Due note sulla GDPR che incombe

La famigerata GDPR è alle porte. Per chi non lo sappia (difficile) è la normativa europea riguardo al trattamento di dati personali e sensibili che diventerà legge anche in Italia il 25 maggio del 2018.

Posto di seguito alcune note sparse che ho raccolto seguendo webinar, leggendo articoli e normative per preparare me e i miei clienti all’evento fatidico.

Le soluzioni SaaS che in questo frangente si stanno mostrando più reattive alla nuova normativa GDPR sono Iubenda e Cookiebot. Entrambe hanno un plugin per WP. I servizi che offrono però non sono esattamente sovrapponibili.

Iubenda si concentra soprattutto sulla privacy, ma offre anche una soluzione per la gestione dei cookie. Dato che Iubenda dichiara ufficialmente che la GDPR non influisce sulla gestione dei cookie, il loro servizio relativo ai cookie non è stato in alcun modo modificato o aggiornato in vista del 25 maggio.
C’è da dire che la gestione della privacy – per quanto Iubenda sia ben fatto – non è esaurita con il plugin. Perché in quasi tutti i casi la legge sulla privacy italiana richiede una registrazione del titolare del trattamento presso la Authority competente. E questo aspetto non sembra venga annullato dalla GDPR. Quindi invito tutti a visitare il sito del Garante per la Privacy e verificare per bene, magari scrivendogli, in quali casi l’iscrizione del titolare è obbligatoria. L’iscrizione non è proprio una passeggiata, armatevi di santa pazienza. Ovviamente su questo aspetto la posizione dei giornalisti è diversa da quella dei “comuni mortali”.

Cookiebot si occupa esclusivamente dei cookie, lasciando scoperta la parte relativa alla dichiarazione della privacy. Le funzionalità di gestione dei cookie non sono paragonabili: Cookiebot è una spanna avanti. Inoltre, secondo i consulenti di Cookiebot la GDPR incide eccome sulla gestione dei cookie in quanto tracciare il comportamento di un utente anche solo attraverso il suo IP significa raccogliere dati personali (perché ci sono le condizioni per rintracciarne l’identità incrociando questi dati con altri disponibili online); ma anche perché sostengono che la legge, anche se solo in un passo, cita direttamente questo strumento di tracciamento.

Personalmente propendo leggermente per Cookiebot in quanto esegue in automatico la audit dei cookie usati sul proprio sito. Procedura che con Iubenda è piuttosto lunga e complessa, soprattutto per un non-tecnico che in molti casi non sa neanche quali sono i cookie che vengono emessi dal proprio sito.

Alla fine della fiera, volendo dare una indicazione operativa, per siti piccoli e blog personali io consiglio l’accoppiata dei due strumenti (Iubenda per le privacy policy, Cookiebot per la gestione dei cookie), che sono anche gratuiti se restiamo nei seguenti limiti:

  • Per Iubenda: un solo dominio, senza alcuna funzionalità di personalizzazione e con il logo Iubenda
  • Per Cookiebot: un solo dominio, senza funzionalità aggiuntive, per siti fino a 100 pagine

Detto questo, già che ci siamo aggiungo ancora qualche riflessione in fieri…

Una cosa mi sembra certa: le privacy policy “copincollate” e iper-generiche, come il 99% di quelle che vedo ancora oggi in giro per il web, non andranno più bene. Così come l’approvazione di un numero indefinito di cookie mediante scroll (ennesima furbata all’italiana) non sarà neanche lontanamente ritenuto sufficiente come consenso informato, specifico e consapevole dell’utente.
Da qui alle multe, che comunque si preannunciano salate, ce ne corre. Perché non si sa neanche bene chi dovrà farsi carico di vigilare e come. Avete mai visto una multa ad un sito per la cookie-law che a suo tempo ha terrorizzato migliaia di blogger e publisher? Io no.

Insomma, la legge è stata fatta per contrastare il predominio di Facebook e Google sul trattamento dei dati. Ma nella rete (a maglie piuttosto strette, direi) ci cadranno anche milioni di micro imprese o attività personali che non hanno soldi e competenze per affrontare un cambiamento così drastico.

Fra l’altro, si teme che questa nuova normativa possa avere un impatto devastante su tutti coloro che, come me, vivono facendo marketing sul web, ma anche sugli editori e giornalisti più digitalizzati. In un contesto in cui il tracciamento dei comportamenti degli utenti (seppure anonimo o quasi-anonimo) è alla base non solo dell’efficacia delle nostre azioni, ma anche di una esperienza d’uso da parte dell’utente che sia il più piacevole possibile e meno violata da messaggi indesiderati, siamo sicuri che bloccare l’analisi dei dati faccia bene a tutti? Non lo so.

Moltissimi utenti che conosco e con cui mi sono confrontato non disdegnano per nulla pubblicità poco invasive e ben targettizzate. Spesso mi è capitato di assistere a lamentele quando il remarketing non funziona bene e ripropone, per esempio, articoli già acquistati o peggio articoli del tutto fuori dai propri interessi.

Insomma, potrebbe rivelarsi uno dei casi più smaccati di eterogenesi dei fini nella storia del web.

Summary
Article Name
Note sulla GDPR incombente
Description
Normativa europea riguardo al trattamento di dati personali e sensibili legge vigente in Italia dal 25 maggio del 2018
Author
Publisher Name
Akama
Publisher Logo

Copyright © Akama

Built on Notes Blog Core
Powered by WordPress