Please enable JS

Blog

Cookie, privacy e il nuovo GDPR

Cookie, privacy e il nuovo GDPR

Dec 27/Alice Bellini
Cookie, privacy e il nuovo GDPR

Il tema dei cookie e della privacy durante la navigazione su siti internet di ogni genere è diventato un argomento sempre più importante da affrontare, sia per le aziende di ogni tipo, sia per i privati cittadini.

I cookie avevano già iniziato ad attirare l’attenzione quando il web si cominciò a popolare di pop up su siti internet di ogni tipo (fatta eccezione per i social media, che seguono altre regolamentazioni per quanto riguarda la privacy e l’utilizzo delle informazioni di ogni utente) che avvisavano il fruitore di tale pagina web in merito all’utilizzo di cookie fatto dal sito stesso, chiedendo l’approvazione per continuare la navigazione

Da questo momento sono cominciate a sorgere le prime domande: cosa sono i cookie? Come funzionano? Come ci si tutela da essi?

Per chi non sapesse già la risposta a tutte queste domande, verrà spontaneo chiedersi: perché bisogna tutelarsi? Questi cookie costituiscono un pericolo per chi naviga sulla rete?

Con l’entrata in vigore del GDPR nel 2018 i cookie verranno oltretutto sottoposti ad una nuova regolamentazione, a favore dell’utente, senza però andare a ledere l’estrema funzionalità che essi garantiscono durante la navigazione sotto diversi punti di vista.

Noi di Beamat abbiamo pensato che fosse il caso di fare luce su questi temi, andare in profondità e fare informazione in merito, perché siamo convinti che bisogna conoscere qualcosa per poter imparare a gestirlo propriamente.

Cosa sono i cookie

I cookie sono dei piccoli file di testo che un sito web, quando viene visitato da un utente che non sta navigando in modalità anonima, invia ai propri terminali, che li memorizzano così da ritrasmetterli allo stesso sito durante la visita successiva di quello stesso utente. In altre parole, sono informazioni che il sito immagazzina, così da poter riconoscere l’utente la volta successiva e sapere già cosa proporgli.

A tal proposito, esistono vari tipi di cookie, che approfondiremo tra qualche momento, tutti comunque finalizzati a fornire una visualizzazione di uno stesso sito (come anche degli annunci pubblicitari presenti su di esso) in maniera “alterata” o per così dire personalizzata, a seconda dell’utente che vi naviga.

Quindi, a cosa servono i cookie? Si può dire che le finalità siano diverse. Se da una parte permettono le autenticazioni informatiche, il monitoraggio delle sessioni e la memorizzazione di informazioni e configurazioni specifiche che un utente desidera avere rispetto al sito in cui sta navigando, potendo così memorizzare le proprie preferenze, dall’altra permettono ai vari inserzionisti di mostrare gli annunci pubblicitari più adatti al visitatore, oppure alterare i prezzi di un prodotto (specialmente quando si tratta di biglietti aerei, o offerte limitate) e in generale “spiare” le preferenze di un utente, sia per facilitare la sua navigazione, sia per eventuali fini commerciali

Proprio per questo motivo, il GDPR ha imposto nuove norme e regolamentazioni riguardo a questi piccoli “biscotti”, al fine di tutelare il visitatore di un sito internet e assicurarsi che i suoi dati personali, magari immessi in un sistema per motivi sensibili e legali (parliamo ad esempio del settore sanitario, oppure quello finanziario), non diventino un’arma a doppio taglio e uno spioncino sulla privacy di ciascun visitatore.

C’è innanzi tutto da specificare però che esistono appunto vari tipi di cookie.

I diversi tipi di cookie

A seconda del modo in cui agiscono e della finalità che hanno, esistono diversi tipi di cookie.

Cookie tecnici

Sono i cookie più innocui, in quanto servono puramente per aiutare la navigazione di un utente, fornendogli il servizio richiesto. Parliamo di cookie che, ad esempio, vi aiutano a mantenere un ordine dentro un carrello d’acquisto, oppure a restare loggati all’interno di un sito. Non vengono utilizzati per nessun altro scopo se non questo e generalmente vengono istallati direttamente dal titolare di un sito web.

Si tratta quindi di cookie abbastanza necessari per una corretta navigazione, senza i quali alcune operazioni che svolgiamo senza sforzo e che diamo quasi scontate rispetto alla fruibilità di un sito internet non sarebbero possibili, o comunque diventerebbero più complesse o meno sicure. Sempre in questi ambiti rientrano azioni come ad esempio l’home banking, oppure l’accesso a una casella postale, come anche l’accesso a determinate informazioni sanitarie, come ad esempio i risultati online di un esame medico.

I cookie in questo caso non solo identificano l’utente, ma ne mantengono l’identificazione durante tutta la durata della sessione online, come l’effettuazione di un bonifico, l’acquisto di qualcosa, o altre azioni simili, rendendosi fondamentali per una corretta e sicura navigazione.

