Mancano poco più di due mesi all’introduzione del nuovo provvedimento generale sui cookie. Dal 3 giugno 2015 è infatti obbligatorio individuare una modalità semplificata per rendere agli utenti l’informativa on line sull’uso dei cookie e acquisire il consenso al loro utilizzo.
Per chi ancora non si fosse adeguato alle nuove disposizioni, ecco i consigli pratici dell’avvocato Marco Maglio, specializzato in privacy e trattamento dati.
Le regole in sintesi
In estrema sintesi il Garante ha stabilito che quando si accede alla home page o ad un’altra pagina di un sito web deve immediatamente comparire un banner ben visibile, in cui devono essere chiariti alcuni elementi essenziali.
In particolare:
1. occorre precisare se il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
2. occorre precisare se il sito prevede anche l’uso di cookie di “terze parti”, ossia di cookie che raccolgono dati che verranno utilizzati da un sito diverso da quello che si sta visitando;
3. occorre indicare un link che permette di leggere un’informativa più ampia, con le indicazioni sull’uso dei cookie inviati dal sito, precisando che è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di “terze parti”;
4. occorre infine evidenziare che proseguendo nella navigazione (ad es., accedendo ad un’altra area del sito o selezionando un’immagine o un link) si presta il consenso all’uso dei cookie. Il Garante ha anche chiarito che è comunque permesso utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente, tenendo così traccia del suo consenso espresso in occasione della visita precedente.
Infine occorre fare in modo che l’utente mantenga, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa, che deve essere consultabile da ogni pagina del sito.
Gli effetti del provvedimento: cosa bisogna fare
Vediamo delle ipotesi pratiche di come può essere strutturato un banner per cookie, anche alla luce dell’esperienza già maturata all’estero.
1. Esempio di banner o pop up all’ingresso del sito
Il testo presente nel banner può essere più o meno lungo. Un testo completo e descrittivo ha l’effetto di poter essere più rassicurante e di spiegare i termini essenziali di una materia che molti non conoscono affatto. Qui ovviamente ognuno deve fare le sue valutazioni ed individuare la soluzione che ritiene più adatta anche tenendo conto della tipologia di sito e delle caratteristiche di chi si troverà a consultarlo. Ad esempio un testo sintetico da inserire in un banner può essere questo:
Questo sito fa uso di cookie per migliorare l’esperienza di navigazione degli utenti e per raccogliere informazioni sull’utilizzo del sito stesso. Utilizziamo sia cookie tecnici che cookie di parti terze per inviare messaggi promozionali sulla base dei comportamenti degli utenti. Può conoscere i dettagli consultando la nostra privacy policy qui. Proseguendo nella navigazione si accetta l’uso dei cookie in caso contrario è possibile abbandonare il sito.
Invece un esempio di testo esplicativo è questo:
Un cookie è una piccola quantità di dati, che vengono inviati al tuo browser da un server web e che vengono successivamente memorizzati sul disco fisso del tuo computer. Il cookie viene poi riletto e riconosciuto dal sito web che lo ha inviato ogni qualvolta effettui una connessione successiva. Come parte dei servizi personalizzati per i suoi utenti, il nostro sito utilizza dei cookie per memorizzare e talvolta tenere traccia di alcuni dei dati personali forniti dagli utenti stessi. Ti ricordiamo che il browser è quel software che ti permette di navigare velocemente nella rete tramite la visualizzazione ed il trasferimento delle informazioni sul disco fisso del tuo computer. Se le preferenze del tuo browser sono settate in modo da accettare i cookie, qualsiasi sito web può inviare i suoi cookie al tuo browser, ma – al fine di proteggere la tua privacy – può rilevare solo ed esclusivamente quelli inviati dal sito stesso, e non quelli invece inviati al tuo browser da altri siti. Se vuoi saperne di più poi consultare la nostra privacy policy qui. Puoi accettare i cookie e proseguire, oppure puoi configurare i singoli cookie, utilizzando i tasti qui sotto.
Bisogna poi prevedere una scelta tra due tasti:
un tasto 1) “Configura cookie” che permette di accedere ad una sezione del sito che permette di abilitare o disabilitare le varie tipologie di cookie che il sito utilizza;
un tasto 2) “Accetta e prosegui” che dà immediatamente accesso al sito.
2. Esempio di disclaimer da inserire in messaggi di posta elettronica nel caso di campagne di email marketing
Per quanto riguarda gli strumenti che permettono di raccogliere i dati di apertura, lettura ed inoltro di un’email, nel rispetto del provvedimento del Garante sarà bene inserire nel messaggio alcune informazioni utili.
In particolare nell’header dell’email:
Se si attivano le immagini o si fa clic su un link, si accetta di concedere il permesso al mittente di utilizzare cookie* attraverso questa e-mail. I cookie ci aiutano a capire se avete aperto l’e-mail e se l’avete condivisa. Possono essere utilizzati anche se avete già attivato delle immagini, oppure se siamo inseriti all’interno del vostro elenco dei mittenti sicuri o simile. Per ulteriori informazioni leggere la parte finale di questa e-mail.
Nel footer dell’email può trovare spazio questo disclaimer:
*Il mittente di questo messaggio utilizza i cookie e tecnologie simili (che chiamiamo collettivamente cookie) in questa e-mail. Se avete attivato le immagini, i cookie possono essere impostati sul vostro computer o dispositivo mobile. I cookie verranno impostati anche se fate clic su qualsiasi link all’interno di questa e-mail. A seconda di come impostate la configurazione del vostro computer e software, queste tecnologie possono funzionare se siamo inseriti all’interno del vostro elenco dei mittenti sicuri o simile. I cookie ci aiutano a capire come interagite con le vostre e-mail, e ciò ci aiuta a migliorare le nostre comunicazioni per e-mail future. Potete disattivare i cookie nelle impostazioni del vostro browser per evitare che altre tecnologie possono funzionare, non attivando immagini, oppure eliminando il nostro sito www.xxx.com dal vostro elenco degli utenti sicuri. Per ulteriori informazioni sui cookie e su queste tecnologie in generale, potete entrare nel link qui sotto. Se le impostazioni della vostra e-mail hanno disattivato i link in questo messaggio, potete incollare l’indirizzo all’interno del vostro navigatore senza attivare o accettare i cookie.
Questi esempi concreti danno un’idea delle scelte che occorrerà fare per gestire al meglio l’impatto, potenzialmente alto, che questa modifica normativa può avere sull’uso del web e della posta elettronica a fini pubblicitari.
Occorre diffidare, in particolare in questo ambito, delle tecniche “taglia e incolla”. Quello che è adeguato per un sito non va bene per un altro. Ognuno deve trovare la propria strada per fare in modo che i cookie non siano irrimediabilmente “bruciati” e “sbriciolati” da questa normativa ma mantengano, intatti, la consueta fragranza e consistenza che tanto piace ai web marketers.
