Quando si installano cookie sui siti Web aziendali, sono sostanzialmente quattro gli aspetti da conoscere per rispettare quanto recentemente previsto dal Garante della Privacy in materia di trattamento dei dati personali.
A dirlo è Caffeina, digital company attenta a sottolineare lo sforzo del legislatore nel mediare tra le esigenze di tutela della privacy e gli adempimenti richiesti ai titolari di siti e applicazioni che installano cookie sui device degli utenti.
Spesso richiesti dalle aziende per profilare i visitatori dei propri Url e per sviluppare attività di marketing, i cookie si dicono, infatti, “tecnici”, quando provvedono al funzionamento del sito o alle analytics, e “di profilazione”, quando permettono attività marketing come, per esempio, il retargeting.
Da qui la necessità per il Garante della Privacy di varare uno specifico provvedimento rivolto all’installazione dei cookie disciplinandone in modo chiaro le modalità e riducendo la frizione in termini di experience.
Non stupisce, allora, che il primo dei quattro punti salienti per relazionarsi con questi strumenti, in base alla normativa vigente anche in Italia, consista nel essere chiari.
Al primo contatto con il sito l’utente deve essere informato che si fa uso di cookie con finalità di marketing, anche di terze parti, che è disponibile un’Informativa sul tema e che, proseguendo la propria esperienza di navigazione, si autorizza la loro installazione.
L’utente potrà modificare i propri consensi ai singoli cookie, attraverso una semplice dashboard, ossia un cruscotto che, all’occorrenza, consente di attivare con un tasto delle mini-applicazioni, chiamate widget, e farle successivamente sparire dal desktop quando non servono più.
In seconda battuta, la direttiva parla di fornire queste informazioni all’utente attraverso un elemento grafico visibile ma poco invasivo.
In ogni caso, viene fatto notare, il consenso rilasciato dall’utente con un “intervento attivo”, per esempio un clic su elementi esterni al banner, deve essere tracciato dal sito e dimostrabile da parte del suo titolare.
Oltre all’Informativa breve, con cui si avvisa l’utente all’apertura, una seconda Informativa, denominata “estesa” è poi chiamata a elencare tutti i cookie che il sito installa e le relative caratteristiche. Occorre, dunque, linkare le Informative e i moduli di consenso dei cookie di terze parti, cioè installati da servizi terzi tramite il sito, come per esempio quelli relativi ai Social Plugin.
Farlo conviene. Le sanzioni previste in caso di omessa Informativa variano da un minimo di 6mila a un massimo di 36mila euro, mentre per l’installazione di cookie in assenza di preventivo consenso la sanzione sale a un range compreso tra i 10mila e i 120mila euro.
Una misura dai risvolti importanti, secondo Caffeina, attenta a sottolineare come il provvedimento del Garante “mette ordine in una materia di grande rilievo per chi sviluppa progetti, sfruttando le potenzialità degli strumenti di marketing più moderni”.
Dunque, un buon provvedimento per la startup accelerata da Buongiorno nel 2013 nell’ambito del programma b-ventures, in quanto “serve a garantire l’utilizzo delle informazioni dell’utente e gli dà la possibilità di avere un controllo sui cookie che sono utilizzati dal gestore del sito”.
Sempre secondo Caffeina, “la scelta di quest’ultimo di non chiedere all’utente un consenso esplicito “bloccante” in virtù di un consenso dato dal comportamento di navigazione è senz’altro positiva, perché permette di implementare i cookie con una maggiore efficacia”.
