Nel corso del 2021 è stata pubblicata la versione definitiva delle linee guida sull’uso dei cookie e degli altri sistemi di tracciamento online. Le novità introdotte sono diverse e noi le abbiamo studiate per capire come devono adeguarsi siti ed eCommerce.
La definizione di nuove linee guida si era resa necessaria con l’uscita del GDPR, il regolamento europeo sulla protezione dei dati, che ha modificato radicalmente il quadro normativo di riferimento per il trattamento dei dati (rispetto a quanto stabilito nel 2014).
Linee guida sui Cookie: cosa sono e come adeguarsi
Prima di entrare nel merito delle applicazioni pratiche ci sembra doveroso fare un piccolo ripasso di cosa siano i cookie e i sistemi di tracciamento.
I cookie sono informazioni immesse sul browser dell’utente mentre naviga su un sito o utilizza un social network e possono essere definiti sulla base di durata, soggettività (di prima o di terza parte) e finalità.
La finalità dei cookie
La caratteristica più importante (e impattante dal punto di vista pratico) dei cookie è la loro finalità, infatti in base a ciò per cui sono “generati” si definiscono categorie e comportamenti di gestione di avvisi e informative. Distinguiamo 3 categorie di cookie:
- cookie tecnici
- cookie di profilazione
- cookie analitici
I cookie tecnici servono solamente per fornire il servizio che stiamo cercando, ad esempio per i siti di home banking che permettono di identificare l’utente nel corso della navigazione. Per questi non vi è la necessità di acquisire il consenso dell’utente.
I cookie di profilazione, invece, sono quelli utilizzati per profilare utente in base al suo comportamento sul sito, in modo da poter modulare l’offerta dei servizi sulla base dei suoi comportamenti sul sito oppure inviare messaggi pubblicitari mirati, in linea con le preferenze manifestate durante la navigazione. Per questa tipologia di cookie occorre richiedere il consenso dell’utente.
Esempio di cookie di profilazione: ammettiamo che durante la navigazione in un sito effettuate una ricerca per “borsone Adidas” e sul vostro browser viene installato un cookie contenente tale query. Se in seguito alla ricerca un software/plugin installato sul sito farà uso di tale informazione per offrirvi della pubblicità attinente, come quella di Adidas o di borsoni in generale, quello installato è un cookie di profilazione.
Infine ci sono i cookie analitici, ovvero quelli destinati a fornire al gestore del sito dati meramente statistici come ad esempio il numero totale di visitatori del sito e di ogni sua pagina per ciascuna determinata fascia oraria. Questa tipologia di cookie, in generale, necessita del consenso (salvo in determinate condizioni che non andremo ad approfondire).
Cosa fare nella pratica
L’adeguamento più importante, definito in questa nuova normativa, è quello legato al banner di raccolta dei vari consensi (ovvero ai cookie di profilazione a analitici).
La linea di principio da seguire è quella di tenere l’utente adeguatamente informato e metterlo nelle condizioni di decidere se accettare o meno l’installazione dei cookie in modo consapevole, attraverso un banner di avviso.
Quali caratteristiche deve avere il banner?
Possibilità di essere chiuso: il banner deve dare la possibilità all’utente di chiuderlo, mantenendo le impostazioni di default, ovvero la negazione all’installazione dei cookie diversi da quelli tecnici. Questo comando deve avere un’evidenza grafica pari a quelli di consenso e di approfondimento del trattamento dei dati gestito sul sito.
Breve avviso: Il banner deve contenere un’informativa minima che informi l’utente che il sito potrebbe installare cookie di profilazione o altri strumenti di tracciamento, previa raccolta del consenso dell’utente.
Informativa estesa: il banner deve avere il link alla pagina dell’informativa privacy estesa che sia sempre e comunque accessibile anche dal footer (piè di pagina) di ogni pagina del sito web.
Tutti i cookie: il banner deve avere un comando per l’accettazione di tutti i cookie e/o degli altri strumenti di tracciamento.
Selezione parziale: il banner deve fornire la possibilità all’utente di accedere ad un’area dove è possibile selezionare analiticamente solo le funzionalità che l’utente desidera.
Oltre il banner: aspetti importanti da sapere
In relazione a quest’ultimo punto è previsto che i cookie possano essere raggruppati per categorie omogenee, mentre le terze parti devono essere elencate e devono essere raggiungibili attraverso specifici link che possono indirizzare anche al sito web di un soggetto che le rappresenti.
Inoltre, spetta sempre al gestore del sito vigilare sulla loro correttezza, soprattutto nel caso in cui si verificassero delle successive modifiche.
Scelte modificabili: occorre che gli utenti abbiano sempre la percezione dello stato dei consensi e la possibilità di modificare le scelte fatte in precedenza attraverso l’inserimento di un link “rivedi le tue scelte sui cookie” che consenta la modifica dei cookie installati.
Consenso, quando è valido?
Il semplice “scroll” non è di per sè idoneo ed esprimere una manifestazione di volontà dell’utente e una schermata che blocchi completamente l’accesso ai contenuti del sito è altrettanto deprecata.
Il consenso, quindi (anche ai sensi del considerando 32), potrà dirsi validamente prestato solo se è conseguenza di un’azione positiva e consapevole che sia riscontrabile e dimostrabile.
E’ sempre necessario l’intervento?
La pubblicazione in Gazzetta Ufficiale è avvenuta a Luglio 2021, per cui i 6 mesi scadranno a Gennaio 2022.
Non per tutti i siti è necessario l’adeguamento, ci sono diversi fattori da analizzare: la presenza di cookie di prima e di terza parte, la configurazione di un eventuale cookie banner già presente sul sito…
L’importante è quindi fare un controllo, per questo contatta il gestore del tuo sito web o eCommerce e richiedi la soluzione o le soluzioni che hanno selezionato per questo adeguamento oppure completa il modulo qui sotto per essere contattato, senza impegno, da uno dei nostri specialisti.
Il primo passaggio che faremo è una verifica gratuita del tuo sito o eCommerce per capire se è necessario l’intervento oppure no.