Privacy policy e cookie law

tratto da Agenda Digitale

La compliance al GDPRpone ancora molti ostacoli alle aziende. In particolare Privacy Policy e Cookie Law stentano a trovare un’integrazione nella struttura dei siti: complicando in questo modo la gestione dei consensi.

Uno degli argomenti più gettonati del capitolo operativo dei progetti di Compliance al GDPR è stata la revisione delle sezioni dei siti web dove sono ospitati i contenuti informativi obbligatori e le modalità utente per attivare determinate procedure. Tema questo che quasi spontaneamente si è congiunto a quello della normativa sull’utilizzo dei Cookie.

Questo matrimonio ha portato, rispetto all’epoca della chiacchierata “Cookie Law” (2015), alcuni lati oscuri a diventare ancor più impenetrabili, ma anche a dei bei miglioramenti di cui tutte le aziende potrebbero fare tesoro.

In verità, non c’è una linea sottile che separa la Privacy Policy da quella dei Cookie, poiché hanno in comune parte dei dati cui si riferiscono.

Se oggi dedicassimo qualche ora a navigare su siti diversi per scopo (siti vetrina, e-commerce, news, social network, etc), per geografia target, per volumi di traffico, ecc. ecc. scopriremmo che quasi tutti hanno obbedito al diktat e hanno unito, sul loro sito web, i due argomenti in modo da fornire un quadro completo su entrambi i temi e sulle componenti in comune.

Solo i siti più piccini, quelli che dispongono di poche (o nulle) risorse per la loro gestione, possono senz’altro essere (ancora) manchevoli dell’una e/o dell’altra componente, ma non mi sembra che questa parte residuale del mondo web possa essere presa a riferimento. Dicevamo, praticamente tutti hanno saputo (o dovuto) cogliere l’opportunità di scrivere una sezione sola per indirizzare due necessità, non solo normative.

Questa aspettativa si è liquefatta di fronte alla onnipresenza di terze parti coinvolte nei servizi offerti dall’azienda in questione (per esempio un’azienda che commmercializza rimanenze di magazzino), riferite quindi dal sito della medesima poiché i dati richiesti (ed i cookie utilizzati) sono merito anche delle attività di queste terze parti (per esempio quelle che fanno servizi di analisi del traffico del sito in questione).

Anche i casi più virtuosi, infatti, riescono ad essere semplici e chiari solo alle prime battute di informative e guida alle procedure. Dopo di esse, infatti, anche loro cadono in un ginepraio di link in cascata che talvolta si chiudono in riferimenti circolari (un dead-lock di link, insomma) e che sembrano avere lo scopo di costringere l’utente a rinunciare alla sua necessità di comprensione o, di selezionare certosinamente i soli consensi necessari scartando tutti gli altri.

leggi l’articolo completo