Logo Logo
Cookiebot

 

Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePR) influiscono sul modo in cui tu, in quanto titolare di un sito web, devi ottenere e conservare il consenso dei visitatori provenienti dall'UE.

 

Prova ora il nostro test di conformità gratuito per verificare se l'utilizzo dei cookie e del tracking online sul tuo sito web è conforme a GDPR/ePR.

Cookie banner from Cookiebot enables GDPR compliance

Aggiornato il 17 settembre 2020.


Cos'è un cookie banner? Quali sono i requisiti del GDPR per i banner di consenso ai cookie? E come si presenta un pop-up sui cookie illegale?

Cookiebot garantisce la piena conformità al GDPR grazie a cookie banner semplici e altamente personalizzabili per il tuo sito web. Cookiebot è la piattaforma per la gestione del consenso leader a livello mondiale, basata su uno scanner che rileva e controlla automaticamente tutti i cookie e i tracker del tuo sito web.

Cookiebot si integra perfettamente con Google Consent Mode ed è uno standard in Google Tag Manager.

In questo blogpost rispondiamo a queste e ad altre domande, dando un'occhiata ai cookie banner validi nell'Unione Europea.


Che cos'è un cookie banner?


Un banner di consenso ai cookie è un elemento che compare sui siti web quando un utente visita un sito per la prima volta, al fine di avvertirlo della presenza di cookie.

È il banner che indica quali sono i cookie e i tracker presenti su un sito web e dà agli utenti la possibilità di effettuare una scelta sul consenso prima che i loro dati vengano elaborati.


Ho bisogno di un cookie banner per il mio sito web?


Sì - se gestisci un sito internet o un blog con visitatori provenienti dall'UE, hai bisogno di un cookie banner.

Per essere conforme al GDPR e alla Direttiva ePrivacy, devi disporre di una soluzione che scansioni e trovi tutti i cookie, presentando ai visitatori del sito un cookie banner volto a ottenere il loro consenso, prima di poter procedere a qualsiasi trattamento.

Un approfondito studio condotto nel 2020 sul tracciamento dei siti web rivela allarmanti verità di cui la maggior parte dei proprietari di siti web non è a conoscenza:

Il 72% dei cookie è impostato da quarte parti caricate da terzi, ovvero cavalli di Troia dei quali il proprietario del sito rimane all'oscuro se non ha una soluzione di gestione del consenso che effettua scansioni profonde.

Il 18% dei cookie è impostato da quinte parti o addirittura oltre (cavalli di Troia ancora più profondi e oscuri).

Il 50% degli elementi non propri (di terze parti e oltre) caricati cambia tra una visita e l'altra, permettendo un tracciamento dinamico praticamente impossibile da gestire in autonomia per il proprietario del sito web.

Il 99% di tutti i cookie viene utilizzato per tracciare i visitatori del sito web o per fornire annunci pubblicitari mirati.

Lo studio, condotto da ricercatori dell'Università della Ruhr e dell'Istituto per la Sicurezza di Internet, ha analizzato diecimila siti web e il loro rapporto con le terze parti e tutti i cavalli di Troia che esse caricano senza il consenso dei proprietari dei siti e degli utenti finali, magari addirittura a loro insaputa.

Lo studio ha anche scoperto verità ancora più allarmanti sullo stato del web.

Le sottopagine impostano il 36% di cookie in più rispetto alle prime pagine e alle landing page. Le sottopagine installano una media di 78 cookie, mentre le landing page ne impostano in media 55.

Cosa comporta tutto ciò per il tuo sito web?

Significa che, se vuoi essere sicuro di individuare e controllare tutti i cookie e i tracker del tuo sito web, come richiesto dal GDPR europeo e dal CCPA californiano, dovrai utilizzare la soluzione di gestione del consenso più completa e precisa sul mercato.

A meno che tu non disponga di una tecnologia in grado di scansionare e rintracciare tutti i cookie, che quindi presenta ai visitatori del tuo sito un cookie banner per ricevere il loro consenso preventivo, non hai modo di proteggere i tuoi utenti finali dalle violazioni della privacy e dall'abuso dei loro dati.

