Il Regolamento generale sulla protezione dei datiGDPR) ha cambiato il modo in cui le organizzazioni gestiscono i dati personali e le aziende sono fortemente influenzate dall'interazione tra il GDPR, i cookie e il consenso.
In questa guida spiego come il GDPR e i cookie si intersecano, descrivo cosa comporta ilconsenso ai cookie GDPR e vi insegno come allineare l'uso dei cookie al GDPR.
Panoramica del GDPR e dei cookie
Chiunque gestisca un sito web con traffico internazionale deve sapere come il GDPR e i cookie siano collegati.
Il GDPR viene spesso citato nelle conversazioni sui cookie, ma il testo ufficiale della legge li cita solo una volta.
Il considerando 30GDPR recita:
Le persone fisiche possono essere associate a identificatori online forniti dai loro dispositivi, applicazioni, strumenti e protocolli, come indirizzi di protocollo Internet, identificatori di cookie o altri identificatori [...] se combinati con identificatori unici e altre informazioni ricevute dai server, possono essere utilizzati per creare profili delle persone fisiche e identificarle.
I cookie sono considerati identificatori unici in quanto possono essere utilizzati indipendentemente o combinati con altri dati per identificare un individuo. Di conseguenza, sono considerati un mezzo di raccolta di dati personali ai sensi del GDPR.
Il GDPR , tuttavia, non è statico.
Nel maggio 2020, l'Unione Europea (UE) ha rilasciato un aggiornamento per eliminare l'ambiguità riguardo alla sua posizione ufficiale sugli aspetti dell'utilizzo dei cookie, oltre a diversi altri chiarimenti.
L'aggiornamento nomina specificamente i cookie come una forma di identificatore unico, invece di sottintendere che lo siano. L'aggiornamento fornisce inoltre regole specifiche su come il consenso ai cookie non può essere acquisito.
Inoltre, il GDPR è destinato a interagire con la Direttiva ePrivacy (nota anche come legge sui cookie). La conformità ai requisiti del GDPR in materia di cookie implica anche la conformità alla legge sui cookie.
Tuttavia, la Direttiva ePrivacy potrebbe presto essere sostituita da un'alternativa nota come Regolamento ePrivacy, una legge ancora più specifica.
Analizzeremo in che modo è necessario stabilire il consenso ai cookie e la politica sui cookie in modo da soddisfare i requisiti del GDPR e della direttiva o regolamento ePrivacy.
GDPR: Cookie e dati personali
Il rapporto tra il GDPR e i cookie dipende dalle norme del GDPRrelative alla raccolta e all'utilizzo dei dati personali.
Poiché i cookie possono essere utilizzati per identificare un individuo, sono soggetti ai sette principi di trattamento dei dati personali delineati nel GDPR:
- I dati personali devono essere trattati in modo lecito, equo e trasparente.
- I dati personali devono essere raccolti e trattati solo per scopi specifici e legittimi.
- La raccolta dei dati deve essere ridotta al minimo (raccogliere solo ciò che è necessario per gli scopi dichiarati).
- È necessario garantire l'accuratezza dei dati personali e adoperarsi tempestivamente per rettificare i dati errati (o soddisfare altre richieste di gestione dei dati).
- I dati devono essere conservati solo per il tempo necessario a raggiungere lo scopo prefissato.
- Nel trattamento dei dati è necessario adottare misure di sicurezza adeguate per prevenire le violazioni dei dati.
- Le organizzazioni devono assumersi la responsabilità e rispondere dei dati che raccolgono conservando le registrazioni del consenso.
Il primo principio, trattamento dei dati lecito, equo e trasparente, è il più applicabile all'uso dei cookie e il più ampio mandato.
Se implementate ampie misure di conformità al GDPR , come la mappatura dei dati o il rafforzamento dei sistemi di sicurezza, soddisfate la maggior parte di questi requisiti senza ulteriori sforzi.
Ma la conformità al GDPR non riguarda solo l'uso dei cookie. Assicuratevi di aver compreso e di lavorare per spuntare tutti i punti della nostra lista di controllo GDPR in tutta la vostra attività per non incorrere in problemi legali.
