Caffeina, digital company specializzata nella realizzazione di progetti che supportano brand e aziende nel loro percorso di Digital Transformation, ha sviluppato quattro punti che sintetizzano gli aspetti di cui tenere conto per l’installazione di cookie sui siti web aziendali, in base agli adempimenti richiesti dal Garante della Privacy, autorità che assicura la tutela dei diritti e le libertà fondamentali in materia del trattamento dei dati personali, come si evince anche dal video pubblicato dallo stesso Garante il 16 gennaio per presentare la questione.
Come riporta il comunicato stampa, i cookie sono strumenti molto utili, spesso richiesti dalle aziende per profilare i visitatori dei propri siti e per sviluppare attività di marketing. I cookie si distinguono in tecnici e di profilazione: i primi sono necessari al funzionamento tecnico del sito o alle analytics, mentre i secondi permettono attività di marketing, per esempio il retargeting.
Proprio per questi aspetti i cookie costituiscono materia di interesse per il Garante della Privacy, che il 4 giugno scorso ha varato uno specifico provvedimento rivolto all’installazione dei cookie. Dopo la convocazione della consultazione pubblica, infatti, il Garante ha dovuto tirare le somme, mediando tra le esigenze di tutela della privacy degli utenti e gli adempimenti richiesti ai titolari di siti e applicazioni che installano cookie sui device degli utenti, disciplinandone in modo chiaro le modalità e riducendo la frizione in termini di experience.
Ecco i quattro punti salienti per relazionarsi a questi strumenti in base alla normativa vigente, che pone l’Italia in linea con gli orientamenti europei:
1. Qual è la novità
Al primo contatto con il sito, l’utente deve essere informato che si fa uso di cookie con finalità di marketing, anche di terze parti, che è disponibile un’Informativa sul tema in una sezione apposita e che, proseguendo la propria esperienza di navigazione, si autorizza la loro installazione. Se poi lo vorrà, l’utente dovrà poter modificare i propri consensi ai singoli cookie, attraverso una semplice dashboard.
2. Come si danno queste informazioni all’utente
Le informazioni devono essere fornite attraverso un elemento grafico visibile ma poco invasivo che, citando il Garante, “determini una discontinuità, seppur minima, dell’esperienza di navigazione” e superabile “solo mediante un intervento attivo dell’utente”. In pratica, un banner o un elemento nella pagina, visibile e sufficiente a contenere le informazioni sintetiche descritte prima.
Il Garante ha anche preparato una bozza di wireframe d’esempio che potete vedere di seguito:
In ogni caso, il consenso rilasciato dall’utente con il suo “intervento attivo”, per esempio un clic su elementi esterni al banner, deve essere tracciato dal sito e dimostrabile da parte del titolare.
3. Le Informative
Sono previsti due documenti, cioè le informative redatte per l’utente, e una l’abbiamo già vista: è quella breve, con cui si avvisa l’utente all’apertura. La seconda, detta Informativa estesa, elenca tutti i cookie che il sito installa e le relative caratteristiche. Bisogna inoltre linkare le Informative e i moduli di consenso dei cookie di terze parti, cioè installati da servizi terzi tramite il sito, come per esempio quelli relativi ai Social Plugin.
4. Attenzione alle sanzioni
Nel caso di omessa Informativa, è prevista una multa da 6.000 a 36.000, mentre per l’installazione di cookie in assenza di preventivo consenso la sanzione sale a un range compreso tra 10.000 e 120.000.
Cosa ne pensa Caffeina
In definitiva, si tratta di una misura dai risvolti importanti, che mette ordine in una materia di grande rilievo per chi sviluppa progetti, sfruttando le potenzialità degli strumenti di marketing più moderni. Secondo noi è un buon provvedimento: serve a garantire l’utilizzo delle informazioni dell’utente e gli dà la possibilità di avere un controllo sui cookie che sono utilizzati dal gestore del sito. Dal punto di vista di quest’ultimo, invece, la scelta di non chiedere all’utente un consenso esplicito “bloccante” in virtù di un consenso dato dal comportamento di navigazione è senza’altro positiva perché permette di implementare i cookie con una maggiore efficacia.
