Da quando il GDPR è entrato in vigore nel 2018, il consenso ai cookie GDPR è diventato una parola d’ordine. Sebbene i popup dei cookie siano diventati una presenza inevitabile su Internet, c’è ancora molta strada da fare in termini di conformità. I regolamenti, le linee guida e il legalese possono essere piuttosto confusi, soprattutto per i proprietari di piccole imprese e gli editori di siti web che non dispongono di team legali dedicati.
La prima sezione di questo blog vi mostrerà il modo più semplice per impostare un banner per il consenso cookie conforme al GDPR per il vostro sito web. Il resto del blog illustrerà in dettaglio i concetti importanti da conoscere sul consenso ai cookie GDPR.
Come rispettare il consenso ai cookie GDPR?
Il modo più semplice per implementare il consenso ai cookie GDPR sul vostro sito web è con l’aiuto di una piattaforma di gestione del consenso ai cookie o CMP affidabile come CookieYes. Non è necessario avere conoscenze di codifica o integrazioni che richiedono molto tempo. Aggiungete un banner di consenso ai cookie sul vostro sito web in pochi minuti!
Fase 1. Iscriviti GRATUITAMENTE su CookieYes. 14 giorni di prova gratuita. Annullamento in qualsiasi momento.
Fase 2. Personalizzate il design del banner per i cookie o scegliete il layout predefinito conforme al GDPR. Ecco un rapido video tutorial per impostare un banner per i cookie sul vostro sito web.
Fase 3. Copiate il codice del banner e incollatelo sul vostro sito web. Il gioco è fatto!
Per i siti web globali, il modello di consenso ai cookie GDPR vi aiuterà anche a rispettare leggi come la LGPD (Brasile) e la POPIA (Sudafrica). Se vi rivolgete a utenti degli Stati Uniti o della California, potete conformarvi sia al GDPR che al CCPA con CookieYes.
Lista di controllo per il consenso ai cookie GDPR per i siti web
Utilizzando il CMP di CookieYes, potete spuntare la lista di controllo per il consenso ai cookie GDPR riportata di seguito!
- Raccogliere il consenso per l’utilizzo dei cookie sul vostro sito web con un banner per i cookie o un popup
- Dare agli utenti il pieno controllo per accettare, rifiutare o modificare le impostazioni dei cookie sul banner
- Personalizzate il banner per i dispositivi desktop e mobili, per garantire l’accessibilità.
- Mostrare l’elenco dei cookie nel secondo livello per una completa divulgazione degli stessi
- Mostrare agli utenti un banner tradotto automaticamente in base alla lingua del browser.
- Bloccare automaticamente il caricamento dei cookie di terze parti finché l’utente non dà il suo consenso
- Registrare tutti i consensi degli utenti per dimostrare la loro conformità
- Aggiungere un widget di callback per il banner, in modo che gli utenti possano revocare il consenso in qualsiasi momento.
- Generare una politica sui cookie e collegarla al banner per i cookie
- Visualizzare un elenco di cookie e una politica aggiornati automaticamente per una conformità continua
Ottenere il consenso per i cookie e
ridurre al minimo il rischio legale
Iscriviti gratuitamente 14 giorni di prova gratuitaAnnullamento in qualsiasi momento
Esempi di consenso ai cookie GDPR
Dalle startup alle grandi aziende, oltre 1,4 milioni di siti web utilizzano la soluzione di consenso ai cookie di CookieYes per la conformità al GDPR. Ecco alcuni esempi di consenso ai cookie selezionati a mano e basati su CookieYes.
Il sito web della piattaforma di videogiochi Goat Simulator presenta un semplice banner personalizzato.
La libreria di immagini dell’Archivio Nazionale del Regno Unito utilizza un semplice banner a piè di pagina.
Funky marketing, un’agenzia di marketing con sede in Serbia, presenta un banner in linea con il tema del sito.
La piattaforma LMS Acadle presenta un banner predefinito per i cookie di CookieYes.
Il sito web francese di Decathlon Assurances presenta un semplice popup sui cookie.
L’Office for Budget Responsibility, OBR UK, utilizza un banner a piè di pagina minimalista.
Il nostro sito web presenta un semplice banner a piè di pagina, in linea con i colori del sito.
Che cos’è il consenso ai cookie nell’UE?
