Ormai avere un sito web o un portale di e-commerce è normale e diffuso come avere una cassetta delle lettere. Tuttavia, a volte, una scarsa considerazione delle normative in vigore o più semplicemente un’errata interpretazione delle stesse, può portare a sanzioni salate, specialmente per quelle realtà medio – piccole che costellano il mondo dell’economia nazionale e internazionale.
La recente sanzione comminata a Le Figaro dalla CNIL, l’organo di garanzia per la privacy francese, ci dimostra che anche le aziende più blasonate a cui non mancano schiere di esperti in materia a loro disposizione, rischiano di scivolare su qualche buccia di banana.
Nel caso specifico, la società che gestisce Le Figaro, ha omesso di raccogliere i consensi degli utenti per l’installazione sui loro pc di cookies pubblicitari. La multa non è stata eccessiva, in quanto si parla di 50.000 euro, ma di sicuro, dal punto di vista della reputazione, il quotidiano francese non ci ha guadagnato.
Ormai, quasi tutti sanno cosa sono i cookies. Si tratta di piccoli file di testo che contengono alcune informazioni sull’utente che li installa. Sono di varie tipologie: tecnici, di terze parti, di tracciamento, etc. Alcuni, quelli tecnici, necessari al buon funzionamento della navigazione, non necessitano di alcun consenso, da parte dell’utente, mentre, al contrario, quelli che consentono la profilazione e il tracciamento, sì. Generalmente, la funzione è quella del marketing e consentono l’interazione con i motori di ricerca, i social e altri siti.
Mancano circa 2 anni alla prossima entrata in vigore della nuova direttiva E-Privacy, che diventerà pienamente efficace non prima del 2025, modificando in modo sostanziale le regole in tema di cookies, di soft spam, di utilizzo di metadati, etc., ma alcuni recenti pronunciamenti del Garante hanno definito e puntualizzato le linee guida attualmente in vigore. Ad esempio, non basta continuare a scorrere la pagina di un sito per confermare la propria approvazione all’installazione di cookies di profilazione, pubblicitari o non esclusivamente finalizzati al corretto funzionamento dello stesso, ma è necessario integrare questa operazione con l’espressa volontà di accedere a dei contenuti, oppure, flaggare il consenso specifico previsto. Inoltre, viene considerata scorretta la pratica del “cookie wall”, cioè rendere la navigazione sul sito subordinata all’accettazione dei cookies di interesse del gestore.
Il consiglio, per tutte le imprese, è quello di soffermarsi a verificare lo stato del proprio sito o portale, in tema di privacy e, nello specifico, di gestione dei cookies, e accertarsi che esista la possibilità di dimostrare, in caso di ispezione, l’adesione alla loro installazione nei dispositivi degli utenti.
Daniele Umberto Spano
Ceo Kruzer S.r.l.