Lo sappiamo, il 2022 per le aziende presenti sul web è coinciso con il panico da Privacy Policy e Cookies, nello specifico il banner cookies, da aggiornare e normare, con il terrore di sanzioni e il dubbio di come risolvere.
Ti sorprenderà sapere che le novità, ufficialmente operative dal 10 gennaio 2022, siano state pubblicate come da prassi, nel giugno 2021, passate però in sordina sotto i continui aggiornamenti Covid.
E così, ecco il bel regalo del 2022, tutti sorpresi da queste novità immediatamente operative.
In questo articolo mi soffermerò, perciò, sui punti salienti delle direttive e come intervenire subito, senza filippiche non richieste.
Privacy Policy e Cookies nel 2022: la punta dell’iceberg
Parliamo di Privacy Policy e Cookies con grande frequenza, ma la maggior parte dei cambiamenti non sono sicuramente qui, anche perchè i cambiamenti sui due documenti sono relativamente pochi.
Sulle sanzioni c’è un articolo sul mio blog che spiega cosa accade e come, in generale ammontano fino al 4% del fatturato, che esclude eventuali danni causati ad utenti non correttamente tutelati. Tutte le sanzioni sono in capo al titolare del trattamento dei dati, un modo più complesso per definire la semplice persona titolare del sito web.
Già, perchè privacy policy e cookies sono la garanzia di sicurezza dei dati dell’utente, spiegano il modo in cui tali dati saranno trattati e gestiti quando l’utente stesso entra sul sito web. Ponendoci per un secondo dall’altro lato, è un modo per rassicurare sul destino dei dati che concediamo quando navighiamo online.
Entriamo, però, subito nel merito operativo.
Privacy Policy
Il documento della privacy policy è obbligatorio e non da quest’anno, per cui sono convinto sul tuo sito sia già presente.
Non ci sono grossi cambiamenti, se non l’obbligatorietà di inserire il rimando alla pagina della privacy anche all’interno del banner dei cookies.
Per funzionalità, è opportuno distinguere questo documento da quello dei cookies, quindi ti consiglio di separarli.
Cookie Policy
Sul documento della cookie policy, i mutamenti riguardano il modo in cui questi cookies vengono spiegati all’utente. L’obiettivo è di rendere il tutto più facile da comprendere possibile.
Ecco perciò che viene richiesto di differenziare i cookie tecnici, necessari al funzionamento del sito, dai cookie di profilazione, che possono riguardare raccolta di dati statistici o di dati utili ad azioni pubblicitarie.
Spiegone semplice. Se visiti un negozio di camicie, probabilmente, accedendo su Facebook, riceverai proposte di camicie. Vuol dire che i cookies di profilazione hanno svolto il proprio lavoro e l’azienda avrà fatto il cosiddetto retargeting.
Ricapitolando, distinguere cookies in tecnici e di profilazione e le finalità del trattamento, quali dati sono raccolti a fine statistico, penso a Google Analytics, e quali a fine pubblicitario.
Il Banner dei Cookies nel 2022 è rivoluzionato
Mi piace la parola “rivoluzione”, perchè dona senso di cambiamento radicale ai concetti ai quali si associa. Questo è il caso giusto, il banner dei cookies nel 2022 è completamente ribaltato.
Innanzitutto, per banner dei cookies, mi riferisco a quel pop-up che ti appare quando accedi su un sito, che ti chiede di accettare tutti i cookies o rifiutare. Proprio lui, che di solito nemmeno leggiamo. In realtà, invece, è lo strumento di maggior protezione per l’utente.
Prima delle nuove direttive del Garante, anche il solo scroll con il mouse, lungo il sito, significava consenso. Ora il consenso richiesto è esplicito, soluzioni alternative sono illegali. Rivoluzione.
Gestire il Consenso con il Banner dei Cookies
Il Banner dei Cookies ha come obiettivo di chiedere all’utente quali cookies intende accettare e rifiutare, ora divisi secondo quanto anticipato sopra nella parte rivolta alla cookie policy.
La gestione del consenso richiede che questo banner contenga tre opzioni: accetta, rifiuta e personalizza, cioè scegliere manualmente quali cookies accettare e quali rifiutare.
Chiaramente qui sorge un dilemma riguardo l’utente che, parliamoci chiaro, cosa ne sa di quali cookies gli servano e quali no?
Per questo motivo, la scelta manuale dei cookies, dovrebbe riguardare non il singolo cookie bensì gruppi di cookies costituiti per finalità degli stessi. Avremo quelli pubblicitari, quelli statistici, etc.
Una volta che l’utente ha scelto come procedere, l’utente dovrà sempre avere modo di rivedere il consenso mentre il titolare del trattamento potrà riproporlo solo dopo 6 mesi o nel caso di modifiche sostanziali alla privacy e cookies del sito web stesso.
Non ci sono, stavolta, deroghe o alternative a questa impostazione. Regole ferree da seguire e che comportano sanzione in caso non siano rispettate.
Chiudiamo con l’ultimo veloce passaggio, ma non meno discusso. Il Registro Preferenze Cookies, nelle novità sulla Privacy Policy e Cookies nel 2022, esiste, è richiesto, oppure è facoltativo?
Presentiamo il nostro protagonista.
Il Registro Preferenze Cookies è un raccoglitore dei consensi forniti mediante il banner dei cookies, che testimonia chi ha scelto cosa.
Si tratta di un’implementazione propria di Iubenda, fornitore di servizi di questo tipo, che non ha nulla a che vedere con le disposizioni di Legge.
Alt! Non che non serva, ma che il Garante non ha mai fatto riferimento a questo registro.
Se lo strumento è invenzione, non lo è la funzione. Il Garante prevede che, in sede di tribunale, sia il titolare del trattamente dei dati a provare di aver gestito correttamente i consensi. E come lo si può provare? Unica soluzione è un raccoglitore, da cui Iubenda ha tratto la sua risposta commerciale.
Può piacere, può non piacere, ci sono alternative, o meno, questo non spetta a me dirlo, ma si tratta di qualcosa che inevitabilmente è necessario per essere 100% conformi alle novità.
Sei arrivato fino a qui? Tutto chiaro? Mi auguro di sì. Ma se avessi dubbi, puoi rivolgerti a noi di Web Advertising srl che eroghiamo questo servizio!