GDPR: in vigore da maggio 2018, ed ancora il 65% delle aziende non è in regola

Dopo l’approvazione del nuovo GDPR, Regolamento Generale sulla protezione dei dati personali, entrato in vigore il 25 maggio 2018, si stima che circa il 65% delle aziende non sia ancora in regola.
Con questa nuova normativa assumono particolare rilievo il trattamento dei dati, la tematica dei cookies e tutte le tecnologie assimilabili per la tracciatura ed il monitoraggio degli utenti online.

L’entrata in vigore del GDPR impone ai gestori di siti web una nuova attenzione nel trovare soluzioni tecniche per rendere il proprio sito GDPR compliant, in particolare sul tema del consenso dell’utente.

Il problema dei cookies: cos’erano in origine e cosa sono ora

Come mai i cookies sono presi così di mira dal GDPR?
I cookies sono dei file di testo inviati sul computer dell’utente nel momento in cui sta visitando un sito web. Sono nati come strumenti per migliorare la navigazione. In origine permettevano di leggere e/o memorizzare delle informazioni, che al successivo accesso venivano direttamente riproposte, migliorando l’esperienza dell’utente.

Cookies GDPR

Questo in origine. Ben presto i cookies cominciarono ad essere utilizzati anche per identificare, riconoscere e classificare il visitatore del sito. Le aziende infatti ne compresero il potenziale ed insieme ai “cookies tecnici” (necessari per il funzionamento de sito) iniziarono a sviluppare “cookies statistici” (per analizzare le visite al sito) ed infine anche “cookies di profilazione“, con il fine di creare annunci personalizzati ed aderenti ai gusti del visitatore.

Queste tecniche di profilazione dei visitatori digitali diventarono quindi sempre più avanzate e spesso all’insaputa dell’utente. I cookies iniziarono infatti ad essere distribuiti anche da siti terzi e nacquero società (come DoubleClick, acquistata nel 2008 da Google, che tracciavano gli utenti durante tutta la loro navigazione online, per poi mostrargli annunci personalizzati.

Perché ancora molti siti non sono stati adeguati

Come osservato da Delia Caraci, consulente e owner di Digitalsfera, agenzia specializzata in web marketing:

Questo è un aspetto sottovalutato da molti webmaster. Per questo da quando è entrato in vigore il GDPR stiamo affiancando un team di consulenti privacy sugli aspetti tecnologici legati al web. In particolare relativi ai cookies.
In più occasioni, negli ultimi 4 mesi, ci siamo imbattuti in siti web che non erano stati adeguati correttamente al GDPR. I webmaster stessi non sapevano esattamente cosa fare. Così esponevano ad un alto rischio il titolare dello stesso sito web.

É appunto l’uso dei cookies di “profilazione” ad essere preso di mira. Questi cookies tracciano infatti il percorso di navigazione di una persona fisica anche su siti differenti, acquisendone a sua insaputa informazioni comportamentali, tracciandone il profilo e usando queste informazioni a fini di marketing.

Conclude Caraci:

Oggi molti siti web devono integrare obbligatoriamente procedure di analisi delle performance e dei cookies di profilazione pubblicitari che però devono richiedere il consenso del visitatore web. Altrimenti, il titolare del sito rischia pesanti sanzioni.