La CNIL, L’Autorità per la Protezione dei Dati in Francia, e il Garante, L’Autorità per la Protezione dei Dati in Italia: quanto incidono queste due legislazioni sul tasso di consenso degli utilizzatori?
Tramite un recente studio, Didomi ha potuto mostrare dei risultati sulla base di diversi cookie banner di clienti con sede in Francia. Ma cosa succederà in Italia? Ci si aspetta uno scenario simile, oppure no? Continua a leggere per saperne di più...
Sommario:
CNIL e Garante: le regole principali
La CNIL e il Garante sono due autorità che si occupano della protezione dei dati di milioni di persone rispettivamente in Francia e in Italia. Le due, in modo molto simile, illustrano le regole principali per mantenere un sito o un'applicazione a norma nella raccolta dei dati.
Vuoi approfondire l’argomento e conoscere cosa succede oltralpe? La nostra Account Executive Italy Grazia Torello ha affrontato il tema in occasione del secondo webinar della serie “Cookie in Pillole” in compagnia di Rudy Caltagirone (Compliance Advisor), Paola Zanellati (Consulente e Formazione GDPR) e Sabrina Molinar (Consulente nella Compliance della Pubblica Amministrazione).
Puoi rivedere il replay qui sotto, oppure continuare a leggere per saperne di più sui requisiti delle due legislazioni e per dare un’occhiata al loro impatto sui tassi di consenso.
Preferisci continuare la lettura? Allora entriamo subito nel vivo della tematica e diamo un’occhiata alle principali linee guida dalle due Autorità per la Protezione dei Dati:
Il cookie banner
In questo primo punto, sia la CNIL che il Garante presentano requisiti simili che devono trovarsi all’interno del cookie banner:
-
Deve essere presentata all’utente una descrizione degli scopi perseguiti dai tracciatori, così come una lista dei responsabili del trattamento dei dati personali sulla prima pagina del banner.
-
Inoltre, bisogna permettere all’utente di fare le proprie scelte in maniera indipendente tramite, per esempio, delle caselle da marcare.
-
Per finire, l’utilizzatore deve essere libero di scegliere tra “Accetta tutto” e "Rifiuta tutto” senza che la sua scelta venga influenzata tramite, per esempio, colori o formati diversi del banner.
Lo “scrolling”
Lo scrolling, ovvero l’atto di proseguire la navigazione su un sito, non è più considerato valido da nessuna delle due legislazioni. Effettivamente, il consenso al trattamento dei propri dati deve manifestarsi tramite un atto inequivocabile, libero, specifico e informato.
In caso di un mancato atto positivo e chiaro, si deve ritenere che l’utente non abbia accettato alla raccolta e al trattamento dei propri dati.
La revoca del consenso
Sia per la CNIL che per il Garante, l’utilizzatore deve trovarsi nella posizione di poter revocare il consenso al trattamento dei propri dati in qualsiasi momento. Poter revocare il consenso deve essere tanto facile quanto prestarlo.
I cookie wall
Il cookie wall è un tool che blocca la navigazione dell’utente. E’ un’alternativa per gli utenti all’accettazione dei cookie tramite il pagamento di una quota forfettaria o l’abbonamento al sito web.
In modo molto simile, le due legislazioni dicono che i cookie wall sono accettati solo nel caso in cui l’utente non venga messo di fronte alla scelta di fornire il consenso all’installazione dei cookie per accedere ai contenuti.
Durata della conservazione della scelta dell’utente
Entrambe le normative raccomandano che la scelta dell’utente, che sia un’accettazione o un rifiuto all’utilizzo dei propri dati personali, venga conservata per 6 mesi. Ciò significa che il responsabile del trattamento dati non è autorizzato a riproporre il cookie banner all’utente se non sono prima trascorsi 6 mesi dall’ultima azione dell’utente con tale banner.
Limite di conservazione dei dati personali
Per nessuna delle due legislazioni esiste un tempo prestabilito per la conservazione dei dati personali. Sta al DPO dell’azienda decidere la durata in funzione dei criteri legislativi. La regola generale è che la conservazione non deve superare il tempo stabilito per l’adempimento delle finalità di raccolta.
