La corretta impostazione di banner cookie e cookie policy può diventare davvero un valore aggiunto del servizio offerto dall’agenzia di comunicazione: ecco i profili legali da tenere in considerazione sin dalla progettazione.
Cos’è il marketing comportamentale e perchè te ne parlo come avvocato
Il behavioural advertising, o marketing comportamentale che dir si voglia, rappresenta indubbiamente uno dei servizi marketing oggi più richiesto alle agenzie di comunicazione dai propri clienti, specialmente quando impegnati in attività di e-commerce. Tuttavia – sembrerà banale ma non lo è – i servizi di behavioural marketing, finalizzati al raggiungimento di clienti certi o potenziali mediante meccanismi in grado di selezionare il target di persone cui indirizzare la pubblicità, implicano il trattamento di dati personali degli utenti stessi, raccolti principalmente mediante il ricorso ai cookies, e pertanto assume ruolo centrale la corretta impostazione legale della campagna di marketing.
Se la tua agenzia di comunicazione è stata ingaggiata per sviluppare l’area marketing di un’azienda, ecco che allora è bene che tu conosca i principi base nella gestione dei cookies diversi da quelli prettamente tecnici: sarai allora in grado di fornire al cliente un servizio completo e preciso, a differenza di ciò che avviene con il semplice ricorso a servizi online di generazione automatica di policy, quasi mai precisi e praticamente sempre generici e prolissi.
[VUOI APPROFONDIRE?] Parlarti di privacy non è una novità. In realtà avevo dedicato un articolo (più d'uno) alla privacy nel mondo del marketing, fornendoti anche una checklist che può esserti utile, trovi tutto a partire da qui.
Chiaramente, nessuna pretesa che tu debba diventare un avvocato, per quello ci sono io! è invece importante sapere che ci sono delle situazioni che devono essere studiate sotto diverse angolazioni (marketing e privacy) e da professionisti che lavorano in sinergia (agenzia e avvocato).
I cookies dal punto di vista legale
Siamo sicuri di non poter essere noi a spiegare a te, che lavori nel settore, cosa sono i cookie e come funzionano. Ti ricordiamo semplicemente che, da un punto di vista legale, i cookie sono classificati in:
- cookie tecnici: utilizzati esclusivamente per effettuare la trasmissione della comunicazione sulla rete di comunicazione elettronica o nella misura strettamente necessaria a erogare il servizio esplicitamente richiesto dall’utente;
- analytics: utilizzati per raccogliere informazioni aggregate e anonime, al fine di condurre indagini statistiche sulla funzionalità della piattaforma rispetto agli interessi del titolare della stessa;
- cookie di profilazione: tutti gli altri strumenti di tracciamento per finalità diverse da quelle tecniche, utilizzati per ricondurre a soggetti determinati, identificati o identificabili, specifiche azioni o schemi comportamentali ricorrenti, al fine del raggruppamento dei diversi profili in cluster omogenei.
Requisiti legali per cookie banner e cookie policy
Come ben saprai, sul tema banner cookie e cookie policy si è espresso il Garante Italiano per la protezione dei dati personali, pubblicando a giugno 2021 le Linee guida cookie e altri strumenti di tracciamento. In ogni attività in cui è coinvolto un trattamento di dati personali (come indirizzo IP, identificativi univoci dei dispositivi elettronici utilizzati per la connessione, preferenze di consumo, condizioni economiche, ecc.) tali trattamenti possono essere effettuati solo ed esclusivamente previa resa dell’informativa privacy ex art. 13 GDPR e sulla base di un preventivo consenso specifico degli utenti, libero e inequivocabile.
Sapevi quindi che il legittimo interesse del titolare del sito web (che spesso si legge nelle cookie policy generate automaticamente) non è considerato dal Garante privacy italiano una base giuridica legittima per le attività di profilazione tramite strumenti di tracciamento?
Proprio così, quindi ecco un primo motivo per cui la tua agenzia dovrebbe essere adeguatamente aggiornata in tema di legal policies e loro corretta strutturazione.
