Se ne parla e se ne straparla e forse anche troppo del GDPR. Sviluppatori web e esperti di marketing online che di diritto fino a ieri non ne sapevano nulla, oggi, in vista dell’attuazione della maxi applicazione della nuova normativa europea sulla privacy, devono comunque adeguarsi e prendere così una serie di provvedimenti che coinvolgono in primis: privacy e trattamento dei dati personali, consenso al trattamento e cookies in relazione a siti web e app di vario tipo. Oggi vediamo insieme cos’è un cookie e perché è sotto la lente di ingrandimento delle politiche europee.
Cosa sono i Cookies
Un cookie non è altro che un file, un file composto da un numero di identificazione univoco che viene trasferito dal sito web al disco rigido di un pc grazie ad un codice anonimo in grado di identificare il computer ma non l’utente e di monitorarne passivamente l’attività sul sito.
Gli utenti che visionano il sito, vedranno inserite delle quantità minime di informazioni nei dispositivi in uso, che siano computer e periferiche mobili, in piccoli file di testo
denominati “cookie” salvati nelle directory utilizzate dal browser web dell’Utente.
Perché preoccupano i Cookie?
Perché sono uno dei punti cardine della super profilazione di alcune campagne di oggi, Facebook ADS e AdWords in primis, che sono considerate super invadenti appunto perché si vanno ad inerpicare tra i nostri interessi più profondi, e talvolta segreti: in pratica più info lasciamo nei siti e più questi cookies influenzano la nostra navigazione sul web, orientandola verso le campagne pubblicitarie che meglio delle altre sanno cogliere l’opportunità della profilazione dei dati personali di ogni singolo utente.
Il tema è scottante oggi, dopo gli scandali di Cambridge Analytica e dopo l’entrata in vigore (dal 25 Maggio 2018 ) anche in Italia del GDPR che abroga le disposizioni contrastanti con quest’ultimo dell’ormai vecchia legge del 2003, la normativa italiana sulla privacy.
In pratica, oltre a pagine dedicate alla privacy, e dunque ad informazioni e caratteristiche utili sul trattaento dei dati e sull’origine del consenso, prossimamente andremo anche a scorgere pagine specificatamente dedicate ai cookies, dettagliate e ricche di info che rimandano ad informazioni relative alla privacy di tutti i sistemi integrati sul nostro sito in tema appunto di Cookies, GOogle Analytics, Facenook ADS ecc, al di là della tipologia di cookie.
Esempio integrazione Cookies e Pagine Privacy GDPR
Abbiamo dovuto integrare i nostri siti adeguandoli alla normativa europea, è bastata una pagina dedicata ai cookies che dev’essere interlinkata con quella della privacy. Detto ciò è anche possibile fare tutto rivolgendosi a:
- società esterne che si occupano di protezione dati personali/sensibili e sicurezza sul lavoro
- un legale di fiducia
- anche Iubenda offre un piano che ha un modico costo ed è di facile integrazione su qualsiasi sito web
Novità GDPR in confronto alla legge 66 del 2003
Vediamo insieme le principali novità:
- “DPO”Data Protetction Officer, figura che di fatto è responsabile del processamento dei dati degli utenti e dunque del trattamento, ogni azienda che tratta una certa mole di dati dovrebbe averlo
- la questione relativa alle sanzioni, implacabili, fino a 20 milioni di euro per alcune violazioni, e fino al 4% del fatturato annuo di una società per tutta una serie di inadempimenti che vanno approfonditi con un legale
- ulteriore novità invece viene espressa nelle modalità di realizzazione di un modulo di contatto che oggi per essere a norma deve avere alcune caratteristiche specifiche per l’autorizzazione del consenso.
Abbiamo voluto parlare in principal modo di Cookies in vista del GDPR, ma in realtà ci sarebbe da dire molto anche su come strutturare a norma i moduli di contatto per l’espressione del consenso e, per ovvie ragioni, anche su come strutturare il contenuto della privacy vera e propria del proprio sito web.