Esistono due leggi che regolano l’uso dei cookie nell’UE: la Direttiva ePrivacy (ePD) e il Regolamento generale sulla protezione dei dati (GDPR). La Direttiva ePrivacy, detta anche legge sui cookie dell’UE, richiede che i siti web ottengano il consenso preventivo degli utenti prima di memorizzare i cookie sui loro dispositivi, ad eccezione dei cookie strettamente necessari che sono essenziali per il funzionamento di un sito web.
Il GDPR classifica i cookie come “identificatori online”, una parte dei dati personali. Pertanto, per raccogliere le informazioni memorizzate nei cookie, le aziende devono ottenere il consenso dell’utente. In altre parole, per memorizzare i cookie nel browser di un utente, i siti web devono chiedere il suo consenso. Il GDPR e la Direttiva ePrivacy collaborano per stabilire i requisiti di consenso ai cookie nell’UE.
Che cos’è il consenso ai cookie GDPR?
Il GDPR stabilisce alcuni standard per la definizione di un consenso valido quando si raccolgono dati personali dai consumatori. Per quanto riguarda i cookie, si parla spesso di requisiti di consenso ai cookie GDPR.
I due principali requisiti di consenso del GDPR sono:
- L’articolo 4 del GDPR definisce il consenso come una chiara azione affermativa che deve essere data liberamente, specifica, informata e non ambigua.
- ArticleL’articolo 7 stabilisce ulteriori requisiti per il consenso: la prova del consenso, la possibilità di ritirare il consenso e che le richieste di consenso devono essere facilmente accessibili e utilizzare un linguaggio chiaro e semplice.
Il consenso deve comportare un atto affermativo
Il consenso deve essere dato attraverso un’azione affermativa o positiva. Può trattarsi di un’azione come fare clic sul pulsante “Accetta” in un popup di cookie. Tuttavia, il consenso è valido solo se all’utente vengono fornite informazioni chiare sull’uso dei cookie e se ha la possibilità di rifiutarli tramite il pulsante “Rifiuta”.
Il consenso deve essere dato liberamente
Come già detto, gli utenti devono avere una scelta libera e autentica di accettare o rifiutare i cookie. Le caselle pre-selezionate in un banner per i cookie non rappresentano una libera scelta. Allo stesso modo, i banner per i cookie senza i pulsanti “Accetta” e “Rifiuta” non offrono una vera scelta all’utente.
Il consenso deve essere specifico
Gli utenti devono poter dare un consenso specifico. Ciò significa che il consenso ai cookie non può essere accorpato ad altri termini e condizioni. Ad esempio, se si vuole rilasciare dei cookie sul browser di un utente, si deve chiedere il consenso solo per questo scopo.
Il consenso deve essere informato
Gli utenti devono avere informazioni chiare su ciò a cui acconsentono. Il banner per i cookie deve informare che un sito utilizza i cookie, le categorie di cookie utilizzate e le loro finalità. In questo modo, l’utente può scegliere consapevolmente se dare o revocare il consenso.
Il consenso deve essere inequivocabile
Il consenso deve essere inequivocabile, cioè non deve lasciare spazio a dubbi sull’intenzione dell’utente di dare il proprio consenso. Ad esempio, azioni come la navigazione in un sito web, la chiusura del popup di consenso ai cookie e la prosecuzione dell’utilizzo del sito non possono essere interpretate come un consenso dato dall’utente.
Il banner di consenso deve utilizzare un linguaggio semplice
I banner per il consenso ai cookie devono avere un linguaggio facile da capire e fornire informazioni trasparenti sull’utilizzo dei cookie. È inoltre importante che il banner sia disponibile in una lingua comprensibile all’utente. A questo proposito, può essere utile un banner tradotto automaticamente che tenga conto delle preferenze linguistiche del browser dell’utente.
Il banner di consenso deve essere accessibile
Gli avvisi di consenso devono essere facilmente accessibili. Dovrebbero includere le informazioni necessarie nel primo livello e non dovrebbero richiedere all’utente di navigare nel sito per dare o negare il consenso.
