Dati personali e Siti web: tutto parte dai Cookie

Come abbiamo visto nell’articolo precedente, il dato personale non è solo il nome o l’indirizzo email. Nel web cominciamo a raccogliere dati personali sui nostri utenti ben prima di scoprire il loro nome!
Tutto parte dai cookie
Un cookie è un piccolo file di testo che un sito web salva sul dispositivo che stai utilizzando per navigare (computer, smartphone, tablet, notebook..) alla tua prima visita. È come se fosse un badge identificativo esclusivamente tuo, senza il tuo nome, ma che è in grado di identificarti, o meglio di identificare esattamente il tuo browser (Chrome, Firefox, Safari, …).
Un sito è in grado di inviare sul tuo dispositivo anche cookie “di terze parti”, ovvero cookie installati da siti diversi da quello che stai visitando. Sono cookie di terze parti ad esempio quelli di Google Analytics, Facebook, Twitter, Pinterest ecc.
Il cookie memorizzato sul tuo dispositivo ha il compito di comunicare al sito quando tornerai di nuovo a visitarlo e di fornirgli una serie di informazioni sul tuo comportamento nel sito.
Ecco quindi il motivo per cui la normativa privacy ha individuato delle precise modalità per gestire la raccolta del consenso anche per l’uso dei cookie: perché rappresentano un identificativo personale.
Come interviene la Normativa Privacy sull’uso dei cookie
L’attuale normativa che regolamenta l’utilizzo dei cookie da parte dei siti web nell’Unione Europea è stata emanata dal Garante della Privacy nel maggio 2014 (Provvedimento Generale Garante: 08/05/2014 e successivi chiarimenti), ed entrata in vigore nel giugno 2015.
Scopo principale di questa normativa è quello di proteggere la privacy di chi naviga un sito web, in relazione all’utilizzo dei cookie; identifica quindi delle precise modalità per generare un’informativa corretta e completa e per acquisire il consenso per l’utilizzo dei cookie sul proprio sito web.
In base al tipo di cookie installati sui dispositivi degli utenti, la normativa impone che nel sito web siano presenti:
- L’informativa breve (banner): ha lo scopo di raccogliere il consenso dell’utente all’uso dei cookie da parte del tuo sito. Si presenta sotto forma di banner che compare all’utente la prima volta che accede ad un sito web e deve indicare quali tipi di cookie vengono installati.
- L’informativa estesa: ha lo scopo di descrivere in maniera specifica le caratteristiche e le finalità dei singoli cookie raccolti dal sito. Deve consentire all’utente di manifestare un consenso selettivo dei cookie e di revocarlo, e contenere i link aggiornati alle informative delle “terze parti” (nel caso di installazione di cookie di “terze parti”).
Come raccogliere il consenso all’uso dei cookie
In base alla normativa privacy che regolamenta l’uso dei cookie, il consenso manifestato dall’utente deve essere raccolto rispettando i principi di cui all’Art 23 del Codice:
- Il consenso deve essere consapevole, cioè manifestato mediante un intervento “attivo” dell’utente (ad esempio tramite clic su un apposito bottone contenuto nell’informativa breve).
- Il consenso deve essere documentato per iscritto, deve quindi esserne tenuta traccia da parte del gestore del sito (ad esempio avvalendosi di un cookie tecnico).
- Il consenso è bloccante: fino a che l’utente non lo manifesta, l’installazione dei cookie nel sito, e quindi la raccolta di informazioni, deve essere bloccata.
Una volta ottenuto il consenso, non è necessario riproporre l’informativa breve allo stesso utente in caso di visite successive. Inoltre l’utente deve poter revocare il consenso in qualsiasi momento tramite link all’informativa estesa.
Checklist sui Cookie per il Digital Marketer
La modalità con cui deve essere raccolto il consenso degli utenti in base alla normativa sull’utilizzo dei cookie del 2014/2015 trova un corrispettivo in quanto stabilito dalla nuova normativa privacy 2018, il GDPR, che regolamenta, tra le altre cose, la gestione della raccolta e del trattamento dei dati degli utenti provenienti dai siti web delle aziende.
In entrambi i casi il consenso dell’utente deve essere consapevole e documentato, può essere revocato dall’utente in qualsiasi momento ed è obbligatorio ottenerlo prima di procedere ad una raccolta e trattamento delle sue informazioni.
- Verificare quali tipi di cookie vengono installati dal proprio sito o tramite il proprio sito (cookie di “terze parti”) e per quale finalità.
- Verificare che nel sito siano presenti l’informativa breve ed estesa, in base al tipo di cookie installati.
- Verificare che nell’informativa estesa l’utente possa scegliere di revocare il consenso ai differenti tipi di cookie installati dal sito.
- Verificare che il consenso dato dall’utente sia consapevole, documentato per iscritto e “bloccante”.
- Verificare che la gestione e il trattamento delle informazioni raccolte tramite i cookie avvengano secondo le modalità stabilite dal GDPR, come qualsiasi altro “dato personale” raccolto, conservato e trattato dall’azienda.