Lo studio "sottolinea la terribile necessità di un meccanismo di protezione della privacy per limitare il tracciamento basato sui cookie".

Leggi qui lo studio Beyond the Front Page (“Oltre la prima pagina”, scaricalo in PDF).

Oppure prova direttamente Cookiebot.


Quali sono i requisiti del GDPR per i cookie banner? Cosa dice la legislazione europea?


Il GDPR prescrive che il tuo cookie banner informi gli utenti in merito a che dati raccogli, come e con quali finalità tu lo faccia, e con chi tu li condivida.

Tutti i cookie, ad eccezione di quelli strettamente necessari, devono essere disabilitati fino al consenso dell’utente.

Il consenso deve essere specifico, ovvero deve essere possibile prestare il proprio consenso ad alcuni cookie e non acconsentire ad altri.

Gli utenti devono avere la possibilità di cambiare il proprio livello di consenso o di ritirarlo del tutto con la stessa facilità con cui l'hanno dato.


La legge UE sui cookie e il GDPR

I banner per il consenso dei cookie hanno iniziato a comparire su praticamente tutti i siti web dell'UE in risposta alla direttiva ePrivacy del 2002, comunemente chiamata "legge sui cookie".

Per saperne di più sulla legge europea sui cookie, clicca qui.

Secondo la direttiva, tutti i siti web dovevano presentare un disclaimer sui cookie agli utenti, comunicando di aver impostato dei cookie sui loro browser.

Lo scopo dei banner di consenso ai cookie era quindi quello di avvisare gli utenti in merito ai cookie e di ottenere il consenso per l’impostazione degli stessi.

La legislazione dell'UE in materia di cookie e di dati personali, però, è cambiata.

La notifica dei cookie è ancora necessaria, ma i requisiti sono diventati molto più severi.



cookie notices, cookie banners and cookie notifications

Un banner scorretto e illegale nell’UE.



Non è più sufficiente che l'avviso sui cookie indichi semplicemente che il sito web utilizza i cookie - ora i siti web devono invece dare ai loro utenti la possibilità di effettuare una scelta circa il loro consenso preventivo.

I popup di consenso ai cookie a cui siamo stati abituati nell'UE sono soltanto delle varianti di un riquadro con un semplice testo che informa sull'uso dei cookie, un pulsante "ok" e un link all'informativa sulla privacy o alla cookie policy del sito. Ciò non è più sufficiente.

Le due principali modifiche alla legislazione sono:


GDPR

Il Regolamento generale sulla protezione dei dati è entrato in vigore il 25 maggio 2018.

Il GDPR è l'iniziativa legislativa più significativa in materia di protezione dei dati da più di 20 anni a questa parte.

Prevede norme severe sulle modalità di trattamento dei dati personali e introduce pesanti sanzioni pecuniarie per chi non le rispetta.


Direttiva ePrivacy

La cosiddetta "legge sui cookie", la Direttiva ePrivacy, è in processo di trasformazione in un vero e proprio regolamento.

È attualmente in preparazione e probabilmente entrerà in vigore nel corso del 2020 o nel 2021. 

Le due leggi europee hanno entrambe un impatto pratico rilevante sull'uso dei banner per il consenso ai cookie e sul modo in cui gli utenti sono informati in merito ai cookie e al tracciamento.

La loro attuazione comporta la necessità di modificare i banner di consenso ai cookie sui siti web.

Hanno requisiti precisi per quanto riguarda l'aspetto dei banner che utilizzi sul tuo sito web: cosa rende gli avvisi sui cookie non conformi e come trasformarli in banner di consenso ai cookie conformi.

Per saperne di più sugli avvisi sui cookie, clicca qui.

In teoria, solo i siti web che raccolgono i dati degli utenti tramite i cookie devono ottenere il consenso dei loro utenti.

Tuttavia, praticamente tutti i siti web impostano cookie che tracciano gli utenti.

Ad esempio, ciò avviene se il sito web è ospitato da altri siti, fa uso di plugin e/o strumenti per l'analisi, o dispone di pulsanti per i social media.

