consenso per la gestione dati personali.
Questa volta andiamo a trattare l’argomento dei cookies nel GDPR.
Cos’è un Cookie?
Un cookie è un file molto piccolo che viene scaricato sul tuo dispositivo (computer, telefono o tablet)quando visiti un sito web. La maggior parte dei siti Web utilizza al momento alcuni tipi di cookie.
Questi file di solito contengono dati come il nome del sito e un ID utente univoco.
La maggior parte dei siti commerciali li utilizza, siano essi banche, editori online, blog o siti e-commerce.
A cosa servono i cookies?
I cookies vengono utilizzati per un’ampia varietà di scopi, come l’analisi dei siti Web, il conteggio dei visitatori e il loro comportamento, la pubblicità mirata, la registrazione delle preferenze dell’utente o l’autenticazione.
A CHE PUNTO SIAMO ADESSO?
Al momento è in vigore la normativa sui cookies dell’UE. Si applica a tutti gli stati membri dell’Unione Europea e i siti web al di fuori dell’UE devono conformarsi se puntano a persone all’interno degli stati membri dell’unione.
I cookie sono generalmente divisi in essenziali e non essenziali. I cookie essenziali sono quelli anche detti tecnici, necessari per fornire le informazioni richieste dall’utente.
Tutti gli altri cookies sono considerati non essenziali. Questi includono identificatori utilizzati per analisi, cookies d’inserzionisti o di terze parti, inclusi gli affiliati e quelli che identificano un utente quando ritorna sul sito. La normativa sui cookie dell’UE intende mirare alla categoria non essenziale.
Fino a ora, il rispetto di questa legge si otteneva semplicemente con una dichiarazione collocata in fondo o nella parte superiore del sito Web, che consentisse all’utente di conoscere i cookies utilizzati. Molti di noi hanno familiarità con la famosa frase “Utilizzando questo sito Web, si accettano i cookies…” o qualcosa di simile. Questo messaggio informa gli utenti, è vero, ma davvero da loro un’alternativa? Il GDPR mira a risolvere questa problematica, offrendo agli utenti una scelta reale e consapevole.
COSA DICE IL GDPR SUI COOKIES
Nel GDPR, vediamo i cookie menzionati nel Recital 30, che afferma:
LE PERSONE FISICHE POSSONO ESSERE COLLEGATE CON IDENTIFICATORI ONLINE … COME INDIRIZZI DI PROTOCOLLO INTERNET(indirizzi IP), IDENTIFICATORI COOKIE O ALTRI IDENTIFICATORI …. QUESTI POSSONO LASCIARE TRACCE CHE, IN PARTICOLARE QUANDO INCROCIATE CON IDENTIFICATORI UNICI E ALTRE INFORMAZIONI RICEVUTE DAI SERVER, POSSONO ESSERE UTILIZZATI PER COSTRUIRE PROFILI DI PERSONE FISICHE E IDENTIFICARLI.
L’idea è relativamente semplice: i cookies possono essere utilizzati per identificare in modo univoco una persona, pertanto devono essere trattati come dati personali. La legge quindi interverrà su quegli identificatori utilizzati per l’analisi, la pubblicità, ma anche quelli utilizzati per servizi funzionali come chat e sondaggi.
COSA DEVE CAMBIARE?
Gli utenti devono avere possibilità di scelta. Il fatto che utilizzino un sito Web non significa che accettino tutti i cookies. Il tipo di formula usata al momento per informare gli utenti è a malapena sufficiente a fornire un informativa e certamente non dà loro una scelta.
Il proprietario di un sito Web non dovrà più potere costringere gli utenti ad accettare i cookies in cambio di informazioni.
Come ogni altro consenso ai sensi del GDPR, il consenso ai cookie deve essere una chiara azione affermativa.
Un esempio è fare clic su una casella di attivazione o scegliere le impostazioni dal menu. Prestare attenzione a non avere caselle pre-barrate sul modulo di consenso!
Non dimentichiamo l’opt-out. Il GDPR afferma chiaramente che l’interessato deve essere in grado di ritirare il consenso con la stessa facilità con cui lo ha fornito. Con i cookies questo generalmente significa che gli utenti dovrebbero essere in grado di revocare il consenso attraverso la stessa azione di quando hanno dato il consenso.
Ad esempio, se hanno acconsentito facendo clic su alcune caselle, devono essere in grado di trovare lo stesso modulo per revocare il consenso.
PER RIASSUMERE
Se ti senti confuso su come il GDPR influenzerà il tuo sito web e i cookie che utilizzi, sappi che non sarai da solo.
È certo che la gestione del consenso diventerà un passaggio cruciale per qualsiasi attività commerciale. Quindi, come puoi essere sicuro di essere conforme?
Prima di tutto, fai sapere ai visitatori quali tipi di cookie desideri utilizzare. Inoltre, permetti loro di scegliere per quali sono d’accordo. Ad esempio, ci saranno i cookie strettamente necessari per le normali funzioni del sito web. Questi cookie non possono essere disattivati perché il sito Web non funzionerebbe più correttamente.
Tuttavia, questi identificatori non memorizzano alcun dato personale. Assicurati che gli utenti lo capiscano! Poi, ci saranno i cookie utilizzati per l’analisi. Questi non sono obbligatori per la funzionalità del sito Web, quindi non possono essere imposti all’interessato.
Se l’utente li dovesse spegnere non saresti in grado di monitorare correttamente le prestazioni del tuo sito web. Infine e ancora, assicurati che il soggetto dei dati capisca tutto questo, e dagli la possibilità di spegnerli.
Un’altra categoria è quella dei cookie funzionali. Molti di questi sono forniti da terze parti. Ad esempio, se usi Vimeo o Youtube per mostrare video sul tuo sito web, avranno i loro identificatori. Senza di loro, i video probabilmente non funzioneranno. Tuttavia, sono facoltativi per l’utente. Infine, è ovvio che gli identificatori utilizzati per la pubblicità o i link di affiliazione siano facoltativi.
Includerli nel modulo di consenso potrebbe essere utile soprattutto citare il nome dei files che verranno archiviati sul computer dell’utente, in quanto aumenterà la fiducia di coloro che hanno esperienza medio-alta con i computer.
Conclusione
La gestione del consenso non sarà sicuramente un compito facile per molte aziende e proprietari di siti web. Molti si interrogano anche sul modo in cui l’utente medio con scarsa conoscenza del GDPR reagirà alla richiesta di tante domande sul consenso. Saranno confusi? Probabilmente all’inizio. Spetterà a ciascuna azienda creare un modulo di consenso facile da capire, pur essendo allo stesso tempo completo e informativo. A lungo termine, siamo ottimisti sul fatto che questi cambiamenti saranno vantaggiosi per tutti.