Requisiti dei cookie GDPR
In base alle linee guida del GDPR per la raccolta dei dati personali, vi sono diversi requisiti per i cookie GDPR utilizzati per il tracciamento degli utenti.
Le linee guida di base per l'utilizzo lecito dei cookie ai sensi del GDPR sono le seguenti
- Sapere quali cookie utilizza il vostro sito e in quale categoria rientrano.
- Illustrate chiaramente l'uso dei cookie nella vostra politica sulla privacy e nella vostra politica sui cookie.
- Rendete gli utenti consapevoli delle vostre politiche sulla privacy e sui cookie con un linguaggio chiaro sulconsenso ai cookie GDPR consenso ai cookie .
- Consentire agli utenti di dare un consenso chiaro ed esplicito all'utilizzo dei cookie.
- Distribuire i cookie non essenziali solo dopo che ogni utente ha dato il proprio consenso.
- Offrire agli utenti la possibilità di modificare le proprie preferenze in materia di cookie in qualsiasi momento o di ritirare completamente il proprio consenso ai cookie .
- Rispettare le preferenze e i consensidegli utenti .
- Conservate i registri recuperabili delle preferenze di consenso dei vostri utenti.
Le caratteristiche principali della vostra strategia sui cookie GDPR saranno la vostra politica sui cookie, il vostro banner di consenso ai cookie e il vostro piano di gestione dei consenso ai cookie .
GDPR consenso ai cookie
Assicuratevi di essere in regola con il GDPR utilizzando Termly
Passo 1: inserire l'uRL del proprio sito web nello scanner qui sotto
Fase 2: Esamineremo il vostro sito e classificheremo la maggior parte dei vostri cookie
Fase 3: Genereremo la tua politica dei cookie e un cookie banner personalizzabile
consenso ai cookie è fondamentale per il vostro piano di conformità al GDPR , ma cos'è il consenso ai cookie?
È definito come un consenso chiaro, specifico e liberamente espresso a tutti i cookie o a specifiche categorie di cookie.
Questo consenso si basa su due componenti fondamentali:
- Consapevolezza da parte degli utenti del vostro utilizzo dei cookie (comprese le categorie e le finalità dei cookie )
- Possibilità per gli utenti di acconsentire, negare o impostare preferenze per l'utilizzo dei cookie da parte dell'azienda
Per rendere gli utenti consapevoli dell'utilizzo dei cookie, è necessario disporre di un'informativa completa sui cookie a cui possano accedere facilmente e che sia ben visibile sul vostro sito.
Iniziare con un modello di informativa sui cookie per garantire che l'informativa sui cookie includa tutti i dettagli necessari sul loro utilizzo. Il modo più semplice per consentire agli utenti di impostare le proprie preferenze di consenso è quello di istituire un cookie banner o un metodo analogo come un popup.
Infine, è necessario mantenere la politica dei cookie e il banner di consenso mentre si raccolgono le preferenze degli utenti.
Informativa sui cookie GDPR
Una politica sui cookie GDPR (detta anche politica sui cookie) illustra quali cookie utilizza il vostro sito e perché vengono utilizzati.
Una politica sui cookie standard include le seguenti informazioni:
- Quali cookie utilizza il vostro sito
- Quale categoria rientra in ciascun cookie
- Perché utilizzate questi cookie
- Quali altre tecnologie di tracciamento utilizzate (come web beacon o pixel tag)?
- Come gli utenti possono controllare le loro preferenze sui cookie
Le informative sui cookie devono integrare l'informativa sulla privacy, non sostituirla.
Dovreste inoltre disporre di un'informativa sulla privacyGDPR che copra l'utilizzo dei cookie e che rimandi alla vostra informativa specifica sui cookie.
Utilizzo di cookie di prima e terza parte ai sensi del GDPR
Il GDPR si applica a tutti i diversi tipi di cookie, sia di terza che di prima parte.
Per creare una politica dei cookie completa e mantenere la conformità al GDPR , è necessario comprendere i cookie utilizzati.
I cookie creati dal proprio dominio sono chiamati cookie di prima parte.