Puoi effettuare un audit del tuo sito web se hai dubbi sul fatto che il tuo sito web imposti o meno cookie.

Il nostro audit gratuito scansiona cinque pagine del tuo sito internet e ti invia un report dettagliato dei cookie e del tracciamento online presenti su queste pagine, comprendendo informazioni sulla loro provenienza, sul loro scopo e sulla loro (non) conformità.

Se desideri ottenere una panoramica completa dei cookie e del tracciamento online in funzione sul tuo sito web, iscriviti a Cookiebot.


Linee guida EDPB sul consenso valido

Il Comitato europeo per la protezione dei dati (EDPB) è il principale organo supervisore dell'UE responsabile dell'adozione di linee guida per l'applicazione del GDPR da parte delle autorità nazionali per la protezione dei dati in ciascun Stato membro dell'UE.

Il 4 maggio 2020 l'EDPB ha emanato alcune linee guida sul consenso valido nell'UE.

Tali linee guida chiariscono che:

  • I cookie banner non sono autorizzati ad avere caselle già spuntate; i cookie devono essere deselezionati e disattivati quando l’utente arriva sul sito.
  • La continuazione dello scorrimento e della navigazione sul sito web non può essere considerata un consenso valido, perché la validità deriva da un’azione chiara e affermativa da parte dell’utente.
  • I cookie wall (cioè forzare il consenso rendendolo condizione necessaria per l’accesso a un sito web) non costituiscono un consenso valido, in quanto il consenso dell’utente deve essere espresso liberamente e in modo specifico.

Per saperne di più sulle linee guida EDPB sul consenso valido, leggi qui.

Il tuo sito web è conforme al GDPR e alle linee guida dell’EDPB sul consenso valido? Verificalo gratuitamente con il test di conformità di Cookiebot.

Prova Cookiebot gratis per 30 giorni… o per sempre, se il tuo sito web è di dimensioni contenute.


Quali sono i requisiti dell'UE per le notifiche e gli avvisi sui cookie?

La Direttiva ePrivacy dell'UE prescrive il consenso informato e preventivo degli utenti del sito, mentre il Regolamento generale sulla protezione dei dati (GDPR) richiede di documentare ogni consenso.

Per essere conforme, l'avviso o banner sui cookie deve essere parte integrante della soluzione per la gestione dei cookie del tuo sito web, occupandosi dei seguenti compiti:

1. Fornire agli utenti del sito informazioni specifiche e puntuali su tutti i cookie e sulle altre tecnologie di tracciamento in uso sul sito.

2. Dare agli utenti la possibilità di scegliere di accettare (opt-in) i vari tipi di cookie e di ritirare questo consenso (opt-out), di accedere alle loro impostazioni e di modificarle se cambiano idea.

3. Accertarsi che il consenso dell'utente sia ottenuto prima dell'impostazione dei cookie sul browser dell'utente.

4. Assicurarsi che il sito web funzioni correttamente anche se l'utente ha scelto di disattivare (opt-out) tutti i cookie, tranne quelli strettamente necessari.

5. Conservare un registro e documentare tutti i consensi dati, accertandosi che tale documentazione sia custodita in modo sicuro.

6. Richiedere il rinnovo del consenso ogni 12 mesi dalla prima visita al sito da parte dell'utente.


Come ottenere un banner di consenso ai cookie conforme?


Su Internet esistono numerosi servizi per generare banner di consenso ai cookie e simili popup. Basta scrivere “generatore di cookie banner” o “popup cookie” su un motore di ricerca per trovarne un’ampia gamma.

Tieni presente, tuttavia, che un avviso sui cookie è completamente inutile se non è conforme ai requisiti della vigente legislazione.

Le multe per non conformità sono molto pesanti.

Come spiegato in precedenza, il banner di consenso ai cookie vero e proprio è solo uno degli elementi per rendere l'utilizzo dei cookie e del tracciamento online conforme alla legge.

Prova Cookiebot: è gratuito per 30 giorni in ogni caso, e per sempre se il tuo sito è di dimensioni contenute.

