Il 10 gennaio 2022 entrano in vigore in modo definitivo le nuove indicazioni del Garante della Privacy sulla gestione dei cookie, ovvero i piccoli file che i siti Web salvano sul nostro computer, attraverso il browser, per memorizzare informazioni che possono essere usate in un secondo momento. Inizialmente i cookie servivano principalmente per memorizzare informazioni utili come le nostre preferenze, la lingua e così via, ma con il tempo sono diventati uno degli strumenti preferiti dalle diverse reti di pubblicità online. 

Perché la nuova normativa

Proprio l’utilizzo dei cookie da parte delle reti pubblicitarie e per le attività di marketing da parte dei siti di commercio elettronico è stato uno dei motivi che hanno indotto l’Unione Europea in generale, e il Garante della Privacy in particolare, a interessarsi all’argomento regolamentandolo. Per farla breve, già con l’introduzione della norma GDPR e la prima versione della legge sui cookie era necessario per i proprietari dei siti chiedere il consenso per memorizzarne alcuni tipi. Successivamente, però, alcune associazioni di operatori del digital marketing hanno tentato di aggirare furbescamente la norma sostenendo che il legittimo interesse per un argomento valesse come consenso implicito all’uso dei cookie medesimi. Questa situazione controversa ha portato alla pubblicazione delle nuove linee guida. La buona notizia è che se gestiamo un sito e lo avevamo già adeguato alla vecchia normativa probabilmente c’è poco da fare, a meno che il nostro comportamento non fosse piuttosto borderline. Ma vediamo più nello specifico cosa dice la normativa e anche quali sono i suggerimenti.

Cosa deve avere il sito web

Come accade per tutte le norme, il documento ufficiale è piuttosto lungo e complesso da esaminare, ma per sommi capi quello che dobbiamo fare è prima di tutto predisporre un banner che faccia diverse cose. Per prima cosa deve informare in modo conciso gli utenti su tutti i cookie che verranno utilizzati sul sito e rimandare a una informativa più dettagliata in una pagina specifica. Sempre il banner deve contenere tre opzioni: Accetta, Rifiuta e Personalizza. Quest’ultima voce deve permettere ai visitatori del sito di decidere nel dettaglio quali cookie vogliono che siano usati e quali no. Queste scelte devono essere effettuate in un’area dedicata. Inoltre, le persone devono poter rivedere questa scelta in qualsiasi momento: la pagina di scelta, quindi, deve essere raggiungibile da tutte le pagine.

Cosa cambia in realtà?

All’atto pratico, al di là della necessità di rendere le scelte sempre rivedibili, non cambia molto, se non per alcuni aspetti che riguardano soprattutto chi faceva uso di tecniche di marketing al limite della legge. Per esempio, i siti Internet non potranno più considerare il semplice fatto di scrollare verso il basso la pagina come consenso né potranno “bloccare” i contenuti a chi non accetta i cookie. Inoltre, la richiesta del consenso non potrà essere riproposta nuovamente, a meno che l’uso da parte del sito non sia cambiato o non siano passati sei mesi. Il consenso, inoltre, deve essere dimostrabile, attraverso un cookie tecnico o conservando il consenso in un apposito archivio (il che rende le cose  un po’ più complicate dal punto di vista del regolamento europeo GDPR, ma questo è un altro tipo di problema).

I consigli 

Partiamo da un presupposto: per i cookie definiti “tecnici” e per quelli legati alle statistiche non è necessario alcun consenso, a patto che i dati siano raccolti in forma anonima. Questo significa, per esempio, che gli indirizzi IP degli utenti non possono essere raccolti o devono esserlo in forma parziale. La maggior parte delle piattaforme di terze parti è già impostata in modo da rispondere alla normativa. Le cose si fanno più complesse se il nostro sito usa strumenti più evoluti, per esempio reti pubblicitarie o commercio elettronico. In quel caso, se abbiamo almeno un’infarinatura in materia possiamo rivolgerci a soluzioni preconfezionate che il mercato offre, per esempio quelle di iubenda.com, cookiebot.com, complianz.io e così via. Questa è senza dubbio una discreta soluzione “di primo livello” che quantomeno dovrebbe metterci al riparo dal rischio di essere completamente “scoperti”. Tuttavia, con l’incremento della complessità della normativa è possibile che prima o poi l’intervento di uno specialista diventi imprescindibile.

Articolo precedenteSession, Roguebook e Vampire: The Masquerade – Swansong | Novità e Trailer
Articolo successivoRecensione ASUS GV301QH con AMD Ryzen 9 5980HS
Francesco Palmieri
Francesco Palmieri
https://www.ceotech.it
Blogger & Social Media Manager
Facebook Instagram Linkedin Twitter

ARTICOLI CORRELATIALTRO DALL'AUTORE