Il mondo del web si muove sempre più in direzione di un “cookieless world”, con non poche difficoltà per chi si occupa di digital marketing o di web in generale. Le nuove linee guida cookie del Garante Privacy Italiano ci costringono a fare un passo in più in questa direzione, o quantomeno, ad adeguarci a dare molta più importanza al consenso degli utenti. Scopriamo insieme cosa prevedono. ## Perché tracciamo i dati e perché tanto interesse In cosa è cambiato è cambiato sostanzialmente il marketing negli ultimi anni? Se vogliamo mantenerci su un piano filosofico, possiamo rispondere che siamo passati dall’attenzione al prodotto in favore dell’attenzione verso l’utente/cliente. Se vogliamo però mantenerci su un piano più squisitamente tecnico, la risposta sono i tracciamenti. Un tempo pubblicavi la tua pagina pubblicitaria in una rivista, un 6x3 sulla statale, preparavi un magnifico spot da mandare in onda durante il Tg, e aspettavi che il telefono iniziasse a suonare. E funzionava. Funzionava perché nell’era pre-internet la competizione - diciamocelo - non era poi così tanta. Oggi, se si vuole avere qualche risultato, è importantissimo tracciare. Tracciare per analizzare il traffico, la permanenza, l’user experience dei nostri siti, per scoprire gli interessi degli utenti che ci seguono, per sapere se preferiscono un prodotto o un altro, da quali fonti arrivano, che tipo di persone portano più conversioni, e così via. È un rapporto win-win, perché come utente finale, se sei interessato di Yoga, preferirai sicuramente vedere annunci su corsi di Yoga e ecommerce su prodotti alimentari salutari, piuttosto che vedere ads di fast food e ecommerce di ferramenta. Ma per tutto questo c’è un costo, e quel costo sono i tuoi dati. Quello che è stato fatto con la GDPR europea, la CCPA californiana e altre leggi simili in tutto il mondo, è stato cercare di andare a tutelare maggiormente la privacy degli utenti, dando loro diritto di scelta sul modo in cui i loro dati vengono gestiti in rete, rendendo un bel po’ più ardua la vita del marketer, che oggi oltre ad analizzare dati e creare continuamente nuove strategie per essere competitivo, deve anche barcamenarsi tra regole e tecnologie in continuo cambiamento per poter rimanere nella legalità. ## In che modo queste nuove linee guida sui cookie ti riguardano? Il 9 Luglio 2021 il Garante Privacy Italiano ha pubblicato nella Gazzetta Ufficiale le “Linee Guida Cookie e altri strumenti di tracciamento”. Entro il 10 gennaio 2022, quindi a 6 mesi dalla pubblicazione in Gazzetta Ufficiale, tutti i siti con proprietario Italiano, o che comunque raggiungono pubblico italiano, dovranno essere adeguati alle nuove linee guida, a meno che non utilizzino cookie o altri strumenti di tracciamento. Cosa piuttosto rara. ## Che cos'è un cookie e in che modo influisce sul marketing online? Quando visiti un sito Web, il sito può scaricare uno o più cookie sul tuo computer. Tecnicamente i cookie sono dei semplici file di testo che contengono alcuni dati, spesso criptati. I cookie sono essenzialmente un modo per seguire un visitatore del sito Web per determinare i suoi interessi e le sue abitudini in modo che gli annunci pubblicitari possano essere adattati meglio a lui. Sono però anche un modo per analizzare il suo comportamento quando passa da una pagina all’altra di un sito, da quale sito è stato indirizzato al nostro, su quale il nostro lo porterà, e così via. Sono inoltre essenziali anche per funzioni tecnicamente ormai indispensabili, come il mantenimento di una sessione senza dover fare l’accesso ad ogni visita. 
