Cookie e tutela dei dati personali: quali novità?
Sono arrivate a Gennaio le nuove linee guida per la regolamentazione dei cookie e dei sistemi di tracciamento sui siti web. Ma procediamo con ordine.
Cosa sono i cookie?
Questi sono frammenti di dati raccolti sui singoli utenti e successivamente memorizzati dal computer al fine di migliorare la navigazione in internet.
Essi, ogni volta che si visita ad esempio una pagina web, lasciano delle tracce sulle stesse e consentono di elaborare un profilo dell’utente basato sulle sue preferenze.
Il Garante della Privacy, infatti, li ha definiti quali
“stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva”.
Tuttavia, volendo porre l’attenzione della discussione su questi “biscottoni” del web, la vera rivoluzione non è data tanto dalle linee guida del Gennaio scorso bensì da ciò che è in programma per il futuro e, nello specifico l’annuncio di Google di voler eliminare, gradualmente ed entro il 2023, i cookie di terze parti all’interno del motore di ricerca Chrome.
È quindi evidente che cresce la necessità di individuare nuove strategie per far fronte a tale radicale cambiamento.
Sicuramente la strategia più costosa ma anche più remunerativa a lungo termine è quella di utilizzare maggiormente ed in misura più efficiente è quella di utilizzare i cookie proprietari (detti anche di “prima parte”) ovvero quelli raccolti dal Titolare del sito web che si visita.
Ed infatti tale strategia risulta vincente non solo perché generalmente i dati raccolti di prima parte sono più accurati ma anche perché gli stessi vengono raccolti in modo più trasparente ovvero rispettando tutte le procedure di Data Protection by Design stabilite dal Regolamento per la Protezione dei Dati Personali.
Ed infatti è bene sottolineare che i dati raccolti non sono di proprietà dell’azienda che li raccoglie, bensì restano di proprietà dell’utente al quale si riferiscono e pertanto la loro tutela costituisce un diritto fondamentale personale ed inalienabile.
C’è sicuramente da dire che il trattamento dei dati, sotto il profilo giuridico, implica una responsabilità aggravata in caso di danno ma il “blocco dei cookie di terze parti” forse potrebbe rappresentare uno strumento più idoneo alle aziende per comprendere che la raccolta di dati basata su un valido consenso e quindi su una corretta informativa rappresenta a tutti gli effetti un forte strumento di marketing sostenibile (ovvero con il consenso dell’utente, in quanto non invasivo).
È da specificare che questa soluzione non è sicuramente l’unica attuabile, infatti, si potrebbe pensare ad una strategia di Marketing Automation (ovvero piattaforme di software sviluppate prevalentemente per le organizzazioni di Marketing che, tra le altre cose, consento di tracciare tutte le attività di utenti/clienti attuali ed eventuali) da regolamentare nel rispetto del GDPR ed altre diverse soluzioni ancora ad oggi inesplorate.
Dott.ssa Chiara Verdone
Cookie e tutela dei dati personali: quali novità?
Sono arrivate a Gennaio le nuove linee guida per la regolamentazione dei cookie e dei sistemi di tracciamento sui siti web. Ma procediamo con ordine.
Cosa sono i cookie?
Questi sono frammenti di dati raccolti sui singoli utenti e successivamente memorizzati dal computer al fine di migliorare la navigazione in internet.
Essi, ogni volta che si visita ad esempio una pagina web, lasciano delle tracce sulle stesse e consentono di elaborare un profilo dell’utente basato sulle sue preferenze.
Il Garante della Privacy, infatti, li ha definiti quali
“stringhe di testo che i siti web visitati dagli utenti (cd. Publisher, o “prime parti”) ovvero siti o web server diversi (cd. “terze parti”) posizionano ed archiviano all’interno del dispositivo terminale dell’utente medesimo, perché siano poi ritrasmessi agli stessi siti alla visita successiva”.
Tuttavia, volendo porre l’attenzione della discussione su questi “biscottoni” del web, la vera rivoluzione non è data tanto dalle linee guida del Gennaio scorso bensì da ciò che è in programma per il futuro e, nello specifico l’annuncio di Google di voler eliminare, gradualmente ed entro il 2023, i cookie di terze parti all’interno del motore di ricerca Chrome.
È quindi evidente che cresce la necessità di individuare nuove strategie per far fronte a tale radicale cambiamento.
Sicuramente la strategia più costosa ma anche più remunerativa a lungo termine è quella di utilizzare maggiormente ed in misura più efficiente è quella di utilizzare i cookie proprietari (detti anche di “prima parte”) ovvero quelli raccolti dal Titolare del sito web che si visita.
Ed infatti tale strategia risulta vincente non solo perché generalmente i dati raccolti di prima parte sono più accurati ma anche perché gli stessi vengono raccolti in modo più trasparente ovvero rispettando tutte le procedure di Data Protection by Design stabilite dal Regolamento per la Protezione dei Dati Personali.
Ed infatti è bene sottolineare che i dati raccolti non sono di proprietà dell’azienda che li raccoglie, bensì restano di proprietà dell’utente al quale si riferiscono e pertanto la loro tutela costituisce un diritto fondamentale personale ed inalienabile.
C’è sicuramente da dire che il trattamento dei dati, sotto il profilo giuridico, implica una responsabilità aggravata in caso di danno ma il “blocco dei cookie di terze parti” forse potrebbe rappresentare uno strumento più idoneo alle aziende per comprendere che la raccolta di dati basata su un valido consenso e quindi su una corretta informativa rappresenta a tutti gli effetti un forte strumento di marketing sostenibile (ovvero con il consenso dell’utente, in quanto non invasivo).
È da specificare che questa soluzione non è sicuramente l’unica attuabile, infatti, si potrebbe pensare ad una strategia di Marketing Automation (ovvero piattaforme di software sviluppate prevalentemente per le organizzazioni di Marketing che, tra le altre cose, consento di tracciare tutte le attività di utenti/clienti attuali ed eventuali) da regolamentare nel rispetto del GDPR ed altre diverse soluzioni ancora ad oggi inesplorate.
Dott.ssa Chiara Verdone
Recent posts.
Con la pronuncia n. 25472 del 2024, la Corte di Cassazione si è espressa in tema di danno da emotrasfusioni e, in particolare, sulla sussistenza della responsabilità non soltanto della struttura sanitaria ma anche del [...]
L'ordinanza n. 30079 della Corte di Cassazione, emessa il 21 novembre 2024 dalla Sezione Lavoro, si inserisce nell’ambito della giurisprudenza consolidata riguardante il licenziamento disciplinare e il diritto di accesso agli atti durante i procedimenti [...]
Con l’ordinanza n. 26184 del 7 ottobre 2024 la Suprema Corte di Cassazione si esprime sulla questione riguardante la responsabilità dei soci a seguito dell’estinzione della società. La fattispecie da cui trae origine la pronuncia [...]
Recent posts.
Con la pronuncia n. 25472 del 2024, la Corte di Cassazione si è espressa in tema di danno da emotrasfusioni e, in particolare, sulla sussistenza della responsabilità non soltanto della struttura sanitaria ma anche del [...]
L'ordinanza n. 30079 della Corte di Cassazione, emessa il 21 novembre 2024 dalla Sezione Lavoro, si inserisce nell’ambito della giurisprudenza consolidata riguardante il licenziamento disciplinare e il diritto di accesso agli atti durante i procedimenti [...]