Oltre all'avviso sui cookie e al banner di consenso, la nostra soluzione include tutte le altre funzionalità necessarie per rendere l'utilizzo dei cookie e del tracking online veramente conforme ai requisiti attualmente in vigore.

Il nostro servizio è facile da usare e non risulta essere intrusivo rispetto all'esperienza complessiva dell'utente sul tuo sito web.


Il cookie banner di Cookiebot


La missione di Cookiebot è proteggere la privacy nelle infrastrutture digitali. Crediamo fermamente che nessuno debba assistere impotente all'abuso dei propri dati da parte di aziende a scopo di lucro. Nessuno, infatti, dovrebbe perdere il controllo della propria vita semplicemente perché naviga online.

La tecnologia di Cookiebot opera attraverso una scansione approfondita del tuo sito web per trovare tutti i cookie e le analoghe tecnologie di tracciamento presenti. Cookiebot quindi blocca tutto fino a quando i tuoi utenti finali non abbiano dato il loro consenso, indicando ovvero quali cookie e tracker intendono attivare e quali dati personali sono disponibili a condividere.


Il banner di consenso ai cookie

Il banner di Cookiebot è un cookie banner altamente personalizzabile che permette ai visitatori di effettuare scelte sul consenso ai cookie in modo semplice e veloce.

È il fondamento della reale conformità alla privacy dei dati in Europa, come stabilito dal Regolamento generale sulla protezione dei dati (GDPR) e dalla Direttiva ePrivacy (ePR).



Cookie banner that is GDPR and ePR compliant

Il cookie banner di Cookiebot per la conformità al GDPR.



Tutto ciò che lo scanner Cookiebot rileva viene mostrato nel cookie banner, raggruppato in quattro categorie.

Mappiamo la tipologia, il nome, il provider, la durata e lo scopo di ogni singolo cookie e tracker, in modo tale che tu abbia il controllo la situazione e che gli utenti finali possano sentirsi al sicuro.



Detailed cookie banner from Cookiebot for GDPR compliance.

Il cookie banner di Cookiebot, conforme a GDPR/ePR, presenta una panoramica dettagliata dei cookie, delle loro categorie e delle loro finalità.



Secondo la sentenza della Corte di giustizia dell'Unione europea (CGUE) sul consenso valido nell'UE, i cookie banner non possono presentare caselle preselezionate nel momento in cui gli utenti finali approdano su un sito web.

Secondo il più alto organo giuridico dell'UE, quindi, l'unica valida forma di consenso è il consenso esplicito.

Il cookie banner di Cookiebot qui sopra è conforme a questa sentenza della CGUE, così come al GDPR e all'ePR: con la nostra soluzione sei sicuro che il tuo sito web rispetta le norme di legge.

Prova ora Cookiebot gratuitamente e raggiungi la conformità sul tuo sito web, proteggendo la privacy dei tuoi utenti finali.

Ti interessa invece anche la conformità con il California Consumer Privacy Act (CCPA)?


Esempi di cookie banner: notifiche sui cookie conformi e non conformi 

Ecco qui un esempio di banner per i cookie non conforme:



compliant vs non compliant cookie warnings

Un cookie banner scorretto e illegale nell'UE.



Questo tipo di banner di consenso ai cookie consiste in una semplice dichiarazione del fatto che il sito utilizza cookie, un pulsante "ok" e un link alla cookie policy o all'informativa sulla privacy del sito web.

L'uso di questo tipo di popup per il consenso ai cookie è ancora molto diffuso su internet.

Tuttavia, non è conforme. Non fornisce informazioni specifiche e precise sull'uso dei cookie, né dà all'utente la possibilità di scegliere con precisione quali cookie accettare o rifiutare.

È molto importante che il tuo cookie banner contenga al suo centro un testo inequivocabilmente informativo, perché senza di esso i tuoi utenti non possono compiere una vera scelta sul consenso preventivo.

Per approfondire il tema dei testi sui cookie conformi, clicca qui.

Peraltro, il cookie banner qui sopra trascura il requisito del consenso preventivo.