Sono comunemente utilizzati per memorizzare informazioni come le impostazioni del sito web e i dati inseriti dall'utente (ad esempio, le preferenze di valuta o gli articoli di un carrello della spesa).
I cookie di terze parti sono tutti i cookie creati da un dominio diverso dal vostro e distribuiti dal vostro sito web e utilizzati per monitorare l'utente, non solo le sue interazioni sul vostro sito.
Per quanto riguarda la conformità al GDPR , è essenziale conoscere la differenza tra cookie di prima parte e cookie di terze parti.
È vostra responsabilità capire come i fornitori di cookie di terze parti trattano i dati raccolti dai vostri utenti.
E, cosa ancora più importante, siete responsabili di garantire che il trattamento sia conforme al GDPR .
Categorie di cookie GDPR
Ai sensi del GDPR, i cookie devono essere suddivisi in categorie specifiche nella vostra politica sui cookie.
Poiché ilconsenso ai cookie GDPR consenso ai cookie deve essere specifico e granulare, è necessario indicare agli utenti le diverse finalità dei vostri cookie e dare loro la possibilità di accettare o negare tali cookie di conseguenza.
Ad esempio, solo perché gli utenti acconsentono ai cookie di funzionalità che consentono la riproduzione di video, potrebbero non acconsentire ai cookie di social network che raccolgono dati per Facebook.
Per ottenere un consenso valido ai cookie per categoria, è necessario fornire ai propri utenti informazioni sulle categorie di cookie attraverso la propria cookie policy. Si consiglia di suddividere i cookie nelle cinque categorie seguenti quando si richiede ilconsenso ai cookie GDPR consenso ai cookie.
- Essenziali - I cookie essenziali sono necessari per la funzionalità di base del vostro sito web. Un cookie essenziale ricorda un determinato utente durante la navigazione del vostro sito. Ad esempio, i cookie essenziali tengono traccia della pagina in cui l'utente si trova o dell'account con cui accede al vostro sito. Ai sensi della legge sui cookie e del GDPR, i cookie essenziali e i cookie strettamente necessari sono la stessa cosa e questi tracker necessari non richiedono il consenso dell'utente.
- Prestazioni e funzionalità - A differenza dei cookie essenziali, questi cookie sono utilizzati per integrare le funzionalità del sito, ma non sono necessari. Ad esempio, i cookie di prestazione e funzionalità possono aiutare a riprodurre i video sul vostro sito.
- Analitica e personalizzazione - Quando si parla di GDPR e cookie di tracciamento, i cookie analitici sono spesso in prima linea. Poiché la maggior parte delle aziende online utilizza in qualche modo i cookie analitici per tracciare e analizzare il comportamento degli utenti, i proprietari e gli operatori dei siti sono comprensibilmente preoccupati di disabilitare questi cookie in assenza di unconsenso ai cookie legittimoconsenso ai cookie GDPR .
- Pubblicità - I cookie pubblicitari sono una forma comune di cookie di terze parti. Se visualizzate annunci sul vostro sito, i proprietari di annunci di terze parti tracciano i vostri utenti attraverso i cookie allegati ai loro annunci. Come per tutti i cookie di terze parti, è bene usare cautela nell'utilizzo dei cookie pubblicitari, in quanto le carenze di conformità al GDPR da parte del fornitore di annunci potrebbero trasformarsi in responsabilità per il GDPR stesso.
- Social network - Se sul vostro sito sono presenti funzioni di "like", "share" o "subscribe" che si collegano a una piattaforma di social media, utilizzate i cookie dei social network. Per loro natura, questi cookie sono di terze parti per la maggior parte dei siti.
La comprensione delle categorie di cookie è il fondamento del vostro cookie e del vostro consenso ai cookie banner.
GDPR Cookie Banner
Il consenso ai cookie può essere ottenuto attraverso un cookie banner GDPR. È necessario visualizzare questo banner quando un utente visita il sito per la prima volta per richiedere il consenso all'uso dei cookie o per impostare le preferenze sui cookie.
Il cookie banner deve includere i seguenti elementi.
- Un link alla vostra politica sui cookie
- Un meccanismo di opt-in (come un pulsante) che consenta agli utenti di acconsentire ai cookie
- Un metodo per consentire agli utenti di impostare preferenze specifiche per i cookie (ad esempio, un modo per consentire agli utenti di scegliere le categorie di cookie a cui acconsentire).
