Vassoio con biscotti al cioccolato

Cookie e Analytics, cosa fare per rispettare le scelte degli utenti?

Cookie e Analytics, cosa fare per rispettare le scelte degli utenti? 700 460 Nicola Lapenta

Le novità sul Consenso Cookie dopo l’evento Google Marketing Livestream 2021

Indice dei contenuti:

Introduzione

La gestione del consenso informato nel marketing digitale consiste nel permettere agli utenti di un sito web di esercitare il diritto alla privacy. In altre parole, significa fornire  la possibilità di scegliere se accettare o rifiutare le specifiche categorie di cookie (es. preferenze, statistiche e marketing) e di esprimere il loro consenso o, se lo desiderano, di revocarlo.

Durante il Google Marketing Livestream 2021 del 27 maggio Google ha annunciato una interessante integrazione di Google Tag Manager con alcune piattaforme di CMP (Consent Management Platform) per incorporare facilmente il consenso dell’utente nella configurazione dei tag di un sito web.

Consent Management Platforms

Una piattaforma di gestione del consenso CMP è una tecnologia che aiuta i siti web a diventare conformi ai requisiti del GDPR (General Data Protection Regulation) per il trattamento legittimo dei dati personali. Queste piattaforme eseguono una scansione dei siti internet alla ricerca dei cookie e dei tracker che trattano i dati personali, permettendo agli utenti del sito di gestire il loro consenso a tali cookie prima di iniziare a trattare i loro dati personali.

Un adeguato sistema di gestione del consenso deve comprendere le seguenti funzionalità:

  • bloccare ogni attività di tracciamento fino a quando non è stato prestato un corretto consenso;
  • dare agli utenti l’opportunità di ritirare il loro consenso in qualsiasi momento;
  • rinnovare il consenso in base alle direttive nazionali sulla protezione dei dati;
  • richiedere il consenso comunicando chiaramente a cosa esso si riferisce e come verranno utilizzati i dati;
  • conservare in modo sicuro tutti i consensi come documentazione del fatto che ciascun consenso è stato ottenuto.

Nella tabella 1 è riportata una comparazione delle piattaforme di gestione del consenso rilevate da Google che sono in grado di integrarsi con le impostazioni di Google Tag Manager.

Tabella 1 Comparazione delle principali piattaforme CMP

Consent ToolTag Manager Community Template availableIntegrated with consent update callsIntegrated with consent default calls
Commanders Act
Consentmanager
✓ (new customers only)
Cookie Information A/S
Cookiebot (Cybot)✓ (provided as an in-page code example only)
Crownpeak
Didomi
✓ (new customers only)
iubenda
✓ (provided as an in-page code example only)
OneTrust
✓ (provided as an in-page code example only)
Usercentrics
✓ (provided as an in-page code example only)

Per tutte le piattaforme in tabella i tipi di consenso supportati previsti sono: ad_storage e analytics_storage.

Cosa fare adesso?

Dalle verifiche eseguite sulle principali piattaforme CMP elencate nella precedente tabella, ho rilevato che la piattaforma Cookiebot, già presente come Tag standard nella Community Template Gallery di GTM (Google Tag Manager ), è una soluzione molto semplice ed efficace per gestire le attuali restrizioni sui cookie. Come prevede il GDPR la piattaforma Cookiebot tiene sotto controllo tutti i cookie in modo automatico, così da impedire la raccolta dei dati degli utenti fino al momento in cui questi non concedano il loro consenso.

All’inizio della navigazione di un sito è consentito impostare solo i cookie strettamente necessari nel momento in cui l’utente accede al sito web. In aggiunta, i banner che gestiscono il consenso dell’utente non possono avere caselle pre-selezionate in corrispondenza di altre categorie di cookie.

Cookiebot agisce dicendo a Google Tag Manager quali tag attivare. È una sorta di intermediario per la protezione della privacy che controlla ciò che Google Tag Manager è autorizzato a fare in base a come si configura il consenso degli utenti.