Quali sono le conseguenze delle linee guida della CNIL in Francia
Il tasso di consenso è importante per il successo del tuo business. Più consensi otterrai dai tuoi utenti e più potrai dire che la tua azienda porta avanti delle pratiche trasparenti sulla privacy, di cui i tuoi clienti vanno fieri.
Con l’implementazione delle nuove linee guida della CNIL in Francia, i tassi di consenso hanno subito delle variazioni a partire dal 31 Marzo:
-
La prima conseguenza è l’accesso ad un cookie banner che presenta un numero maggiore di scelte al visitatore/utilizzatore.
-
La seconda conseguenza, che è strettamente collegata a quella precedente, è un impatto notevole sul tasso di consenso.
Da Didomi, realizziamo degli studi sui tassi di consenso per verificare la performance dei cookie banner dei nostri clienti. Questi studi vengono aggiornati ogni circa 6 mesi dalla nostra équipe al fine di misurare eventuali cambiamenti.
Secondo il nostro recente studio (ottobre 2021), è stato rilevato che un cookie banner contenente un pulsante “Continuare senza accettare” abbia un impatto maggiore (73%) nel generare consensi positivi rispetto ad un cookie banner contenente il pulsante “Rifiuta tutto” (71%).
Al momento, entrambi i formati hanno performances molto simili ed entrambi sono dunque consigliabili.
E’ stato inoltre constatato che, per i nostri clienti, la scelta diversa dei bottoni “Accetta tutto” e “Rifiuta tutto” porta ad un +18% del tasso di consenso. Più nel dettaglio, un cookie banner contenente bottoni di colori diversi migliora il tasso di consenso raggiungendo una percentuale del 77,4%. Colori uguali nei bottoni portano invece ad una diminuzione del tasso di consenso che scende, quindi, al 65,8%.
Come si spiega questa grossa differenza? Semplicemente l’utente è più soddisfatto quando viene messo di fronte ad un banner contenente opzioni ben marcate e distinte da colori diversi. Al contrario, quando il banner presenta due opzioni dello stesso colore, questo viene visto dall’utente come una sorta di “inganno”. Di conseguenza, l’utente è maggiormente spinto a cliccare su “Rifiuta”.
Cosa ci aspettiamo dall’implementazione delle linee guida del Garante in Italia
Cosa può succedere in Italia? L’implementazione di un bottone “Rifiuta tutto” insieme ad una “X” in alto a destra del banner farà drasticamente scendere il tasso di consenso?
Sicuramente l'implementazione delle nuove linee guida cambierà lo scenario di raccolta del consenso sull'insieme del mercato.
La gestione dei dati personali degli utilizzatori diventa sempre più una tematica cruciale che deve essere trattata da tutti gli organismi.
La conformità non è solo un obbligo legale al fine di evitare di incorrere in severe sanzioni. E’ anche un’opportunità per te e per il tuo marchio di dimostrare ai tuoi clienti un forte interesse per la loro privacy e i loro dati.
Didomi può aiutarti ad anticipare questo scenario e a conformarti senza assistere ad un cambiamento drammatico in termini di tassi di consenso e visualizzazione dati. Diventa sempre più importante la buona gestione degli stessi, che implica la possibilità per le aziende di poter avere analytics precisi sulla raccolta del consenso o ancora la possibilità di poter customizzare la soluzione in base all'immagine della marca.
Ti invitiamo a fare un passo indietro e a riflettere sulla modalità di raccolta dati della tua azienda. Se, ad esempio, il tuo cookie banner contiene soltanto l’opzione “Accetta tutto”, o se il tuo cookie banner permette la navigazione ancor prima che l’utente abbia compiuto una qualsiasi azione su di esso, significa che non stai facendo bene il tuo lavoro di privacy!
Ma niente paura! Didomi ha aiutato altre aziende come Decathlon, Alfemminile e Subito.it ad implementare delle soluzioni di conformità che hanno permesso loro, non solo di rispettare la privacy degli utenti, ma anche di aumentare le performances e i tassi di consenso! Vuoi che la tua azienda sia la prossima? Prendi contatto con noi oggi stesso.