Il cookie banner dovrebbe essere utilizzato anche per indirizzare gli utenti verso altri documenti importanti, come l'informativa sulla privacy e i termini di utilizzo.
Ecco un esempio diconsenso ai cookie GDPR :
Presentando agli utenti un pulsante da cliccare per fornire il consenso a tutti i cookie, questo banner soddisfa il requisito del GDPR secondo cui il consenso deve essere dato attivamente e liberamente.
Se l'utente non desidera tutti i cookie, può fare clic sul pulsante "Preferenze cookie", che lo condurrà alla seguente schermata:
Noterete che le categorie di cookie sono elencate e deselezionate (ad eccezione dei cookie essenziali, per i quali non è possibile scegliere di non partecipare).
Ancora una volta, consentire agli utenti di selezionare attivamente le categorie di cookie a cui acconsentire soddisfa le norme GDPR in materia di dati personali.
Selezionando tutte le categorie di cookie non essenziali, gli utenti devono rinunciare ai cookie, il che non è considerato un consenso attivo.
GDPR consenso ai cookie Lingua
Il linguaggio con cui si scrive la politica di raccolta dei cookie è importante quanto il resto della politica.
- Le polizze devono essere scritte in un linguaggio chiaro e comprensibile.
- L'informativa deve essere fornita anche in tutte le lingue in cui il sito è disponibile.
- Il vostroconsenso ai cookie GDPR consenso ai cookie deve essere accessibile a tutti i visitatori del sito e coprire tutti i dettagli necessari.
Ecco un esempio di linguaggio delconsenso ai cookie GDPR consenso ai cookie :
In sostanza, il linguaggio del consenso ai cookie non deve essere confuso.
Una formulazione inutilmente complicata può oscurare il senso del banner del consenso ai cookie , che può essere interpretato come un ostacolo alla capacità dei visitatori di acconsentire attivamente.
Aggiornamenti GDPR
Come già detto, il GDPR non è rimasto statico.
L'aggiornamento del maggio 2020 ha aggiunto un contesto critico al GDPR. Nel frattempo, il Parlamento europeo si sta preparando a votare un aggiornamento della Direttiva ePrivacy.
Questi aggiornamenti aggiungono principalmente restrizioni a metodi specifici di raccolta del consenso e di distribuzione dei cookie. Ecco come questi aggiornamenti hanno modificato il GDPR.
Potete utilizzare il nostro generatore di informativa sui cookie gratuito generatore di informativa sui cookie e lasciare che siamo noi a fare il duro lavoro di creazione di una politica sui cookie per voi.
Vietato ilconsenso ai cookie GDPR consenso ai cookie Metodi
L'aggiornamento del GDPR è stato messo in atto dopo diversi anni di osservazione di come le aziende interpretavano il testo originale del regolamento.
L'aggiornamento chiarisce diversi punti per porre fine a situazioni in cui le aziende seguivano il testo e non l'intenzione della legge.
Per quanto riguarda i cookie, l'aggiornamento prevede specificamente tre tipi di raccolta del consenso:
- pareti di biscotti,
- consenso mediante scorrimento e
- consenso continuando a navigare.
Cosa significa questo per il vostro sito?
Pareti di biscotti
Un cookie wall è uno script o una schermata popup che impedisce agli utenti di vedere il contenuto di un sito a meno che non acconsentano ai cookie. Il muro può mostrare le informazioni sui cookie GDPR , ma questo non è un elemento necessario del muro dei cookie.
l'elemento fondamentale di un cookie wall è che blocca l'accesso al contenuto da parte del visitatore a meno che non faccia clic sul pulsante "Accetta i cookie" del popup.
Ecco un esempio di muro dei cookie. Si noti che c'è solo un pulsante e non c'è modo per gli utenti di rinunciare ai cookie.
L'UE ha stabilito che questo non è lecito, poiché non offre all'utente una vera scelta. I popup dei cookie non possono impedire all'utente di visitare l'intero sito in base all'accettazione dei cookie.
