Programma una demo
Login to console
  • Conformità

  • Consenso

  • Dati personali

  • CMP

Come scegliere la Consent Management Platform (CMP) adatta?

novembre 24, 2021 by Chiara Saullo

L’impiego di cookies da parte di aziende che raccolgono dati personali on-line richiede l‘esplicito consenso da parte degli utenti per uso dei dati richiesti. Il consenso può essere ottenuto applicando un semplice cookie banner – con i suoi vantaggi e svantaggi – oppure usando uno strumento di gestione del consenso, noto anche come Consent Management Platform (CMP). In questo articolo riassumiamo alcuni aspetti da tenere in considerazione.

 

Sommario

 

 


 

È necessario che il consenso sia fornito volontariamente ed in modo attivo

 

A lungo, si è discusso se i cookie debbano essere archiviati ed analizzati solo dopo aver ottenuto il consenso attivo ed informato (opt-in), oppure se le informative e la possibilità di revocare il consenso (opt-out) fossero sufficienti (come nel caso del Consumer Protection Act in California (CCPA)).

 

La sentenza della Corte di Giustizia Federale (BGH) tedesca ha chiarito questo aspetto: quando vengono impiegati cookies di qualsiasi tipologia per la raccolta di dati personali, gli inserzionisti hanno bisogno di ottenere il consenso volontario ed esplicito da parte dell'utente.

 

Il Comitato Europeo per la Protezione dei Dati (CEPD), un organismo di vigilanza dell’Unione Europea, ha pubblicato le linee guida circa il consenso degli utenti applicabili ai siti web. Queste stabiliscono che gli utenti non possono essere obbligati a dare il loro consenso all’uso di cookie di tracciamento (cookie wall) per accedere al sito web in questione.

 

Tuttavia, non tutti i paesi membri dell’Unione sono d’accordo su questo punto. Ad esempio, nell’estate del 2020, il Consiglio di Stato francese ha deliberato che l’uso di cookie wall non può essere bloccato dall’ente di vigilanza nazionale per la protezione dei dati personali (CNIL), poiché gli editori hanno il diritto di limitare l’accesso ai contenuti dei propri siti web. Si attende ancora la pubblicazione delle linee guida definitive.

 

L’acquisizione del consenso è necessaria non solo per i cookies, ma anche per tutti gli altri strumenti

 

Sempre più piattaforme browser stanno decidendo di non permettere l’utilizzo di third-party cookies in futuro. Per questo motivo, attualmente esistono metodi di tracciamento alternativi ed ulteriori nuovi sistemi sono in fase di sviluppo. 

 

Attenzione: la prevedibile scomparsa dei third-party cookies non implica che le normative e linee guida qui citate diventeranno obsolete nell’immediato futuro.

 

Le autorità di controllo tedesche per la protezione dei dati hanno già precisato che: "Gli operatori devono fare in modo che la richiesta del consenso non sia applicata solo ai cookies, ma anche a tutti gli altri strumenti che raccolgono dati personali per i quali occorre un'autorizzazione. Per essere conformi alle disposizioni legislative [...] è necessario adottare un processo di gestione del consenso che sia completo e ben strutturato. "

 

Sul mercato sono disponibili diversi sistemi di gestione, conosciuti come Consent Management Platforms (CMP).

 

Vuoi sapere come la CMP di Didomi riesce a garantire il rispetto delle normative in materia di gestione dei dati personali per la tua azienda, senza dover rinunciare ad ottimizzare la monetizzazione?

 

Scopri la CMP

 

 

Scegliete una CMP con servizi cloud e schemi di distribuzione ad abbonamento (SaaS)

 

I software di CMP sono proposti sia in forma di installazione per operazioni in-house, sia come servizio cIoud.

 

Uno dei vantaggi di utilizzare un’installazione in-house è che il software di CMP venduto dai service providers si occupa del trattamento dei dati personali (ciò implica l’uso di un processo di gestione degli ordini). Per questo, le leggi in materia di tutela dei dati personali impongono un adeguato sistema di protezione delle informazioni. In qualità di acquirente del software, dovete assicurarvi che le operazioni siano condotte in conformità con la normativa vigente, poiché siete responsabili per la protezione dei dati.

 

Al contrario, il vantaggio di utilizzare un servizio cIoud è che le aziende non devono occuparsi dell'installazione, del funzionamento e della manutenzione della CMP, perché il software diventa accessibile e può essere sottoscritto online, direttamente dal cloud (SaaS).

 

Per motivi legati alla tutela dei dati, bisogna prestare particolare attenzione alla sede operativa della CMP in modalità cloud. È consigliabile utilizzare un server situato all’interno dell'UE, perché in caso contrario sarà necessario svolgere ulteriori test al fine di verificare il livello di protezione dei dati nella località in cui si trova il server. Noi di Didomi archiviamo tutti i dati presso i server AWS situati a Francoforte.

