Pubblicato il Lascia un commento

Come Redigere una Cookie Policy Corretta

Il tuo shopping cart installa cookies? Molto probabile, anzi è quasi una certezza, quindi avrai bisogno di una Cookie Policy.
Infatti la quasi totalità dei carrelli elettronici memorizza dei piccoli file (c.d. cookie) nel computer del compratore. Questi files servono al tuo carrello elettronico per gestire il dato. I cookies creati dal nostro shopping cart sono chiamati Cookie Tecnici o Analitici di Prima Parte.

Il nostro carrello potrebbe inoltre creare dei cookie di profilazione che serviranno poi per individuare il cliente, profilarlo e riconoscerlo  e/o a raccogliere informazioni che serviranno poi per operazioni di marketing come il retargeting. Questi cookie sono invece chiamati Cookie di Profilazione di Prima Parte.

Oltre a questi cookies che possono essere generati dal nostro carrello elettronico (quindi di prima parte), possono esistere altri cookies che invece sono generati da altri.  Esempio classico i cookies di Google Analytics o di Facebook.
Anche in questo caso, i cookies sono differenziati secondo la finalità. Avremo quindi Cookies Analitici di Terze Parti e Cookies di Profilazione di Terze Parti

In linea di principio un eCommerce Manager dovrebbe sapere, almeno in linea di massima, quali cookies sono creati e utilizzati. Sappiamo che la realtà e ben diversa….

Quindi se hai anche un solo cookie (non importa di che tipo), allora sei sei soggetto a degli adempimenti formali che vanno dall’Obbligo dell’Informativa cookies, alla Pubblicazione del Banner cookies o alla Notifica al Garante.

Ma di cosa parliamo?

Con un provvedimento dell’8 maggio 2014, l’Autorità Garante ha provveduto all’Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie .

Il Garante ha individuato le varie possibilità del ricorso ai cookies e ha espressamente indicato quali atti debba compiere il venditore on-line per essere a norma.

L’autorità Garante ha inoltre specificato la tipologia dei cookie e in particolare, ha creato delle F.A.Q. dalle quali si può comprendere cosa siano le diverse tipologie di cookie.

Cosa sono i cookie “tecnici”?

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure, come ad esempio le attività di home banking (visualizzazione dell’estratto conto, bonifici, pagamento di bollette, ecc.), per le quali i cookie, che consentono di effettuare e mantenere l’identificazione dell’utente nell’ambito della sessione, risultano indispensabili.

Cosa sono i cookie “di profilazione”?

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

I cookie analytics sono cookie “tecnici”?

No. Il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

Come redigere una corretta Cookie Policy?

Il primo passo importante per una corretta Cookie Policy è comprendere realmente quali cookies utilizziamo e soprattutto, nel caso di cookie analytics, come questi siano settati e che uso ne viene fatto. Una volta che avremo effettuato tali valutazioni, dovremo procedere all’adozione degli adempimenti conseguenti.

A titolo esemplificativo, riprendiamo la tabella  elaborata dal Garante, non più applicabile con riguardo all’obbligo di notifica (prima colonna a destra):

Cookies Policy

da cui deduciamo, ad esempio,  che:

se lo shopping cart utilizza solo solo Cookie Tecnici di Prima Parte, il titolare del webshop può dare l’informativa agli utenti con le modalità che ritiene più idonee, ad esempio, anche tramite l’inserimento delle relative indicazioni nella privacy policy indicata nel sito;

se si utilizzano cookies di profilazione, prima della loro installazione sarà necessario acquisire il consenso. Il consenso può essere acquisito attraverso una informativa semplificata (detta anche Informativa Breve) dove compare l’esplicita richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa più “estesa”. In questa pagina, l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie scegliere quali specifici cookie autorizzare. Solo dopo aver acquisito il consenso, i cookies potranno essere memorizzati nel computer del cliente.

La redazione di una corretta Cookie Policy quindi non può e non deve essere lasciata a sistemi automatizzati e/o a valutazioni singole senza il ricorso ad un esperto. Ad esempio molti ‘plugin’ che gestiscono l’acquisizione del consenso in realtà non intervengono bloccando la creazione del file che invece avviene comunque.

Un legale esperto, coadiuvato da un IT Man, queste cose le sa e le verifica e redige un report che permetterà all’ecommerce manager di procedere nel pieno rispetto della legge.

E’ bene ricordare che in caso di Utilizzo Cookies senza consenso, l’Autorità Garante può comminare una sanzione fino a 120.000 euro!

 
Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *