Dal 10 gennaio 2022 il Garante Privacy ha iniziato a controllare che siti e app rispettino le nuove regole sui cookie (a te applicabili se tu o i tuoi utenti avete sede in Italia).
Punti chiave dell’aggiornamento della legge:
È richiesta la presenza dei pulsanti “Accetta” e “Rifiuta” sul cookie banner?
SI.
Secondo il Garante italiano il banner deve contenere: un comando “accetta tutto”; una “X” o qualsiasi altro comando altrettanto inequivocabile su cui gli utenti possano cliccare per chiudere il banner e continuare la navigazione senza accettare alcun cookie (“rifiuta tutto”)
I pulsanti “Accetta” e “Rifiuta” devono avere uguale rilevanza?
SI.
È obbligatorio bloccare preventivamente i cookie che richiedono il consenso?
SI.
Il consenso allo scorrimento è considerato valido?
NO
Il consenso tramite proseguimento della navigazione è considerato valido?
Probabilmente no, ma non è specificato
Sono ammessi i cookie wall?
NO.
A meno che il titolare del sito non fornisca un’alternativa per accedere al servizio senza accettare i cookie che richiedono il consenso (eventualmente anche a pagamento, non è specificato).
I cookie vanno elencati singolarmente?
Non è chiaro (sembra improbabile).
Le finalità del trattamento devono essere elencate nel banner?
Miglior prassi.
Il consenso ai cookie dev’essere granulare (espresso cioè per categorie)?
SI.
Il consenso dev’essere granulare, ma l’implementazione dei criteri di granularità è lasciata al fornitore del servizio. Il Garante parla di “funzionalità”, “terze parti” e “categorie di cookie” quando si riferisce ai criteri di raggruppamento.
È richiesta una prova del consenso in maniera analoga al GDPR?
SI.
Revocare il consenso dovrebbe essere semplice tanto quanto prestarlo?
SI. Idealmente tramite un link nel footer. Il Garante suggerisce inoltre di prevedere un’icona sempre visibile che riassuma le scelte dell’utente.
È consigliato l’uso di un cookie banner?
SI.
I cookie “strettamente necessari” sono esenti dall’obbligo di consenso?
SI. Cookie e tracciatori strettamente necessari:
per effettuare o facilitare la trasmissione di una comunicazione su una rete di comunicazione elettronica
per fornire un servizio esplicitamente richiesto dall’utente non richiedono il consenso dell’utente.
Ci sono altre basi giuridiche applicabili all’uso dei cookie (e degli altri tracciatori) oltre al consenso?
NO.
Diversamente dalle altre autorità, il Garante italiano dichiara esplicitamente che non sono applicabili altre basi giuridiche.
Le terze parti vanno elencate e identificate?
SI.
È specificato per quanto tempo deve durare il consenso a un cookie?
SI.
È possibile chiedere nuovamente il consenso agli utenti solo se:
le condizioni del consenso sono cambiate (ad esempio, sono stati aggiunti nuovi servizi di terza parte o sono stati eliminati quelli vecchi);
o il proprietario del sito non ha i mezzi tecnici per tenere traccia del consenso precedente (ad esempio, l’utente ha cancellato il cookie di consenso memorizzato sul suo dispositivo);
o sono passati almeno 6 mesi dall’ultimo consenso.
Sono ammesse le checkbox pre-selezionate?
NO.
BigFive è Partner certificato di Iubenda e può aiutarti a mettere in regola il tuo sito.
Inoltre bisogna ricoradare che:
1. Devono essere presenti le informative per la privacy per ogni lingua del tuo sito.
2. Devi acquisire un consenso verificabile. Secondo il GDPR, il consenso è una delle basi giuridiche per il trattamento dei dati. Poiché il consenso ai sensi del GDPR è una questione di primaria importanza, è obbligatorio registrare in modo puntuale i consensi ottenuti. Per farlo è necessario attivare un registro dei consensi.
3. È necessario registrare il consenso anche per tutti i form. La Consent Solution ti aiuta a tracciare ogni aspetto del consenso (inclusi documenti o note legali e moduli di consenso presentati all’utente al momento della raccolta del consenso), nonché le preferenze espresse dall’utente.
4. Se mostri pubblicità sui tuoi siti e usi il Transparency and Consent Framework (TCF) di IAB, disabilita il legittimo interesse Se hai modificato la durata del cookie di preferenza (“Validità delle preferenze dell’utente relative al consenso”), assicurati che sia impostata su almeno 6 mesi
Cosa si rischia non rispettando la Privacy degli utenti?
Il mancato rispetto delle norme comporta il rischio di ingenti sanzioni. In base alla gravità della violazione della privacy si rischiano sanzioni dal 2% fino al 4% del fatturato.
Per questo abbiamo scelto di affidarci a Iubenda, azienda composta da figure sia legali che tecniche, specializzata in questo settore.
Insieme a iubenda, di cui siamo Partner Certificati, siamo in grado di offrire a tutti i nostri clienti una soluzione semplice e sicura alla necessità di adeguamento legale.
Come possiamo aiutarti a mettere in regola il tuo sito?
Grazie alla nostra partnership con Iubenda, possiamo configurare tutto quanto necessario per mettere a norma il tuo sito. Iubenda è infatti la soluzione più semplice, completa e professionale per adeguarsi alle normative ed una delle poche già conforme al Google Consent Mode.