Banner in visualizzazione mobile
Banner nella visualizzazione a schede
Banner in visualizzazione desktop
Il consenso deve essere registrato
I siti web che raccolgono il consenso devono registrarlo e dimostrare che gli utenti lo hanno dato, in caso di controllo da parte delle autorità di protezione dei dati. La prova del consenso deve includere come e quando è stato ottenuto e le informazioni fornite all’utente al momento della raccolta del consenso.
Il consenso deve essere revocabile
Gli utenti devono poter revocare o ritirare il proprio consenso in qualsiasi momento dopo averlo dato. Per l’utente deve essere altrettanto facile revocare il consenso che darlo. Ciò significa che deve essere facilmente accessibile sul sito e che l’utente deve sapere come accedervi. Scoprite altri esempi di consenso ai cookie GDPR su siti web nell’UE.
Consenso ai cookie GDPR: Cose da ricordare
- Visualizzate il banner in modo che non ostacoli il contenuto o gli elementi di design della vostra homepage. Ottimizzate il banner del consenso ai cookie per i dispositivi mobili e tablet per migliorare l’accessibilità.
- I pulsanti “Accetta” e “Rifiuta” del banner per i cookie devono avere la stessa enfasi. Non visualizzate il pulsante “Rifiuta” sul secondo livello del banner, nel qual caso l’utente dovrà fare ulteriori clic per rifiutare i cookie.
- Aggiungete un pulsante di chiusura sul banner, in modo che gli utenti possano scegliere di chiudere il banner e continuare a navigare senza che i cookie vengano impostati sui loro dispositivi (come previsto dalle linee guida italiane sui cookie).
- Mantenere le levette per tutti i cookie (tranne quelli necessari) disattivate per impostazione predefinita. Le caselle pre-selezionate o le levette/slider “on” non sono conformi al GDPR.
- Non utilizzate popup di cookie che impediscono agli utenti (cookie wall) di accedere al vostro sito web. I cookie wall non sono conformi al GDPR. L’utente deve poter utilizzare il vostro sito web anche se non acconsente all’uso dei cookie.
- Se utilizzate Google Analytics sul vostro sito web, implementate l’anonimizzazione dell’IP per garantire che Google Analytics non catturi dati in URL, moduli o campi del vostro sito web che potrebbero aiutare a identificare un singolo utente.
Non siete sicuri dei cookie utilizzati sul vostro sito web? Esaminate il vostro sito web alla ricerca di cookie e verificate perché il vostro sito web ha bisogno di un banner di consenso ai cookie GDPR.
Esaminate il vostro sito web per verificare la presenza di cookie
e verifica la tua conformità
Scansione gratuita Linee guida per il consenso ai cookie GDPR per paese
| Territorio | Linee guida sui cookie |
|---|---|
| Unione Europea |
Fonte: EDPB |
| Regno Unito |
Fonte: ICO |
| Germania |
Fonte: DSK (in tedesco) |
| Francia |
Fonte: CNIL (in francese) |
| Italia |
Fonte: GPDP (in italiano) |
| Spagna |
Fonte: AEPD |
Ulteriori letture: 10 miti sul consenso ai cookie GDPR sfatati
Cos’è una politica sui cookie conforme al GDPR?
I requisiti del consenso ai cookie GDPR includono anche una politica sui cookie per il vostro sito web, perché gli utenti devono essere chiaramente informati su come vengono trattati i loro dati. Pertanto, una politica sui cookie conforme al GDPR dovrebbe includere una dichiarazione dettagliata sui cookie utilizzati in un sito web, sulle loro finalità e su come gli utenti possono controllare l’utilizzo dei cookie da parte di un sito web.
Una politica sui cookie dovrebbe includere le seguenti informazioni:
- Una dichiarazione che i cookie, altre tecnologie di tracciamento
- Cosa sono i cookie
- Qual è lo scopo di ciascun cookie
- I dati raccolti sono condivisi con terze parti?
- Come gli utenti possono modificare le impostazioni dei cookie o revocare il consenso.
L’informativa sui cookie può essere inclusa nell’informativa sulla privacy o in una pagina separata dedicata ai cookie. Dovrebbe essere linkata nel banner di consenso ai cookie, in modo che gli utenti possano accedere facilmente a informazioni dettagliate sui cookie. Con CookieYes, è possibile creare un’informativa sui cookie con il nostro generatore di informativa sui cookie. Accedete alla vostra dashboard di CookieYes e fate clic su Informativa sui cookie per generare un’informativa sui cookie personalizzata per il vostro sito web.
