Programma una demo
Login to console
  • Consenso

  • CMP

  • Cookie Banner

  • Garante

Le nuove Linee Guida del Garante sull’utilizzo dei cookie: cosa cambierà in Italia

dicembre 3, 2021 by Chiara Saullo

Il Garante, l’autorità italiana sulla protezione dei dati, ha avviato, il 10 dicembre 2020, una consultazione pubblica sulla propria bozza di linee guida sui cookie alla luce del Regolamento Generale sulla Protezione dei Dati (RGPD). Scopri in questo articolo cosa può cambiare per il tuo business e come Didomi può aiutarti.

 

Sommario:

 

 


 

Perché le regole cambiano?

 

In seguito all’aumento delle esperienze di navigazione degli utenti e delle nuove tecnologie, è necessario per il Garante implementare regole più severe e precise sul rispetto dei dati personali degli utenti.

 

Cosa significano questi cambiamenti per le aziende? Prosegui la lettura e ti aiuteremo a capirlo.

 

Checklist: 10 step per essere conformi alle nuove Linee Guida sull’utilizzo dei cookie

Scopri i 10 passi per diventare conforme in questa checklist creata da Didomi per te. Con le nuove Linee Guida del Garante, raccogliere i dati dell’utente in modo conforme e consenziente non è più solo un obbligo morale.

 

Scarica la checklist 

 

The Garante checklist pdf  - Socials (Rectangle)

 

Vuoi subito approfondire il discorso? Ti invitiamo a contattarci direttamente.

 

Programma una demo

 

Le direttive del Garante

 

Quindi quali sono le principali regole? Troverai qui di seguito un riassunto. Per ulteriori informazioni, ti invitiamo a contattarci.

 

1-    Lo scrolling

Le Linee Guida aggiornate al 4 maggio 2020 ricordano che un’azione come lo “scroll down”, non corrisponde ad un’azione chiara e affermativa per l’installazione di cookie non tecnici. 

 

Tuttavia, il Garante riconosce che lo scrolling possa essere considerato come consenso inequivoco attuando alcune accortezze.

 

Qualora vengano adottate delle soluzioni sul sito web idonee a manifestare in maniera inequivoca la volontà da parte dell’utente di fornire il proprio consenso al trattamento dei dati (es: pattern, bottoni virtuali, azioni per far cambiare colore, formato o posizione, ecc.), esse si potranno ritenere “in linea con i requisiti di legge”. L’obiettivo è dunque quello di evitare i “falsi positivi”, ovverosia l’errata interpretazione di azioni casuali come appunto l’espressione positiva del consenso tramite lo scrolling.

 

2-    I cookie wall

I cookie wall danno ai visitatori un'alternativa all'accettazione dei cookie e del tracciamento, come l'abbonamento o il pagamento di una quota forfettaria. 

 

Le Linee Guida prevedono che i cookie walls siano da considerarsi non validi ad eccezione del caso (da verificare caso per caso) in cui il gestore del sito web fornisca all’utente la possibilità di accedere ad un contenuto/servizio equivalente senza la necessità di fornire il consenso all’installazione dei cookie.

 

3-    Meccanismo di raccolta e prova del consenso

I responsabili del trattamento devono implementare un meccanismo per poter registrare e dimostrare la raccolta del consenso degli utenti e non dovranno raccoglierlo una seconda volta, a meno che: 

 

  • Le condizioni di raccolta siano cambiate;

  • Sia impossibile, per il responsabile del trattamento, verificare che un cookie sia già stato installato sul dispositivo per essere ritrasmesso. Questo avviene, ad esempio, quando l’utente cancella il cookie installato sul suo dispositivo. 

  

È allora di fondamentale importanza l’implementazione di una soluzione di raccolta e prova del consenso. Ed è qui che interviene la CMP (Consent Management Platform) di Didomi,

una piattaforma di gestione del consenso che permette di essere in conformità con le ultime normative previste dal Garante in termini di privacy. 