 

Inoltre, bisogna tenere in considerazione il business model dell'azienda che vi propone una CMP. È possibile, ad esempio, che la sottoscrizione sia offerta attraverso una licenza individuale che includa un canone annuo per la manutenzione, o tariffe annuali, oppure tariffe basate sulle transazioni eseguite attraverso la CMP. A questo proposito occorre valutare esattamente quale sia la soluzione migliore per l'azienda.

 

Scopri la CMP

 

 

Selezionate una CMP dalla comprovata efficacia e vari livelli di configurazione

 

Personalizzazione del testo e del design

 

Inoltre, è molto importante avere a disposizione un’anteprima chiara, che mostri in che modo l’informativa sul consenso al trattamento dei dati sarà visualizzata agli utenti, così come la possibilità di modificare il layout e personalizzare il testo. Per semplificare questa operazione, alcune CMP, come quella di Didomi, offrono la possibilità di scegliere tra diversi modelli preimpostati. In alcuni casi, per esempio quando si passa allo standard pubblicitario previsto dal TCF v2, possono essere utilizzati testi standard.

 

Ovviamente bisogna pensare anche al formato. È possibile integrare il marchio dell'azienda all’interno dell’informativa relativa al consenso? Sono disponibili svariati modelli preimpostati per ottenere il consenso da parte degli utenti? È possibile eseguire un A / B-test su diversi formati in modo da ottimizzare il tasso di consenso? La nostra soluzione offre queste possibilità.

 

 

Granularità della finalità del consenso e delle relative informazioni

 

Sono altrettanto importanti i seguenti fattori: il modello dell’informativa sul consenso informa l'utente in modo chiaro e trasparente relativamente a quale ente entra in possesso delle sue informazioni, ed alle terze parti e/o partner pubblicitari con cui collabora? Le CMP usate dai partner fanno lo stesso ed informano l’utente circa le certificazioni dei partner (ad esempio, secondo il Transparency and Consent Framework (TCF) pubblicato da IAB)?

 

Fatta chiarezza su questi punti, la CMP informa l'utente in modo trasparente sulle finalità per cui i dati vengono raccolti e sulla normativa vigente in materia di terze parti (incluso Google)? È possibile segmentare il consenso per determinati usi, come ad esempio la personalizzazione dei contenuti online?

 

Per alcuni utenti queste informazioni possono avere poca importanza, ma una CMP di qualità, come la soluzione di Didomi, è tenuta a precisarle.

 

Viene menzionata la possibilità di revocare il consenso? La revoca del consenso è facilmente accessibile ed efficace dal punto di vista tecnico? Solitamente è più facile raccogliere il consenso attraverso un tasto "Accetta" o "OK" piuttosto che utilizzando un tasto "Rifiuta" o "Configura". Per gli operatori di siti web ovviamente si tratta di una soluzione vantaggiosa, ma è anche molto trasparente (e forse anche più affidabile) nei confronti degli utenti!

 

Archiviazione e certificazione del consenso

 

Come si può certificare il consenso raccolto? La certificazione del consenso è possibile a livello individuale? E per quanto tempo sarà archiviata questa certificazione?

 

Il consenso deve essere ben documentato e verificabile, ed i software CMP offrono la possibilità di custodire le preferenze sul consenso in archivio per periodi di tempo diversi. La CMP di Didomi offre la possibilità di regolare la durata dell’archiviazione dei dati. A seconda dei requisiti, le aziende possono selezionare il periodo di archiviazione della documentazione sul consenso, e cioè se quest’ultimo deve essere verificabile per periodi di tempo brevi o lunghi.

 

Supporto durante l'implementazione ed il servizio clienti

 

Le CMP disponibili sul mercato si differenziano anche in termini di servizi e di supporto offerti alle aziende. A questo proposito, le imprese devono valutare di quali servizi hanno bisogno e se sia conveniente avvalersi di service partners locali. Noi di Didomi collaboriamo con diversi partner che possono aiutare i nostri clienti ad implementare la loro strategia per incrementare il consenso e/o la CMP.

 

Tuttavia, ciò non è indispensabile dato che la configurazione e l'utilizzo del nostro software sono molto semplici. Ciascun cliente potrà usufruire del supporto individuale da parte del nostro Customer Success Team altamente qualificato.

 

Prestate attenzione ai campi di applicazione ed alle piattaforme digitali supportate dalla CMP

 

Il consenso degli utenti deve essere raccolto ed utilizzato in conformità con la normativa in materia di protezione dei dati, sui siti web così come anche sulle app. Al momento, le applicazioni per smartphone non sono supportate dalla maggior parte delle CMP disponibili sul mercato. Dovrebbero essere disponibili funzionalità specifiche per ogni applicazione.

 

La CMP di Didomi, con il suo SDK, può essere implementato sia sulle app (Android, iOS), che sui siti web ottimizzati per smartphone (AMP), e persino su piattaforme 3D e giochi (Unity). I nostri clienti sono molto soddisfatti di questo aspetto, perché possono implementare la CMP su tutti i loro siti web ed applicazioni servendosi di un solo operatore.

 

Programma una demo

 

Articolo correlato