Ecco ora un esempio di banner per il consenso ai cookie conforme al GDPR e alla Direttiva ePrivacy:



Cookie banner, compliant in the EU.

Un cookie banner standard di Cookiebot che presenta tre pulsanti, conforme al GDPR.

L'utente può scegliere rapidamente i diversi tipi di cookie direttamente nel banner di consenso.

Se l'utente vuole saperne di più, può scorrere attraverso le informazioni dettagliate su tutti i cookie, che si aprono direttamente nel cookie banner:



Standard cookie banner from Cookiebot.

Con i dettagli visualizzati, questo cookie banner standard a tre pulsanti di Cookiebot mostra nome, provider, scopo, durata e tipologia di tutti i cookie e tracker del tuo sito web.


Generatori di cookie banner

Su Internet si possono trovare numerosi generatori di cookie banner, ma ricorda che per il GDPR la semplice pubblicazione di un banner sul tuo sito web non è sufficiente.

Un generatore di cookie banner che si limita a creare un'interfaccia che permette agli utenti di cliccare "OK", ma non controlla i cookie e i tracker prima del consenso preventivo, come invece previsto dal GDPR, non solo non ha alcun valore, ma rende il tuo sito web passibile di multe per il mancato rispetto della normativa.

Pensaci bene.

Prova Cookiebot e assicurati una soluzione per i cookie pienamente conforme al GDPR e alla Direttiva ePrivacy da utilizzare sul tuo sito web.


FAQ


Cos’è un cookie banner?

Un cookie banner è lo strumento di gestione del consenso sui siti web che permette agli utenti di fornire il loro consenso ai cookie e ai tracker, indicando quali desiderano attivare per il trattamento dei loro dati personali. Secondo il GDPR, i siti web che trattano i dati personali degli utenti, ad esempio attraverso i cookie, devono chiedere e ottenere il consenso esplicito degli stessi.

Per saperne di più sul GDPR e il consenso ai cookie, leggi qui.


Cos’è un cookie banner valido?

Ai sensi del GDPR, un cookie banner è valido solo se rende possibile un consenso libero, informato e inequivocabile da parte degli utenti finali. Ciò significa che non è consentito che i cookie banner influenzino o costringano gli utenti a dare il loro consenso, né è possibile interpretare l'ininterrotto scorrimento o la navigazione come consenso; non è neppure ammesso avere caselle preselezionate in corrispondenza dei cookie che non sono strettamente necessarie per le funzionalità di base del sito web.

Prova Cookiebot gratuitamente per 30 giorni... o per sempre, se il tuo sito non è troppo grande.


Cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati personali (GDPR) è una legge europea che disciplina il trattamento dei dati personali in tutti i paesi membri dell'UE. Se il tuo sito web elabora dati personali di persone localizzate all'interno dell'UE, ad esempio attraverso l'uso di cookie e tracker sul tuo dominio, sei tenuto a rispettare il GDPR.

Per saperne di più sulla conformità al GDPR, leggi qui.


Come rendere il mio sito web conforme al GDPR?

L'utilizzo di una piattaforma di gestione del consenso che scansiona il tuo sito web per individuare tutti i cookie e i tracker, che poi permette ai tuoi utenti di dare un vero e proprio consenso granulare a ciascuna categoria di cookie, è un modo sicuro e affidabile per assicurarti la piena conformità al GDPR del tuo dominio.

Prova Cookiebot gratis per 30 giorni... o per sempre, se il tuo sito web è piccolo.


Risorse


Regolamento generale sulla protezione dei dati (GDPR)

Direttiva ePrivacy

Sanzioni per la violazione di dati (in inglese)

Riflessione sull’aggiornamento della legge sui cookie (in inglese)

La CGUE e il consenso valido

Beyond the Front Page - studio sul tracciamento online a cura di Martin Degeling et al., dell'Università della Ruhr di Bochum (in inglese)

Nuovo Google Consent Mode 

Cookiebot si integra perfettamente con il nuovo Google Consent Mode

Rendi conforme l'uso dei cookie e del tracciamento online sul tuo sito ora!

Provalo gratuitamente