 

4-    La privacy by default e by design

L’acquisizione del consenso deve avvenire tramite un banner che tratti, per default, solo i dati personali necessari ad adempiere una specifica finalità e che la durata della loro conservazione non ecceda il minimo necessario per il conseguimento di tali finalità.

  

Inoltre è previsto che il banner presenti la possibilità di chiudere tale area tramite un apposito comando, molto spesso contraddistinto da una “X” in alto a destra del banner stesso, senza essere costretti ad accedere ad altre aree o pagine dedicate. 

 

Per quanto riguarda la scelta del design, il Garante sottolinea l’esigenza dell’utilizzo di comandi e di caratteri di uguali dimensioni, enfasi e colori, che siano ugualmente facili da visionare e utilizzare, in modo tale da non influenzare troppo l’utente nel preferire un’opzione piuttosto che un’altra.

 

5-    I banner

I banner devono almeno contenere le seguenti opzioni:

 

  • L’indicazione di un’ informativa minima relativa al fatto che il sito utilizza cookie tecnici e potrà, esclusivamente previa acquisizione del consenso dell’utente, utilizzare anche cookie di profilazione;

  • Il link alla privacy policy anche con riguardo ai predetti cookie tecnici; 

  • L’indicazione che la prosecuzione della navigazione, mediante un atto positivo e inequivocabile, corrisponda ad un consenso alla profilazione;

  • Un comando tramite il quale sia possibile esprimere il proprio consenso alla profilazione accettando il posizionamento di tutti i cookie o l’impiego di altre tecniche di tracciamento;

  • Il link ad una ulteriore area dedicata nella quale sia possibile selezionare soltanto le funzionalità granulari, i fornitori e i cookie al cui utilizzo l’utente scelga di acconsentire (noi di Didomi, abbiamo la seconda e la terza pagina con vendors e finalità e scelta granulare!)

L’utente non deve essere influenzato da grandezze diverse e/o colori diversi utilizzati per i pulsanti ma vi deve essere uniformità.

 

Che aspetto ha un banner conforme?  

 

Qui di seguito troverai due esempi di banner conformi creati da Didomi.

Didomi ha permesso a “Al Femminile” e a “Subito” non solo di ottenere dei banner conformi, ma anche performanti e pieni di stile!


 

 

I banner devono apparire unicamente alla primissima visita dell’utente e per essere conformi devono includere tre principali componenti :

 

  • Indicare la vostra politica dei cookie: questa descriverà tutti i cookie che utilizzate, la categoria a cui appartengono (social media o pubblicità per esempio), così come il modo in cui l'utente può gestire le loro impostazioni. Esiste persino uno standard per questo, chiamato Transparency and Consent Framework (TCF);

  • Permettere all'utente di indicare le sue preferenze: potrà quindi acconsentire o meno a certe categorie di cookie;

  • Permettere all'utente di acconsentire ai cookie: la raccolta del suo consenso deve essere inequivocabile. In altre parole, il consenso implicito o le caselle pre-selezionate non sono più ammessi. 

Se sei interessato a scoprire altri esempi di banner conformi e non conformi, dai un'occhiata al nostro articolo sull'argomento qui.

 

Come Didomi può aiutarti a metterti in conformità

 

Da Didomi, lavoriamo davvero duro per assicurare che i nostri clienti siano in conformità con le ultime normative sulla privacy esposte dal Garante, trasformando l’obbligo legale in un’opportunità per la marca. In questo modo, puoi provare ai tuoi clienti che ti prendi cura dei loro diritti.

 

I principali vantaggi della CMP di Didomi sono :

 

  • Gestisce e ottimizza facilmente la raccolta del consenso degli utenti su tutti i tuoi canali

  • È conforme al GDPR

  • È performante - ottimizza i tassi di consenso

  • È personalizzabile - puoi testare diversi formati e marchi per vedere cosa ti fa ottenere i tassi di consenso più alti

  • È una piattaforma compatibile su più dispositivi (sito web, mobile, app, ecc.)

 

Contattaci se vuoi iniziare il processo di conformità oggi o se semplicemente hai delle domande, siamo a tua disposizione!

 

Programma una demo

 

Articolo correlato