Cookie di profilazione e consenso al trattamento dati nel marketing

L’imprenditore digitale parte sempre da un base, che è rappresentata dai prodotti e servizi che intende vendere. È questa la ragione per cui ha scelto di operare con l’e-commerce: è la modalità che gli permette di arrivare agli utenti, possibili futuri clienti, in modo più efficace, rapido e completo, rispetto al negozio “fisico” tradizionale.

L’e-shop dà, poi, un’opportunità ulteriore: permette di entrare in contatto con una moltitudine maggiore di consumatori e di riuscire ad accedere, solo se c’è il consenso degli interessati, a dati strettamente personali, che non sono fini a sé stessi, ma strumentali all’attività di vendita.

Queste informazioni, infatti, possono costituire la chiave di accesso a gusti, preferenze, interessi e abitudini di un ampio bacino di consumatori: in pratica, rappresentano indicazioni molto utili ai fini del marketing, attraverso i quali l’azienda può muoversi per arrivare al suo obiettivo. Sono il riferimento da cui partire per ottenere il sì ad un’offerta da fare all’utente, che ora si conosce.

Insomma, possedere quei dati significa avere una miniera di pietre preziose, necessarie per costruire un profilo, ovvero profilare le persone intese come consumatori-clienti. Ma si tratta di pietre preziose anche per chi è il soggetto titolare di quei dati, essendo strettamente privati, personali. Per questo il Regolamento ne disciplina con attenzione il trattamento ai fini della loro tutela. Ma come acquisirli? I cookie di profilazione sono lo strumento principale, migliore e (se si rispetta il Gdpr) più sicuro.

I cookie di profilazione

I cookie di profilazione sono i cookie che creano profili personalizzati, relativi all’utente, per finalità pubblicitarie e vengono utilizzati per intraprendere attività di marketing (ad esempio retargeting o advertising sui social network).

Chi naviga nel web, per lavoro o per ricerche personali, si imbatte in questo tipo di cookie. In generale, il cookie (letteralmente “biscotto”) è una stringa di codice che traccia le visualizzazioni su un sito web di un utente in modo da poterlo “riconoscere” anche nel corso di future visite.

Per fare un esempio, è grazie ai cookie che un sito può ricordarsi le preferenze relative alla lingua di un visitatore, oppure se questi aveva lasciato dei prodotti nel carrello di un e-commerce o se è il caso di proporgli contenuti personalizzati in base a precedenti comportamenti.

Esistono diversi tipi di cookie ed è necessaria una distinzione. Possiamo parlare di tre categorie:

• cookie tecnici;
• cookie di profilazione;
• cookie di terze parti.

Nel dettaglio, i cookie tecnici, sono pensati per riconoscere un utente e semplificare la sua esperienza di navigazione nel corso di successive visite ad un sito web. Così, per esempio, un utente può collegarsi al sito e-commerce che richiede una registrazione, senza effettuare ogni volta il login. I cookie tecnici servono anche a raccogliere informazioni, ma soltanto in forma anonima.

Passando ai cookie di terze parti, sono, in poche parole, quelli installati da soggetti che non sono titolari del sito web (come quelli inseriti da Google o Facebook), permettendo così l’accesso ai dati dei visitatori da parte di terzi.

Quindi, come detto, ci sono i cookie di profilazione, che servono a creare il profilo personalizzato di un utente, utile all’invio di promozioni e messaggi dedicati. Tengono conto delle preferenze dell’utente (come ad esempio le abitudini di acquisto), ma anche del suo comportamento sul sito (le pagine che visita o le azioni che compie).

E proprio sulla base di questo profilo è possibile proporre all’utente, nell’ambito della propria azione di marketing, contenuti pubblicitari pensati appositamente per lui (anche al di fuori del sito, ad esempio all’interno del network pubblicitario di Google, su pagine di ricerca e altri siti), in modo da offrirgli un’esperienza di navigazione “su misura”.

Ma per poter rendere operativi i cookie di profilazione, serve un lasciapassare che si chiama consenso al trattamento dati.

Gdpr, cookie e il consenso al trattamento dati

Considerata la delicatezza del tema dei dati particolari, il legislatore ha deciso di regolamentare e rendere esplicito l’utilizzo dei cookie.

I cookie tecnici comportano pochi adempimenti: possono essere installati direttamente senza il consenso dell’utente e non è necessario un banner di informativa breve. Sul sito deve, però, essere presente l’informativa estesa, ovvero una pagina con la cookie policy, in cui si avvisa l’utente che vengono utilizzati cookie e se ne spiega l’uso.

Per quanto riguarda i cookie di terze parti, aumentano gli obblighi dato che entra in gioco un soggetto diverso rispetto al titolare del sito. Perciò, oltre alla necessità dell’informativa estesa, è richiesta l’informativa breve, che notifica l’utente sull’uso di cookie, attraverso un banner. Inoltre, questo tipo di cookie non si può installare automaticamente, ma ci deve essere il consenso dell’utente (che può abilitare o disabilitare i cookie quando lo ritiene più opportuno).

I cookie di profilazione, a loro volta, rientrano negli stessi obblighi previsti per quelli di terze parti: informativa breve, informativa estesa, impossibilità di installazione automatica, possibilità di abilitare e disabilitare i cookie. 

Questi ultimi cookie sono i più funzionali per un’efficace attività di e-commerce marketing e su di loro punta, soprattutto, l’impresa digitale. Come è evidente, peraltro, l’elemento scriminante per poterli trattare è la volontà dell’interessato: il consenso.

Il Gdpr definisce con precisione il concetto di consenso. L’articolo 4, al numero 11, spiega che è “qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato”, con la quale lo stesso “manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento”.

Vediamo nel dettaglio i requisiti richiesti per il consenso, che deve essere:

• libero, quando non preimpostato (ad esempio, nel caso di siti web, non è corretta la predisposizione di check-box volti all’acquisizione del consenso, già precompilati) e soprattutto non è ottenuto per effetto di vizio, errore, violenza o dolo;
• specifico, ovvero inteso per ciascuna finalità e per ciascun eventuale trattamento. Se, ad esempio, il titolare intende trasferire i dati personali a terzi per loro finalità promozionali, questo comportamento deve essere esplicitato e occorre la richiesta di un consenso specifico, diverso da quello acquisito per altre finalità;
• informato, grazie ad un’informativa chiara e completa, come previsto dall’articolo 13 del Gdpr, che disciplina gli elementi da fornire qualora i dati personali siano raccolti presso l’interessato;
• documentato attraverso una dichiarazione, quindi per iscritto. Anche se si pone a discrezione del titolare la scelta sulla modalità di acquisizione della volontà dell’interessato, è fondamentale che si tenga traccia dell’azione positiva inequivocabile quale manifestazione del consenso.

Vuoi leggere altri approfondimenti? Ecco cosa offre il nostro Blog:

• Profilazione utente nelle attività di marketing per e-commerce
• Gdpr compliance marketing-nell'e-commerce 
• E-commerce e Social Media Marketing Privacy 
• Gdpr e marketing nell'e-commerce
  
  

Inizia con il piede giusto e scopri le best practice per la privacy e  la sicurezza delle informazioni da adottare nelle tue strategie di marketing e e-commerce.

Clicca qui per verificare date e argomenti dei nostri prossimi webinar di approfondimento.