L’attuazione del GDPR avrà implicazioni in molteplici ambiti della digital comunication, soprattutto nel contesto web in cui la maggior parte delle imprese agiscono oggi giorno: i siti internet, molto spesso realizzati con WordPress, e le loro policy sulla privacy.
Approfondiamo l’argomento in questo post: ovvero come mettersi in regola con il discorso cookie in base alle direttive del General Data Protection Regulation.
Cosa sono i cookie
Innanzi tutto, chiariamo di cosa parliamo quando ci riferiamo ai cookie. In parole molto semplificate i cookie sono file che vengono scaricati sui nostri computer o device mobile quando navighiamo un sito web o usiamo un’applicazione.
Una prima macro classificazione ci consente di suddividere i cookie in base alla loro durata.
Cookie di sessione e cookie di durata. Nel primo caso parliamo di file temporanei che si installano sul nostro computer o device quando navighiamo un sito internet, compiliamo un form, o clicchiamo per scegliere di leggere o vedere qualcosa.
In questo caso, però, i cookie non vengono scaricati sul device che sta navigando, ma al momento della chiusura del browser si cancellano.
Il secondo caso riguarda, potremmo dire, cookie più complicati, che hanno una scadenza e una durata decisa dai creatori, che non si esaurisce quindi alla chiusura del browser.
Questi cookie sono quelli che, per esempio, ci permettono di restare registrati su determinati siti, di salvare le password di accesso o di fare ricerche.
Anche i cookie quindi servono a raccogliere dati personali, per creare statistiche, riguardo la localizzazione degli utenti, l’età, il genere, il comportamento on line.
Possono essere utilizzati per migliorare l’esperienza di navigazione con la presentazione di articoli correlati a ciò che stiamo leggendo, oppure per fini commerciali, per esempio, nel caso di pubblicità targettizzate in base alla geo-localizzazione dell’utente.
Cookie law: le direttive già in vigore
Qualche anno fa è entrata in vigore la Cookie Law nei paesi dell’Unione Europea, la cui compliance riguardava la segnalazione, generalmente in cima o in fondo alla home page attraverso un pop up a cui l’utente deve dare conferma, della presenza sul sito dei cookie, utilizzati per raccogliere dati.
Finora è bastata una frase generica “Questo sito fa utilizzo dei cookie” per essere in regola, i più scrupolosi hanno previsto un link diretto ad una pagina interna dove viene spiegata la privacy policy del sito.
La navigazione di un sito, dopo aver preso visione di questa informativa, implicava l’accettazione dell’utilizzo dei cookie, proprio come regolato dalla legge.
Con l’introduzione del GDPR questo però non sarà più sufficiente: l’informativa sull’utilizzo dei cookie dovrà diventare più esplicita.
Anche perché fino ad oggi la non accettazione significava abbandonare il sito web in questione: ora attraverso l’applicazione del GDPR un utente potrà scegliere di navigare comunque un determinato sito, accettando solo alcuni cookie.
Categorie di cookie
Oltre alla durata, esistono diverse tipologie di cookie. In primis i cookie di sistema, che permettono il corretto funzionamento dei siti web ma che non registrano né conservano alcun dato personale degli utenti, in questo caso basterà segnalare che il vostro sito li utilizza.
Oppure ci sono i cookie analitics, che consentono di monitorare il traffico di un sito web e la provenienza dei visitatori. Questi cookie non sono vitali per il funzionamento del sito, quindi la loro accettazione non può essere resa obbligatoria.
Ci sono ancora i cookie per conto terzi, come quelli utilizzati quando si condividono video da piattaforme come you tube o vimeo, senza i quali i video in questione non sarebbero visibili.
Più in generale, però, possiamo dire che i cookie possono essere usati per identificare una persona, questo li rende assimilabili ai dati personali e di conseguenza li rende materia del GDPR.
L’informativa che compare in home page è un primo passo, ma perché sia GDPR compliance, occorrerà renderla più esplicita e inerente tutte le diverse tipologie di cookie utilizzate dal vostro sito web.
L’utente dovrà dare un vero e proprio consenso informato all’accettazione dei cookie, e dovrà farlo attivamente, per esempio, cliccando un box.
In questo caso occorre ricordare che le buone pratiche per la compliance GDPR vietano la precompilazione di caselle di box, poiché questa azione deve essere compiuta liberamente dall’utente.
Disclaimer: il presente articolo ha valore di riflessione e non costituisce un riferimento legale.