Cookie analytics

Questi cookie vengono spesso scambiati per cookie tecnici, ma non è affatto così. Possono essere considerati tali sono nel caso in cui vengano usati per ottimizzare un sito direttamente dal titolare del sito stesso. In altre parole, questi cookie possono essere accomunati ai cookie tecnici quando l’azione di analisi di un sito, del traffico che avviene su di esso e sulle preferenze manifestate dai suoi frequentatori vengono utilizzate solo ed esclusivamente dal gestore del sito per monitorare i propri utenti e trarre informazioni utili su come migliorare l’usabilità del portale.

A questa tipologia di cookie si applicano le stesse condizioni dei precedenti, sia in termini di informativa che di consenso.

Quando invece l’analisi avviene per il beneficio di terzi, allora non si tratta più di cookie simil-tecnici. Cominciamo ad addentrarci nel “lato oscuro” dei cookie, che diventano un vero e proprio contenitore di quelle che sono le nostre azioni e preferenze, così da poterle utilizzare a scopo commerciale.

Cookie di profilazione

Dunque quando i cookie analytics rientrano in quest’ultima descrizione, assomigliano molto di più ai cookie di profilazione, che servono appunto per creare profili, siti, annunci etc. secondo i gusti e le abitudini di chi sta visitando quel sito, specialmente in termini di pubblicità e offerte.

Cookie “terze parti”

Questi cookie sono infine quelli più “pericolosi” di tutti. Si tratta infatti di cookie forniti a un sito da terze parti e che lo aiutano a presentarsi già dalla prima volta a un visitatore in un determinato modo e proponendo determinati contenuti, invece che altri.

Si tratta di un vero e proprio mercato delle informazioni e dei dati, che consentono ai vari portali web di prepararsi alla vostra visita e mettere in evidenza determinati prodotti o annunci pubblicitari.

Cosa prevede il GDPR in merito a cookie e privacy

Trattandosi quindi di codici che entrano in contatto con le nostre informazioni personali, quali sono i provvedimenti previsti dal GDPR rispetto ai cookie e alla privacy? Come tutelarsi ed evitare che i propri dati finiscano nelle mani di chi vuole monetizzarli? E di contro, come fare per evitare che la raccolta di cookie metta a repentaglio la propria attività e il proprio sito internet?

La risposta è aggiornarsi in merito a quelle che sono le nuove regolamentazioni previste dal GDPR e adeguare la propria azienda in merito, specialmente quando si tratta di cookie invasivi come quelli di profilazione e terze parti.

Il primo e imprescindibile passo è quello di informare adeguatamente l’utente sull’uso dei cookie, lasciandogli la possibilità di esprimere il proprio valido consenso all’inserimento dei cookie su un terminale.

Nello specifico, quando un utente accede all’home page di un sito, o a una qualsiasi altra pagina, che usa cookie a fini di profilazione e marketing, su quella pagina deve immediatamente apparire un banner, che sia ben visibile e chiaramente leggibile, in cui venga indicato:

  • che il sito utilizza cookie di profilazione al fine di inviare messaggi pubblicitari mirati;
  • che, qualora sia il caso, il sito consente l’invio di cookie terze parti;
  • un link ad un’informativa più ampia e meglio descritta, dove vengano indicate con chiarezza le indicazioni sull’uso dei cookie utilizzati e inviati dal sito, e sulla quale è possibile negare il consenso alla loro istallazione;
  • che proseguendo la navigazione si presta automaticamente il consenso all’utilizzo dei cookie.

L’unico tipo di cookie per i quali non è richiesto il consenso dell’utente sono i cookie tecnici. Gli stessi cookie tecnici sono inoltre quelli che consentono al titolare di un sito di mantenere in memoria il consenso dato da un utente, senza il bisogno di riproporre il banner ogni volta che egli visiti il proprio sito.

Ad ogni modo, i cavilli riguardanti la sicurezza e la privacy così come sono regolamentate dal nuovo GDPR sono molti e molto più complessi di così. Per questo motivo tutte le aziende hanno l’obbligo di aggiornarsi in merito e far aggiornare tutto il proprio staff con un Corso sul Regolamento europeo (GDPR) sulla Privacy, che consenta di ottenere tutte le certificazioni necessarie in merito.

Questo aggiornamento non è necessario solo per quanto riguarda i cookie, ma in generale per aggiornare la propria azienda e il suo staff rispetto alle nuove normative sulla privacy, che entreranno in vigore nel 2018 e che renderanno obbligatorio per tutte le aziende Europee l’essere adeguatamente preparate in merito.

Per maggiori informazioni rispetto al GDPR, alle normative sulla privacy e ai corsi di formazione, non esitate a scriverci a formazione@beamat.it.

Le notizie

Cookies

In base alla normativa in materia di privacy applicabile Beamat S.r.l., titolare del trattamento dei dati acquisiti tramite il presente sito, informa l’utente che tale sito web utilizza cookie di profilazione di terze parti al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate nell'ambito della navigazione in rete. La prosecuzione della navigazione, compreso lo scroll ed il click su elementi del sito, equivale a consenso. Per maggiori informazioni, anche in ordine ai cookies tecnici utilizzati dal sito, e per negare il consenso all’installazione dei singoli cookie è possibile consultare l’informativa cookies completa l’informativa cookies completa.