Domande frequenti sul consenso ai cookie GDPR
È necessario il consenso ai cookie?
Sì, è necessario il consenso ai cookie sul vostro sito web. Il consenso è un requisito fondamentale per l’utilizzo dei cookie nell’UE e nel Regno Unito, in base alle disposizioni del GDPR. Anche la Direttiva ePrivacy (o legge sui cookie dell’UE) impone ai siti web di ottenere il consenso dell’utente prima di impostare i cookie sul suo dispositivo.
Poiché i cookie fanno parte degli identificatori online, sono classificati come dati personali in diverse leggi sulla privacy in tutto il mondo. Pertanto, il consenso ai cookie è richiesto anche da leggi come la LGPD (Brasile), la POPIA (Sudafrica) e la CCPA (California).
Il GDPR richiede il consenso ai cookie?
Sì. Il GDPR richiede che i siti web raccolgano il consenso prima di impostare i cookie sul dispositivo dell’utente. Il consenso deve soddisfare determinate condizioni stabilite dal GDPR all’articolo 4(11) e all’articolo 7.
Il consenso è definito all’articolo 4, paragrafo 11, come:
“qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell’interessato, con la quale quest’ultimo, mediante una dichiarazione o una chiara azione affermativa, manifesta il proprio consenso al trattamento dei dati personali che lo riguardano.”.
L’articolo 7 stabilisce ulteriori condizioni per il consenso:
- I responsabili del trattamento dei dati (in questo caso i proprietari di siti web) devono essere in grado di dimostrare la prova del consenso.
- Le richieste di consenso devono essere disponibili in una forma comprensibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice.
- Gli individui (gli utenti del sito web) devono avere il diritto di ritirare il consenso facilmente e in qualsiasi momento.
Il consenso ai cookie è richiesto nel Regno Unito?
Sì, il consenso ai cookie è necessario nel Regno Unito. Secondo l’Information Commissioner’s Office (ICO) del Regno Unito, “dovete informare le persone se impostate i cookie e spiegare chiaramente cosa fanno i cookie e perché. È inoltre necessario ottenere il consenso dell’utente”.
Dopo la Brexit (31 gennaio 2021), le aziende del Regno Unito dovranno aderire al GDPR del Regno Unito, che contiene le stesse disposizioni sul consenso ai cookie GDPR dell’UE. Ciò significa che se il vostro sito web utilizza cookie, tracker e raccoglie dati degli utenti, dovrete informare gli utenti tramite un banner per i cookie e ottenere il loro consenso. Se il vostro sito web ha visitatori provenienti dall’UE, dovrà essere conforme anche al GDPR dell’UE.
I cookie di performance richiedono il consenso?
Sì, i cookie di performance richiedono il consenso. Pur non raccogliendo informazioni identificabili sui visitatori, questi cookie richiedono il consenso esplicito degli utenti perché non sono strettamente necessari per fornire un servizio all’utente.
I cookie di prestazione raccolgono dati anonimi sulle modalità di utilizzo di un sito web da parte dei visitatori, sulle pagine maggiormente visitate dagli utenti, ecc. Ad esempio, i cookie impostati da Google Analytics sono cookie di prestazione.
Perché il GDPR richiede il consenso ai cookie?
Il GDPR stabilisce che qualsiasi organizzazione che tratti dati personali deve avere una base giuridica valida per farlo. Nel GDPR, l’elaborazione comporta qualsiasi operazione eseguita sui dati personali, come la raccolta, la registrazione, la conservazione, l’adattamento o la modifica, la restrizione, la cancellazione, ecc. Il consenso è una delle basi legali per il trattamento dei dati quando l’individuo fornisce un consenso esplicito al trattamento dei suoi dati personali.
I cookie sono considerati dati personali, in quanto il considerando 26 del GDPR afferma che qualsiasi dato che possa essere utilizzato per identificare un individuo direttamente o indirettamente può essere considerato un dato personale. Gli identificatori online come i cookie associati agli attrezzi, alle applicazioni o ai dispositivi di un individuo, come computer e smartphone, possono essere utilizzati per identificarlo. Pertanto, i cookie richiedono il consenso.