Se l’utente preferisce che i cookie di marketing e di analisi non vengano impostati sui suoi dispositivi, Cookiebot modifica le condizioni per cui Google Tag Manager lancia i tag, e perciò non attiverà tag che impostino cookie di marketing o di analisi.

Configurazioni

Cookiebot

Per implementare questa soluzione occorre creare un account sulla piattaforma cookiebot.com e inserire il dominio del sito su cui gestire il consenso. Questa operazione comporterà la scansione completa del sito per rilevare tutti i cookie che utilizza e la creazione di un Domain Group ID. A questo punto si potrà scegliere le configurazioni di dettaglio presenti nel menù Setting e mostrate in figura 1.

Figura 1 Settings menu Cookiebot

Google Tag Manager

Data la presenza del “Cookiebot CMP” nel Community Template Gallery Tag, la procedura per configurarlo è molto semplice. Come mostrato in figura 2 occorre attivarlo ed inserire nel campo Cookiebot ID con il Domain Group ID precedentemente creato e scegliere il Triggering di attivazione per tutte le pagine del sito.

Figura 2 Configurazione Google Tag Manager

A questo punto collegandosi al sito comparirà il banner della dichiarazione cookie impostata come mostrato nella figura 3 di esempio.

banner di esempio cookiebot
Figura 3 Banner Cookiebot

Il consenso informato, Considerando (32)

La norma del nuovo Regolamento Generale (art. 4 GDPR) prevede che anche per i siti ci sia un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano. E’ una norma del Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016 relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali.

Nel sito del Garante per la protezione dei dati personali è presente il documento Regolamento Generale sulla Protezione dei Dati che riporta a Pag. 9 il Considerando 32 che approfondisce la norma in dettaglio.

In base al Considerando (32) il consenso deve essere prestato mediante un atto positivo inequivocabile con il quale l’interessato manifesta l’intenzione libera, specifica, informata e inequivocabile di accettare il trattamento dei dati personali che lo riguardano, ad esempio mediante dichiarazione scritta, anche attraverso mezzi elettronici, o orale. Ciò potrebbe comprendere la selezione di un’apposita casella in un sito web, la scelta di impostazioni tecniche per servizi della società dell’informazione o qualsiasi altra dichiarazione o qualsiasi altro comportamento che indichi chiaramente in tale contesto che l’interessato accetta il trattamento proposto. Non dovrebbe pertanto configurare consenso il silenzio, l’inattività o la preselezione di caselle. Il consenso dovrebbe applicarsi a tutte le attività di trattamento svolte per la stessa o le stesse finalità. Qualora il trattamento abbia più finalità, il consenso dovrebbe essere prestato per tutte queste. Se il consenso dell’interessato è richiesto attraverso mezzi elettronici, la richiesta deve essere chiara, concisa e non interferire immotivatamente con il servizio per il quale il consenso è espresso.

Conclusione

Riassumendo, i vantaggi offerti per gestire il consenso informato con Cookiebot e Google Tag Manager sono tali da giustificare ampiamente l’utilizzo di questa soluzione, di seguito un elenco non esaustivo:

  • integrazione completa delle norme del Cosiderando (32);
  • risparmio sui tempi di sviluppo con l’integrazione diretta con GTM;
  • aggiornamenti automatici delle norme GDPR;
  • personalizzazione mirata delle impostazioni di consenso;
  • scansione mensile automatica del sito per rilevare i cookie nuovi e rimossi.

Inoltre, la flessibilità di pricing della piattaforma Cookiebot permette di adattare questa soluzione alle diverse tipologie di siti compresa una versione gratuita per un sito con meno di 500 pagine.

Autore: Nicola Lapenta

Credits:  Cookiebot, Google Marketing Platform, Google BlogGarante per la protezione dei dati personali.

Photo by Shreyak Singh on Unsplash.