Cookie di profilazione e privacy: cosa fare in 4 step per non sfornare “biscotti amari”

Choco_chip_cookieSe i cookie di profilazione sui quali avete contato finora per le vostre campagne d’e-Marketing sono divenuti “poco digeribili”, la causa è da ricercarsi in un ingrediente: l’e-Privacy Directive, la direttiva europea sulla privacy online.

Sulla scia di tale provvedimento di respiro europeo (così come definito dalla direttiva 2002/58/EC, emendata dalla direttiva 2009/136/CE) è da inquadrare il provvedimento del Garante della privacy (pubblicato in GU n. 126 del 3 giugno 2014) che ha vietato l’impiego di cookie di profilazione senza il consenso dell’utente.

Entro quando adeguare il vostro sito internet?

Per correre ai ripari c’è tempo un anno dalla pubblicazione del provvedimento del Garante in Gazzetta Ufficiale. Stiamo parlando, dunque del 3 giugno 2015.

Di cosa stiamo parlando?

I cookie di profilazione sono quelle stringhe di codice che i siti installano nel terminale dell’utente con l’obiettivo di raccogliere dati sui gusti e le abitudini di navigazione degli utenti. Possono risultare un rischio per la privacy degli utenti del web, poiché invadono la sfera delle preferenze private per l’invio di messaggi pubblicitari mirati.
Non si sta parlando dei cosiddetti cookie tecnici. Quelli, per capirci, che sono necessari per le operazioni di navigazione dei siti internet, di autenticazione degli utenti per l’accesso ad aree riservate (cookie di navigazione o di sessione).

Il Garante della privacy fa un importante distinguo da tenere a mente. A seconda del titolare, i cookie possono essere classificati come:

  • Cookie dell’editore (titolare del sito);
  • Cookie di terze parti.

Una ricetta in 4 step per non incorrere in sanzioni

In seguito a una consultazione, il Garante per la protezione dei dati personali ha individuato una procedura semplificata per presentare un’informativa e la richiesta di consenso per l’uso dei cookie di profilazione. Da lì, ecco una semplice “ricetta” in 4 step per tornare a far gustare agli utenti del web i “biscotti” del nostro sito, senza che rimangano indigesti a nessuno:

1 – Banner informativo e richiesta di consenso – Il vostro sito deve presentare un banner evidente con le seguenti indicazioni:

  • Dichiarazione che il sito utilizza cookie di profilazione con la specifica, quando del caso, che i cookie sono di terze parti;
  • Link a una pagina d’informativa estesa ove è possibile dare o negare l’autorizzazione all’impiego di cookie;
  • Indicazione della possibilità di negazione del consenso all’installazione di qualsiasi tipo di cookie;
  • Indicazione che qualora l’utente compia una qualsiasi altra azione sul sito, presta automaticamente il consenso all’installazione dei cookie.

2 – Ha detto sì o ha detto no? Il cookie tecnico – L’esito della scelta dell’utente, laddove abbia fornito il consenso all’impiego dei cookie, deve essere conservato da un cookie tecnico. Anche per fare sì che il banner dell’informativa non venga riproposto all’utente durante le successive sessioni di navigazione.

3 – La pagina dell’informativa – Il link presente nel banner (e in calce a ogni pagina del sito) porta a una pagina contenente un’informativa estesa che deve essere stilata secondo quanto previsto dall’art. 13 del Codice della privacy. Inoltre si devono descrivere dettagliatamente le caratteristiche e le finalità dei cookie installati dal sito. La pagina dell’informativa completa deve dare all’utente la possibilità di selezionare o deselezionare i cookie descritti per escludere o includere quelli per i quali si rilascia il consenso.

In questa pagina andrà anche aiutato l’utente a settare il browser al fine di automatizzare la procedura di assenso o negazione all’installazione dei cookie, attraverso le impostazioni predefinite.

4 – Notificate il trattamento – L’impiego di cookie di profilazione è da includere nella casistica prevista dall’art. 37 del Codice della privacy. Vale a dire: i trattamenti soggetti all’obbligo di notificazione al Garante. Per saperne di più su questo aspetto, leggete qui.

Chi non segue questa ricetta?

…Dovrà mangiare biscotti molto amari: si parla di una pena pecuniaria che va da diecimila a centoventimila euro sia per i titolari dei siti che non richiedono il consenso, che per coloro che non procedono alla notificazione al Garante.
I tempi ci sono (ricordiamo che l’adeguamento dovrà avvenire entro il 3 giugno 2015) e la ricetta giusta anche.

Far amalgamare i nostri cookie di profilazione con la privacy non è questione di gusti: è obbligatorio.


Vuoi saperne di più sui nostri servizi?



i nostri clienti



Alcune testimonianze


“I traguardi raggiunti insieme a Mamadigital ci rendono soddisfatti sia per gli importanti riscontri in termini di aumento delle richieste di adozioni a distanza, sia per la grande sintonia sviluppata con il Team dell’agenzia, aspetto tutt’altro che secondario nell’ottica dei risultati”

Francesca Monteduro
Marketing & Fundraising officer di ActionAid Italia