I siti possono limitare l'accesso a determinati contenuti, ma l'utente deve essere in grado di ottenere un "accesso generale" senza acconsentire ai cookie.
In pratica, dovete permettere agli utenti di visitare la parte generale del vostro sito senza acconsentire in alcun modo ai cookie. Tuttavia, è possibile richiedere il consenso ai cookie per accedere a informazioni limitate.
GDPR consenso ai cookie di Scrolling
I siti che sostenevano di ottenere il "consenso tramite scorrimento" avrebbero posizionato un banner stretto nella parte superiore dello schermo con le informazioni sul consenso GDPR e avrebbero dichiarato che "continuando a scorrere, si fornisce il consenso all'uso dei cookie".
Tuttavia, l'aggiornamento chiarisce che l'uE non considera questo consenso completo. l'atto di scorrere per ottenere il consenso non può essere chiaramente distinto dallo scorrere per leggere il resto della pagina web. Pertanto, l'uE ha vietato il consenso tramite scorrimento e richiede una raccolta del consenso più mirata.
Consenso continuando a navigare
Come il consenso tramite scorrimento, anche il consenso tramite continuazione della navigazione offre un piccolo banner che informa l'utente che, se continua a navigare, acconsente all'uso dei cookie.
Tuttavia, l'UE ha stabilito che "continuare a navigare" non è un'azione chiara e affermativa.
Il sito deve richiedere all'utente di compiere un'azione mirata per acconsentire alla raccolta dei cookie.
Tentativi di aggiornamento della legge sui cookie
La Direttiva ePrivacy è stata approvata nel 2002, il che la rende relativamente vecchia rispetto agli standard tecnologici. In precedenza si era parlato di adattarla al Regolamento ePrivacy, ma questi sforzi sono stati ritirati nel febbraio 2025.
La vecchia bozza di regolamento del febbraio 2021 intendeva sostituire la direttiva ePrivacy e ampliare i tipi di comunicazioni coperti dalla legge.
Le modifiche avrebbero incluso:
- Definizione dei dati di localizzazione
- Ampliare il campo di applicazione del regolamento per includere le imprese che trattano dati di comunicazione elettronica al di fuori dello Spazio economico europeo.
- Richiedere alle aziende che condividono dati personali statistici anonimizzati provenienti da comunicazioni elettroniche di effettuare valutazioni d'impatto sulla protezione dei dati.
- Richiedere alle aziende di informare gli utenti sulle attività di trattamento dei dati che intendono svolgere.
Gestione della conformità al GDPR
Comprendere le regole GDPR consenso ai cookie e gli aggiornamenti della legge non è sufficiente. È necessario mettere in pratica queste regole per rendere l'uso dei cookie GDPR.
Seguite questi passaggi per ottimizzare la vostra conformità al GDPR consenso ai cookie .
Passo 1: capire quali cookie utilizzate
Per classificare i vostri cookie e descriverli in dettaglio nella vostra politica sui cookie, dovete sapere effettivamente quali cookie utilizzate conducendo una verifica dei cookie.
Questo è più facile a dirsi che a farsi, poiché molti siti inavvertitamente distribuiscono più cookie di quanto non si rendano conto.
Il modo più semplice per scoprire i vostri cookie è utilizzare uno cookie scanner dedicato.
Prendiamo ad esempio il consenso ai cookie Manager di Termly:
Per prima cosa scansioniamo il vostro dominio per individuare e classificare i cookie di prima e terza parte che utilizzate.
Tenete presente che se non utilizzate un software per la ricerca dei cookie con una categorizzazione incorporata, come nell'esempio precedente, dovete ordinare ogni cookie in una categoria in base allo scopo che soddisfa, in modo da ottenere un consenso ai cookie granulare consenso ai cookie.
Inoltre, è necessario valutare l'utilizzo dei cookie e stabilire se ogni cookie attualmente utilizzato è necessario.
Ricordiamo le linee guida GDPR per il trattamento dei dati personali menzionate in precedenza: la minimizzazione dei dati (raccogliere solo ciò che è necessario per gli scopi designati) è una componente fondamentale della conformità al GDPR .