Come il simpatico easter egg dell’Oracolo che offre un biscotto a Neo testimonia [Matrix è del 1999], i Cookie sono in giro da un bel po’ di tempo, ma sono sempre passati un po’ inosservati all’utente medio. Oggi invece, con la Cookie Law prima, e poi la GDPR, ci siamo abituati a leggere quotidianamente la parola Cookie, e a dover accettare di riceverli per ogni nuovo sito che visitiamo. ## Le nuove linee guida del Garante Privacy sul tracciamento Il Garante per la protezione dei dati personali è un’autorità indipendente italiana creata per assicurare la tutela dei diritti e delle libertà fondamentali e il rispetto della dignità nel trattamento dei dati personali. Sostanzialmente le nuove linee guida vanno a specificare in maniera più precisa alcuni aspetti trattati dalla GDPR per quanto riguarda azioni e comportamenti da tenere nei confronti dei nostri utenti per quanto riguarda il tracciamento del loro comportamento. Ma vediamo nel dettaglio le linee guida: ### Cookie Banner Se il tuo sito acquisisce cookie di profilazione, statistica o di qualunque altro tipo che non siano i soli cookie tecnici, hai bisogno di un metodo di acquisizione del consenso, e il cookie banner è la pratica consigliata. Le informazioni che il Garante Privacy richiede ci siano nel banner sono: l’informativa breve a cui ormai siamo tutti abituati, che deve indicare l’utilizzo di cookie tecnici, e l’uso - previo consenso - di qualunque altro tipo di cookie o altri strumenti di tracciamento; il link alla privacy policy con l’informativa completa, che deve includere gli eventuali altri soggetti destinatari dei dati personali e i tempi di conservazione dei dati; l’avvertenza che la chiusura del banner fa continuare la navigazione rifiutando l’utilizzo di qualunque cookie o altro strumento di tracciamento, fatti salvi i cookie tecnici; un comando (es. la X in alto a destra) per chiudere il banner rifiutando in toto l’uso dei cookie e di altri strumenti di tracciamento; un comando per accettare tutto; il link ad un’altra area nella quale poter scegliere le funzionalità, le terze parti e i cookie che si vogliono installare e poter prestare il consenso all’impiego di tutti gli strumenti di tracciamento - se non dato in precedenza - o revocarlo. * l’implementazione di un widget visualizzabile in ogni pagina del sito, che permetta di modificare le preferenze in qualunque momento. Lo stesso link deve essere presente anche nella footer di ogni pagina. ### Raccolta del consenso È vietato lo Scrolling come modalità di consenso implicito, a differenza di quanto previsto dalla precedente cookie law. L’azione di consenso deve essere sempre esplicita e volontaria. Inoltre, salvo casi particolari, è vietato l’uso dei Cookie Wall che, se non lo sapessi, sono blocchi che impediscono la navigazione del sito se non previa accettazione dei cookie. ### Prova e Validità del consenso ai cookie Il titolare di un sito è tenuto alla raccolta dei consensi espressi dagli utenti, per poterne dimostrare in ogni momento la validità. Dal punto di vista tecnico questa è una novità considerevole, fino ad oggi prevista come buona prassi ma non obbligatoria. I consensi raccolti mantengono la loro validità per 6 mesi, salvo revoca da parte dell’utente o cambiamenti sostanziali alle modalità del trattamento. ### Cookie statistici È possibile equiparare i cookie di analitica ai cookie tecnici se rispettano alcune condizioni, ovvero: - riguardano un singolo sito o applicazione, non sono quindi condivisi tra più progetti; - nel caso di analitiche di terze parti, gli IP devono essere anonimizzati; - i dati raccolti da terze parti non vengono combinati con altri dati. Se le analitiche sono di prima parte, e quindi non un servizio esterno, è possibile anche l’elaborazione aggregata di dati provenienti da più domini, e può anche raccogliere i dati in chiaro. ### Basi giuridiche per il trattamento diverse dal consenso Il Garante della Privacy ha stabilito che sono soltanto due le basi giuridiche accettabili per il trattamento dei dati: il consenso, e lo “strettamente necessario”, con cui si intendono quei cookie necessari al funzionamento stesso del sito [cookie di sessione e altri cookie tecnici e, come abbiamo visto, i cookie statistici quando rispettano determinate condizioni]. Non è in nessun caso valida la base giuridica dell’interesse legittimo. ## Come adeguarsi alle nuove linee guida Se anche il tuo sito rispettava a pieno le regole previste dalla GDPR, è molto probabile che dovrai comunque fare alcune modifiche alla tua attuale gestione del trattamento dati. Certamente se hai un forte supporto sia tecnico che legale, è possibile ovviare a tutto manualmente, ma esistono soluzioni ad hoc che possono semplificarti enormemente la vita, e non è difficile trovarle in rete. La soluzione che mi sento di consigliare sono i servizi offerti da iubenda, che permettono di rispettare i nuovi requisiti in maniera semplice e rapida e che controlla costantemente l’aderenza del tuo sito alle normative, avvisandoti quando si verifica un problema o se bisogna fare degli adeguamenti per un cambio di normativa. Se vuoi approfondire ulteriormente l’argomento, qui puoi leggere il testo completo delle Linee guida cookie e altri strumenti di tracciamento - 10 giugno 2021 oppure la scheda di sintesi fornita dal Garante Privacy. Usando questo link invece puoi accedere a uno sconto del 10% sul tuo primo acquisto su iubenda 😉.
Cookie e Tracciamento: le nuove linee guida del Garante Privacy 2021
extra_toc