Altro aspetto che la tua agenzia dovrebbe tenere in considerazione nello sviluppo dei sistemi di profilazione online è che anche in questo ambito si applicano i principi della privacy by default e della privacy by design: al momento del primo accesso dell’utente ad un sito web, nessun cookie o altro strumento diverso da quelli tecnici deve essere posizionato all’interno del dispositivo dell’utente.
Vediamo insieme come deve essere strutturata l’informativa privacy in caso di utilizzo di cookie di profilazione.
1) Il banner cookie
Il banner cookie è sostanzialmente il primo livello di informativa privacy che il titolare del trattamento (e l’agenzia di marketing per lui, se oggetto del proprio incarico) rende all’utente che accede al sito: un’informativa essenziale ma pur sempre completa e di cui l’adeguatezza delle dimensioni deve essere dalla tua agenzia valutata anche in considerazione dei diversi dispositivi su cui lo stesso verrà visualizzato.
Ci sono poi altre caratteristiche essenziali che ogni banner cookie deve presentare e che sono considerate come prerequisiti di conformità da parte del Granate privacy (indicazione di chiusura senza impostazione di alcun cookie diverso da cookie tecnici, link ad una policy estesa, eventuali “interruttori” per selezionare specifici cookie di profilazione raccolti in classi omogenee, ecc).
Inoltre, sappi che è fondamentale anche creare un sistema di aggiornamento delle pagine web dedicate ai cookie di modo tale che riportino sempre in forma aggiornata l’elenco dei cookie cd. di terze parti.
2) Informativa estesa e possibilità di selezione analitica dei cookies di terze parti
Abbiamo detto che il banner cookie non è altro che il primo layer dell’informativa privacy, il più sintetico ed immediato. Sotto a questo deve però essere un’informativa estesa, dettagliata con tutte le informazioni indicate dagli art.13 e 14 del GDPR.
Anche in questo caso il principio di base che deve ispirare la creazione del secondo layer (ed eventualmente dei layer successivi, ove ad esempio l’utente possa selezionare analiticamente i cookie di profilazione da abilitare) è quello di cd. “opt-in”: la semplice presa visione dell’informativa privacy estesa non è di per sé sola sufficiente a legittimare l’avvio dell’attività di profilazione.
Inoltre, tieni presente che agli utenti deve essere data la possibilità di modificare successivamente le scelte compiute, in ogni momento e in modo semplice. Tali modifiche poi dovranno essere effettivamente eseguite a livello tecnico.
Hai valutato quindi, nella creazione dei siti web dei tuoi clienti, la predisposizione di un’area utente dedicata dove lo stesso possa selezionare o deselezionare i cookie di terze parti?
Perchè la cookie law è importante anche per la tua attività di agenzia marketing?
Ora che abbiamo esaminato insieme il behavioural marketing sotto il profilo legale connesso alla protezione dei dati personali, concorderai con noi sull’importanza che ha il fatto che la tua agenzia di comunicazione abbia le conoscenze e l’assistenza per impostare il banner cookie e la cookie policy dei siti web dei propri clienti.
La capacità dell’agenzia di marketing sta anche nel saper fornire al cliente il “pacchetto completo”: non solo l’impostazione tecnica dei meccanismi di profilazione, ma anche quella legale. Se non lo farai, di fatto non solo stai rendendo a cliente un servizio a metà (con eventuali ricadute sotto il profilo di un tuo inadempimento contrattuale), ma rischi di esporre lo stesso sia alla necessità di sostenere ulteriori costi per adeguare il proprio sito web sotto il profilo legale, sia al rischio di essere destinatario di rilevanti sanzioni pecuniarie.
Il behavioural marketing oggi è un’attività strategica per le imprese, che tuttavia richiede peculiari attenzioni sotto il profilo privacy, sia sul lato della trasparenza (informative tagliate sui casi specifici) che su quello della gestione dei consensi.
Servizio marketing e servizio legale (in ambito marketing)
Se hai già dei mandati per lo sviluppo di campagne marketing e non sei sicuro di implementare correttamente l’aspetto privacy dello stesso possiamo valutare insieme se i siti web che hai in gestione sono o meno conformi alla normativa applicabile, così da aiutarti a rendere un servizio al top ai tuoi clienti e gestire il rischio di eventuali inadempimenti contrattuali della tua agenzia.
Che ne pensi?
Foto di Sara Sperry su Unsplash