L’utilizzo metodico e diffuso dei cookies fanno di ogni sito internet un territorio critico sotto il profilo della privacy, uno spazio in cui il diritto alla riservatezza dell’utente è costantemente minacciato.
In questo articolo vedremo quindi quali sono le pratiche da adottare per rendere una pagina web conforma al GDPR e non incorrere in eventuali sanzioni da parte del Garante.
Cookie e Privacy: quale rapporto?
I cookie: almeno una volta, tutti li hanno sentito nominare e non potrebbe essere altrimenti. Il termine è ormai diffuso e parte del vocabolario comune, anche di chi non mastica troppo argomenti informatici.
Ma forse non tutti sanno cosa si nasconde dietro questo innocuo termine. Quindi, via con la definizione e con un piccolo focus su questi celebri “biscotti” del web.
I cookie sono piccoli file di testo che vengono rilasciati sul computer dell’utente durante la navigazione. In origine nascono come strumento per migliorare la consultazione delle pagine web grazie alla capacità di memorizzare informazioni e preferenze per poi riproporle nei successivi accessi ad un sito.
Ben presto però le aziende hanno cominciato a sfruttarli per identificare, riconoscere e classificare il visitatore del sito e utilizzare le relative informazioni comportamentali per finalità di marketing.
A questo proposito si parla di cookie di profilazione, rilasciati per l’analisi del comportamento dell’utente,l’invio di pubblicità mirata e servizi funzionali come strumenti di sondaggio e di chat istantanea.
È chiaro il conflitto che si crea tra l’utilizzo di questi piccoli file di testo e il diritto alla riservatezza dell’utente che, durante la navigazione e a sua insaputa, si trova ad essere controllato e spiato.
Alla luce di questa dinamica è altrettanto chiara l’esigenza per ogni azienda di gestire i cookies nel rispetto del GDPR, vincolandone l’uso al previo consenso.
Come gestire i cookies nel rispetto del GDPR: forme del consenso
Secondo il considerando 30 del GDPR i cookies assumono rilevanza ai fini della normativa ogni qual volta sono in grado di identificare un individuo e raccogliere dati personale su quest’ultimo.
Per questa ragione il proprietario di un sito web è chiamato ad attuare politiche specifiche per assicurare che il trattamento di dati personali avvenga nel rispetto dei contenuti del Regolamento UE 2016/679.
A questo fine risultano decisive le modalità con cui il sito invita l’utente ad esprimere il proprio consenso all’utilizzo dei cookies.
Il GDPR definisci i requisiti di un consenso adeguato in questi termini:
- Informato: l’utente dev’essere consapevole circa i motivi del trattamento e le modalità con cui esso verrà effettuato.
- Basato su una scelta reale: l’utente deve avere accesso al sito web e alle sue funzioni anche rifiutando i cookie.
- Previo: temporalmente si deve collocare prima dell’inizio del trattamento di dati personali.
- Dato per mezzo di un’azione affermativa: il consenso dev’essere espresso in forma positiva e il rifiuto dei cookie deve costituire un’opzione reale ed effettiva.
- Modificabile: l’utente deve sempre essere libero di cambiare idea e ritirare il consenso.
Messaggi cookie non conformi al GDPR
Per le ragioni sopra esposte non si possono considerare conformi tutti quei siti che fanno uso di consensi impliciti ricorrendo alla furba dicitura “Utilizzando questo sito si accettano i cookie”.
In questi casi all’utente non è data né una possibilità di scelta né una panoramica informativa chiara sulle modalità di trattamento dei propri dati.
Se la tua politica in materia di cookies non è ancora aggiornata, questo è il momento per agire e rendere compliance il tuo sito web.
Se hai bisogno di aiuto, noi ci siamo: contattaci.