La Privacy per i Cookies: definite le nuove regole

La Privacy per i Cookies: definite le nuove regole

13 giugno 2014La Privacy per i Cookies: definite le nuove regole

Nuovo provvedimento generale del Garante Privacy: no ai cookie per profilazione senza consenso

Fonte: microell.it, scritto da Francesco Traficante

L’Autorità Garante in materia di protezione dei dati personali ha fissato le nuove regole per l’utilizzo dei cookies per le finalità di marketing e di profilazione. Sono state stabilite con un nuovo provvedimento generale “Individuazione delle modalità semplificate per l'informativa e l'acquisizione del consenso per l'uso dei cookie” dell’ 8 maggio 2014
pubblicato sulla Gazzetta Ufficiale n. 126 del 3 giugno 2014.

Era atteso da tempo, e nella giornata di ieri tali regole sono diventate di fatto una certezza di maggiore garanzia, trasparenza e tutela per i navigatori del web. Ne avevamo parlato a maggio nel nostro articolo “La Privacy per il Web Marketing & Cookies: Consigli Pratici”, pubblicato anche su Assodigitale.it con il titolo “La gestione dei Cookies e la profilazione dell’utente sul web: Consigli Pratici”.

Le nuove regole possono essere così sintetizzate:

  • in un banner le informazioni all’utente e la possibilità di scegliere quali cookies utilizzare;
  • no ai cookies per marketing e profilazione senza consenso.

L’utente potrà quindi decidere se navigare con tali cookies attivi oppure scegliere quali di questi disabilitare. Così facendo potrà autonomamente decidere se ricevere o meno contenuti e promozioni mirate (e-Targeted Advertisng e Remarketing). I siti web potranno comunque avvalersi di tali strumenti, ma solo qualora l’utente venga preventivamente informato e abbia espresso il proprio consenso.

I cookie sono diversi e differenti sono anche le loro funzioni. Possono essere di sessione, tecnici, analitici, ma possono anche essere in grado di monitorare la navigazione, raccogliere dati su gusti, abitudini, usi, costumi, scelte personali, quindi preziose informazioni volte alla ricostruzione di un vero e proprio profilo commerciale e di consumatore (per maggiori informazioni sui cookie “La gestione dei Cookies e la profilazione dell’utente sul web: Consigli Pratici).

Il nuovo provvedimento prevede modalità semplificate per l’informativa agli utenti predisponendo anche il seguente modello di banner:

 

D’ora in poi accedendo ad un sito web che si avvale di tali cookie (monitoraggio della navigazione e profilazione) dovrà immediatamente apparire un banner ben visibile che dovrà chiaramente fornire agli utenti le seguenti indicazioni:

  1. che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari mirati;
  2. che il sito consente anche l'invio di cookie di "terze parti", ossia di cookie installati da un sito diverso tramite il sito che si sta visitando;
  3. un link a una informativa più ampia, con le indicazioni sull'uso dei cookie inviati dal sito, dove è possibile negare il consenso alla loro installazione direttamente o collegandosi ai vari siti nel caso dei cookie di "terze parti";
  4. l'indicazione che proseguendo nella navigazione (ad es., accedendo ad un'altra area del sito o selezionando un'immagine o un link) si presta il consenso all'uso dei cookie.

I siti web potranno avvalersi di un cookie tecnico per la gestione dei consensi prestati tramite il c.d. comportamento concludente anche al fine di non riproporre nuovamente tale informativa semplificata alla seconda visita dell’utente, garantendo a quest’ultimo comunque la possibilità in ogni momento di modificare il proprio consenso prestato sempre per il tramite dell’informativa completa che dovrà essere linkabile da ogni pagina del sito web.

Il provvedimento stabilisce anche le relative sanzioni, di cui normalmente non parlo, ma in questo caso vista la loro importanza le riepilogo qui di seguito:

·        da 6.000 a 36.000 euro per omessa o inidonea informativa;

·        da 10.000 a 120.000 euro per installazione dei cookies nei terminali degli utenti senza preventivo consenso;

·        da 20.000 a 120.000 euro per omessa o incompleta notificazione al Garante.

L’Autorità Garante ha nel suo nuovo provvedimento generale infine stabilito anche i tempi di adeguamento poiché ha tenuto conto dell’impatto non solo economico che tale nuova disciplina avrà: un anno esatto da oggi.

Tale provvedimento non deve allarmare più di tanto e soprattutto non si deve pensare all’ennesimo bastone tra le ruote per il settore dell’informazione e in maniera particolare del commercio e del digital marketing.

Sembrano parole buttate in qualche modo al termine dell’illustrazione delle caratteristiche principali del nuovo provvedimento dell’Autorità Garante, come acqua sul fuoco. Ma voglio condividere con voi il risultato di un test conclusosi proprio settimana scorsa tenuto da un’agenzia di web marketing su nostra indicazione.

Quattro landing page, la prima totalmente non conforme, la seconda meno, la terza più conforme fino ad arrivare alla quarta e ultima completamente idonea da un punto di vista delle norme in materia di protezione dei dati personali.

Il sistema proponeva ai vari Lead in maniera sistematica le varie Landing Page in maniera tale che su un campione di 10.000 visite venissero utilizzate per la raccolta dei dati in maniera uguale tutte e quattro le versioni (2.500 per ognuna).

Sapete quale tra le quattro versioni è stata la Landing con il maggior numero di consensi prestati per le finalità di marketing? La quarta, quella totalmente conforme. E a breve ci saranno anche comunicati i primi dati relativi alle conversioni.

Oggi ha tuttora senso generare data base con numerosi Lead che comportano anche maggiori costi nella loro gestione oppure è preferibile costruire data base con minori Prospect, ma con una reale propensione e interesse all’acquisto del prodotto o servizio promosso?

A voi i commenti e le opportune conclusioni.

Fonte: microell.it, scritto da Francesco Traficante