Pertanto, è necessario valutare l'utilizzo dei cookie e interrompere l'uso dei cookie che non servono più al sito.
Fase 2: Creare e visualizzare l'informativa sui cookie GDPR
Una volta che sapete quali cookie utilizzate e a quali categorie appartengono, dovete creare una cookie policy GDPR.
Potete generare una politica sui cookie tramite un servizio, incaricare un avvocato di redigerla per voi o crearla da zero.
Qualunque sia l'opzione scelta, assicuratevi che la vostra politica sui cookie soddisfi gli standard di trasparenza GDPR , ovvero che sia completa, chiara e accessibile agli utenti.
Nell'esempio precedente, si noti come venga elencata la categoria di cookie, seguita dai cookie classificati in tale categoria.
Ogni descrizione dei cookie rimanda a tutte le politiche correlate a cui gli utenti dovrebbero avere accesso.
Si noti la breve descrizione della categoria di cookie e la lingua comprensibile delconsenso ai cookie GDPR consenso ai cookie .
Anche se non si tratta di un requisito specifico GDPR , dovreste sforzarvi di rendere la vostra politica sui cookie il più semplice e comprensibile possibile.
Fase 3: Configurazione e attivazione del Banner consenso ai cookie
Una volta classificati i cookie e creata la cookie policy, è necessario raccogliere queste informazioni in un banner di consenso ai cookie GDPR.
I banner sono disponibili in diverse forme, a seconda delle esigenze e delle preferenze aziendali.
Ad esempio, i banner creati attraverso il consenso ai cookie Manager di Termlypossono presentarsi in tre forme distinte:
Una volta finalizzati il design e le caratteristiche del banner, è il momento di implementarlo sul sito.
Il meccanismo di consenso (che si tratti di un cookie banner, di un pop-up o di un tool-tip) deve essere impostato in modo da apparire quando gli utenti accedono per la prima volta al sito.
Assicuratevi che l'utente possa comunque accedere al vostro sito intorno al banner o senza acconsentire ai cookie, in modo che il vostro banner non diventi un muro di cookie.
Per allinearsi al GDPR, è inoltre necessario bloccare l'esecuzione dei cookie non essenziali prima che gli utenti abbiano acconsentito alla loro distribuzione o impostato le loro preferenze sui cookie attraverso il banner.
Fase 4: Tracciare e registrare i consensi per i cookie
Dopo aver installato il banner e l'informativa consenso ai cookie , è necessario raccogliere e registrare i consensi. Conservate i registri dei consensi e delle preferenze degli utenti in un luogo accessibile, in modo da poter recuperare la prova della conformità al GDPR in caso di reclamo.
Non dimenticate di rispettare le preferenze e i consensi degli utenti (o la loro mancanza) quando li ricevete.
Implementare oggi una soluzione per il consenso GDPR
Ilconsenso ai cookie GDPR consenso ai cookie è un processo in corso per le aziende di tutto il mondo. Se utilizzate i cookie e siete soggetti alla conformità con il GDPR o la Cookie Law, dovete valutare le vostre tecnologie di tracciamento e mettere in atto subito le misure di conformità.
Provate Termly gratuitamente!
Termly è una soluzione facile da usare per la gestione consenso ai cookie e la conformità alla privacy dei dati.
Sappiamo che tenersi al passo con le complesse leggi sulla privacy dei dati può essere fonte di confusione e di perdita di tempo; ecco perché facciamo il lavoro duro per voi!
Provate GRATUITAMENTE le nostre soluzioni per la gestione dei consenso ai cookie e i generatori di norme legali di consenso ai cookie !
Per saperne di più su chi scrive
Scritto da Natasha Piirainen
Natasha è una Content Specialist con oltre 10 anni di esperienzaprofessionale nello sviluppo di contenutibasati sulla ricerca . Si è laureata in inglese e filosofia al Wheaton College. In Termly sioccupa di privacy dei dati e di gestione del consenso best practice gestione del consenso edè responsabile della manutenzione e dell'aggiornamento di materialecompleto sulla privacy dei dati .
Per saperne di più su chi scrive
Recensito da Masha Komnenic CIPP/E, CIPM, CIPT, FIP Direttore di Global Privacy
