GDPR - La gestione del consenso

Fortune cookie

Fortune cookie (Photo credit: Wikipedia)

Con il nuovo Regolamento europeo sulla protezione dei dati, chiamato GDPR, pare che occorra chiedere obbligatoriamente il consenso informato al trattamento dei dati anche solo se si hanno siti web che installano cookie particolari o se si fa da intermediari alla memorizzazione di cookie di terze parti che fanno profanaz.. ehm... profiliaz... ehm... come si dice ... profilazione dei sacri dati dei visitatori.
Per gestire questo consenso informato, tra tante soluzioni gratuite, a pagamento, semigratuite, da alcuni anni è uscita una utility su Cookie Consent by Insites, a mio avviso interessante e molto utilizzata. Si tratta di un pezzo di software gratuito, free e open source in JavaScript da configurare e aggiungere alle pagine del sito web. Il codice visualizza un banner che può essere configurato come "opt in" o "opt out" attraverso il quale si può configurare uno o più  cookie tecnici per memorizzare e monitorare il consenso degli utenti che visitano il sito ad accettare o rifiutare i cookie di ... profanazione dei sacri dati degli utenti, sì quelli che ti profilano, tanto per capirci. L'accettazione o il rifiuto dei cookie viene fatto tramite click su certi bottoni da configurare come mostrato nell'esempio 7 del pacchetto.
Particolarmente interessante e istruttivo, secondo me, è appunto l'esempio 7 del pacchetto che mostra come funzionano le JavaScript API che il pacchetto mette a disposizione, anche se la documentazione allegata lascia un po' a desiderare e non sono sempre facili da implementare. Si tratta di una bozza dalla quale partire per completare o arricchire la gestione del consenso.
Una volta memorizzato il cookie che tiene traccia dei vari consensi sul terminale del visitatore, è poi possibile andare a testarlo, prima di caricare o memorizzare i famigerati cookie, per vedere se il visitatore ha dato o meno il consenso.  Questa verifica io preferisco farla con uno script PHP lato server che non tramite JavaScript che essendo uno script lato client, secondo me ha poco senso, dal momento che i browser, i software di navigazione come Firefox, Chrome, Internet Explorer, ecc. già offrono nelle loro opzioni di configurazione la possibilità di accettare, rifiutare o cancellare i cookie alla loro scadenza o alla chiusura del browser.