Come si imposta il consenso ai cookie GDPR?
Per impostare il consenso ai cookie GDPR sul proprio sito web è necessario implementare un banner per i cookie e ottenere il consenso all’uso dei cookie. Ciò comporta la raccolta di un consenso valido (liberamente dato, specifico, informato e non ambiguo), la registrazione della prova del consenso e la possibilità di ritirarlo. Potete ottenere tutto questo con la soluzione di consenso CookieYes.
Tutti i cookie richiedono il consenso nell’UE?
I cookie diversi da quelli strettamente necessari rientrano nell’ambito di applicazione del GDPR, ossia richiedono il consenso. Questi includono i cookie di prima parte impostati dal dominio che state visitando. Di solito si tratta di cookie funzionali che ricordano i dati di accesso, il carrello della spesa, le preferenze del browser, ecc.
I cookie di terze parti sono impostati da un dominio diverso, ossia da una terza parte (Google Analytics, Facebook, LinkedIn, ecc.) e richiedono il consenso esplicito dell’utente. Di solito includono cookie pubblicitari o di tracciamento che tracciano la cronologia di navigazione, il comportamento online e le abitudini di spesa dell’utente per visualizzare annunci mirati.
In generale, per tutti i cookie, ad eccezione di quelli strettamente necessari, è necessario ottenere il consenso ai cokkie GDPR. La Direttiva ePrivacy prevede due casi di esenzione dall’obbligo di consenso.
- I cookie il cui unico scopo è quello di effettuare la trasmissione di una comunicazione in rete, come ad esempio i cookie di bilanciamento del carico.
- Cookie destinati a uno scopo legittimo, come la facilitazione dei servizi della società dell’informazione (servizi forniti elettronicamente attraverso Internet tramite siti web, applicazioni, ecc.) Ad esempio, i cookie di autenticazione o di sessione.
Che cos’è la direttiva ePrivacy o la legge sui cookie dell’UE?
Il GDPR non è l’unica legge che regola l’uso dei cookie nell’Unione europea. Anche la Direttiva ePrivacy, comunemente chiamata legge sui cookie dell’UE, regola l’uso dei cookie.
La direttiva ePrivacy o legge sui cookie dell’UE è un insieme di norme che regolano le nuove tecnologie digitali e l’uso di comunicazioni elettroniche come e-mail e cookie. Approvata nel 2002 e modificata nel 2009, impone ai siti web di ottenere il consenso degli utenti prima di memorizzare i cookie sui loro dispositivi. La direttiva prevede un’eccezione per i cookie strettamente necessari al funzionamento di un sito web.
Sebbene la Direttiva ePrivacy non sia una legge, attualmente integra il GDPR e insieme comprende le norme UE sul consenso ai cookie. Una proposta di regolamento ePrivacy è destinata a sostituire la direttiva e a diventare una legge direttamente applicabile in tutti gli Stati membri dell’UE. Il prossimo regolamento rafforzerà le disposizioni della direttiva e del GDPR.
Leggete le principali differenze tra il GDPR e il Regolamento ePrivacy.
Il consenso ai cookie GDPR avrà un impatto sulla SEO?
Da quando è entrato in vigore il GDPR, si teme che gli avvisi di consenso cookie possano danneggiare la SEO e il posizionamento del vostro sito web sui motori di ricerca. Se implementati correttamente e se i banner per i cookie non sono invadenti, non influiscono sulla SEO e GoogleBot è in grado di scansionare il sito web. Sebbene Google sottolinei la necessità di evitare interstiziali invadenti, ha chiarito che richieste importanti come le notifiche di consenso ai cookie non avranno un impatto negativo sulle prestazioni di ricerca di un sito.
Il consenso ai cookie GDPR è applicabile ai siti web statunitensi?
Il consenso ai cookie GDPR si applica a qualsiasi sito web con utenti provenienti dall’UE. Se un sito web con sede negli Stati Uniti ha visitatori provenienti dall’UE, deve implementare un banner di consenso ai cookie conforme al GDPR. La portata extraterritoriale del GDPR richiede che i dati personali degli utenti dell’UE siano protetti secondo le regole del GDPR. Ciò significa che qualsiasi sito web di tutto il mondo, a cui accedono utenti dell’UE, deve essere conforme al GDPR.
