Il 2022 sarà un anno ricco di cambiamenti per le aziende. Da gennaio 2022 non cambieranno solo le regole in merito alla digitalizzazione dei documenti, argomento di cui abbiamo parlato in un nostro precedente articolo, ma entreranno in vigore anche le nuove linee guida del Garante Privacy sui cookies e altri strumenti di tracciamento.
In questo articolo vogliamo far chiarezza su cosa sono i cookies, per chi ancora non si fosse informato e vuole correre ai ripari, e sulle nuove normative che le aziende operanti sul web dovranno necessariamente seguire.
Quali tipi di cookies esistono?
Innanzitutto, bisogna subito mettere in chiaro che i cookies non sono malevoli se utilizzati per uno scopo corretto. Difatti, la loro funzione è quella di migliorare l’esperienza di navigazione online memorizzando alcuni dati dell’utente come, per esempio, i dati del login o le impostazioni di lingua, senza dover ri-selezionare queste informazioni ogni volta che si accede al sito. Oltre a favorire la user experience del visitatore, sono certamente utili anche per i gestori del sito web per il corretto funzionamento dello stesso.
E allora perché i cookies si portano dietro una certa area di diffidenza?
O forse vi starete chiedendo: perchè c’è la necessità di porre delle regolazioni a uno strumento apparentemente così innocuo?
La risposta è che, quando si tratta di privacy, non si può tergiversare. Essendo i cookies uno strumento delicato che va a salvare dati personali per un determinato periodo di tempo, bisogna accertarsi e regolare le modalità in cui questo strumento lo fa.
Possiamo classificare i cookies in tre tipologie:
- Cookies tecnici o di sessione: sono quella tipologia di cookie che consentono una navigazione agevolata. Come detto prima, possono salvare i dati di login al sito, le impostazioni di lingua o addirittura salvaguardare prodotti nel carrello. I cookie tecnici, per legge, non devono essere usati per scopi ulteriori e devono essere necessariamente installati dal titolare o dal gestore del sito. I cookies tecnici possono anche raccogliere analytics, statistiche anonime, laddove servano per tracciare in modalità anonima i comportamenti degli utenti sul sito.
- Cookies di profilazione: questa tipologia, utile a fine di marketing, permette di creare un profilo dell’utente basato sui suoi comportamenti online. Vi sarà certamente capitato durante la navigazione di trovare pubblicità particolarmente affini ai vostri interessi, ecco, ciò è merito di questi cookies che sono in grado di tracciare le vostre abitudini di acquisto. Permettono quindi alle aziende di offrire un servizio di marketing migliore a un pubblico potenzialmente già interessato.
- Cookies di terze parti: sono i cookies installati attraverso un dominio diverso dal nostro per cui non abbiamo quindi un controllo diretto. Tra questi rientrano il pixel di Facebook o i tracciamenti di Google Analytics
Una non così onorevole menzione va anche alla tipologia “zombie cookies”, un tipo di cookie illecito che permette la conservazione dei dati nel server nonostante lo svuotamento della cache. Ovviamente questo tipo di cookie non è riconosciuto a livello legale.
Le nuove linee guida del Garante Privacy sui Cookies
Adeguarsi alle nuove linee guida sui cookies non sarà una questione da poco, bensì, diverrà una necessità per le aziende attive sul web in quanto questo tipo di attività sarà soggetta alla legge e all’autorità.
Per quanto riguarda i cookies, non si potranno più usare alcune pratiche come:
- Il pre-selezionamento delle caselle di consenso ai cookie.
- Considerare lo scroll-down come un consenso all’acquisizione dei dati.
- Impedire a chi non da il consenso ai cookie di accedere ai contenuti del sito (cookie wall).
Sono da applicare invece pratiche come:
- Lasciare la possibilità all’utente di selezionare la propria preferenza sui cookies da accettare, scelta che dovrà rimanere disponibile durante tutto il periodo di navigazione.
- Inserire un pulsante “X” che permetta il proseguimento della navigazione senza attivare nessun cookie.
- Uniformare all’interno del banner di consenso i pulsanti, colori e dimensioni delle scritte.
È chiaro che la presa di posizione del Garante è volta a tutelare la privacy degli utenti, un bisogno che è stato spesso trascurato negli anni a favore degli interessi di business delle aziende. È innegabile che le aziende sinora siano state pienamente avvantaggiate dall’utilizzo dei cookies, soprattutto da quelli di profilazione che abilitano un metodo di marketing e pubblicità molto personalizzato e, forse, a volte troppo invasivo nei confronti della privacy degli utenti.
Ritornando alle tipologie di cookies esistenti, per i cookies di tipo tecnico non ci saranno particolari cambiamenti: essendo la loro funzione quella di portare beneficio sia all’utente che al gestore del sito, non necessitano di particolari consensi di installazione. Ovviamente il consenso dell’utente è sempre imprescindibile e rimane assolutamente obbligatorio per i cookies di profilazione.
E se non rispetti le normative cosa succede?
Le sanzioni varieranno a seconda della gravità e del contesto. Però, prima di decidere se rischiare o meno, è bene tenere a mente che il massimo della multa arriverà fino ai 20 milioni di euro o fino al 4% del fatturato mondiale annuo del gruppo.
Investire quindi in pratiche di data privacy è sicuramente la miglior scelta economica ed etica che un’azienda possa fare: individuare fornitori affidabili e informati sulle nuove normative diventerà fondamentale, soprattutto in vista del nuovo anno.
Le nuove linee guida sui cookies non devono essere viste in maniera negativa. Mostrare all’utente e quindi ai potenziali clienti il proprio interesse verso la tutela della loro privacy può diventare un punto di forza decisamente importante.
Noi di Copying sosteniamo le aziende nel loro percorso verso la digitalizzazione. Oltre ad occuparci della dematerializzazione e digitalizzazione dei documenti e di soluzioni di firma elettronica, siamo inoltre esperti nella gestione delle infrastrutture IT e nelle politiche di privacy e protezione dati, offrendo così alle aziende un servizio completo per la totale gestione del passaggio al digitale.
Se desideri iniziare il tuo percorso di digitalizzazione, contattaci.