Logo Logo
Cookiebot

 

Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy (ePR) influiscono sul modo in cui tu, come titolare di un sito web, devi ottenere e conservare il consenso ai cookie dei visitatori provenienti dall'UE.

 

Prova ora il nostro test di conformità gratuito per verificare se l'utilizzo dei cookie e del tracking online sul tuo sito web è conforme a GDPR/ePR.

Consent management is a vital part of a website's responsibility for living up to the GDPR

Aggiornato in data 25 giugno 2020.


Il Regolamento generale sulla protezione dei dati personali (GDPR) prevede che il tuo sito web debba richiedere e ottenere il consenso chiaro ed affermativo degli utenti prima di elaborare i loro dati.

Dunque, cos’è la gestione del consenso?

Come puoi gestire il consenso rispettando il GDPR sul tuo sito web?

Che cos'è il consenso valido secondo il GDPR?

E c'è qualcosa come un software per la gestione del consenso che può occuparsi di tutto al posto tuo?

In questo articolo troverai le risposte a tutte queste domande.


Cos’è la gestione del consenso?


La gestione del consenso è l'atto o il processo del gestire i consensi dei tuoi utenti e dei tuoi clienti per il trattamento dei loro dati personali.

In altre parole, gestione del consenso significa dare ai tuoi utenti la possibilità di scegliere di accettare o rifiutare le specifiche categorie di cookie (preferenze, statistiche e marketing), di esprimere il loro consenso e di revocarlo, se lo desiderano. 

La gestione del consenso consiste essenzialmente nel permettere ai tuoi utenti di esercitare il loro diritto alla privacy.

Un adeguato sistema di gestione del consenso comprende quanto segue:

Un software di gestione del consenso come Cookiebot fa tutto ciò automaticamente.

Non sei sicuro che il tuo sito web sia conforme al GDPR? Verificalo con il test di conformità gratuito di Cookiebot.

Prova gratuitamente Cookiebot per 30 giorni... o per sempre se il tuo sito web non è troppo grande.


GDPR & Consenso

Il Regolamento generale sulla protezione dei dati è una legge dell'Unione Europea, entrata in vigore il 25 maggio 2018. Interessa tutte le organizzazioni, le aziende e i siti web, in tutto il mondo, che trattano dati personali dei cittadini dell'UE.

La definizione di dati personali del GDPR è molto ampia e comprende "qualsiasi informazione relativa a una persona fisica identificata o identificabile", incluse le informazioni che possono essere combinate per individuare o costruire un profilo dettagliato su un determinato individuo.

Sulla base di questa definizione, i cookie statistici (cookie analitici) e di marketing (cookie di tracciamento), per come vengono utilizzati dalla maggior parte dei siti web, sono soggetti al GDPR.

Ciò significa che sei tenuto ad ottenere un corretto consenso da parte dei tuoi utenti, prima di poter impostare tutti i cookie che ne raccolgono i dati personali. Secondo il GDPR, i tuoi utenti devono essere informati circa tutte le attività di tracciamento, prima che i dati possano essere trattati.


Linee guida dell’EDPB sul consenso valido nell'UE

Il Comitato europeo per la protezione dei dati (EDPB) è il principale organo supervisore del GDPR in Europa, con la responsabilità di indirizzare le autorità nazionali per la protezione dei dati di ciascun Paese dell'UE in merito alle modalità di applicazione del GDPR.

Il 4 maggio 2020 l'EDPB ha emanato alcune linee guida sul consenso valido nell'UE, definendo in modo chiaro cosa costituisce un consenso corretto e legittimo da parte dell'utente al trattamento dei dati personali sui siti internet.

Le linee guida dell'EDPB specificano che:

  1. I cookie banner non possono presentare caselle preselezionate come impostazione predefinita. I cookie (ad eccezione di quelli strettamente necessari) devono invece essere deselezionati e disattivati per default, in modo che gli utenti possano dare il loro consenso con un'azione chiara e affermativa.
  2. I cookie wall (che costringono gli utenti ad acconsentire ai cookie per poter accedere a un sito web) sono giudicati illegali. Gli utenti devono essere in grado di filtrare il loro consenso tra le varie categorie di cookie, esprimendolo liberamente.
  3. La prosecuzione della navigazione e dello scorrimento su un sito web non costituisce un consenso valido.

Per saperne di più sulle linee guida dell'EDPB sul consenso valido nell'UE, leggi qui.


Cos’è il consenso valido secondo il GDPR?

La gestione del consenso è una tematica fondamentale nel GDPR.

Nel GDPR, la definizione di consenso corretto o valido è cristallina e attribuisce chiaramente la responsabilità ai proprietari e agli operatori dei siti web.

Il consenso e il GDPR vanno a braccetto.

L'articolo 7 del GDPR affronta le condizioni per il consenso, elencando quanto segue:

  1. Se il trattamento si basa sul consenso, il responsabile del trattamento deve poter dimostrare che l'interessato ha acconsentito al trattamento dei suoi dati personali.

  2. Se il consenso dell'interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso deve essere presentata in modo nettamente distinguibile dal resto, in una forma comprensibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice.

    Qualunque parte di tale dichiarazione che costituisca una violazione del presente regolamento non è vincolante.

  3. L'interessato ha il diritto di revocare il proprio consenso in qualsiasi momento.

    La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca.

    Prima di dare il consenso, la persona interessata ne deve essere informata. La revoca del consenso deve risultare tanto semplice quanto il rilascio dello stesso.

  4. Nel valutare se il consenso è rilasciato liberamente, si deve tenere in massima considerazione se, tra l'altro, l'esecuzione di un contratto, compresa la fornitura di un servizio, è subordinata al consenso al trattamento dei dati personali non necessari per l'esecuzione di tale contratto.

Pertanto, il consenso autentico secondo il GDPR è informato, precedente a qualsivoglia trattamento dei dati dell’utente, revocabile e non incluso nelle condizioni di prestazione di un servizio.

La gestione del consenso ai sensi del GDPR si effettua al meglio con una soluzione globale e completa, in modo tale da essere sicuri che il sito web sia conforme e la privacy degli utenti sia protetta.


Ho bisogno della gestione del consenso per il mio sito web?

Molto probabilmente sì.

Se il tuo sito web utilizza cookie di tracciamento, devi prima ottenere il consenso dei tuoi utenti.

Il tuo sito web è ospitato su WordPress, ad esempio?

Ti servi di Google Analytics o di strumenti analoghi sul tuo sito web?

Hai contenti incorporati sul tuo sito, come video di YouTube o pulsanti dei social media?

In questi casi, probabilmente il tuo sito imposta cookie di tracciamento di terze parti sul browser dei tuoi utenti, e quindi devi implementare un sistema di gestione del consenso che:

  1. Metta in pausa tutti i cookie fino all’ottenimento del consenso,
  2. Fornisca all’utente informazioni trasparenti sui cookie,
  3. Permetta all’utente di ritirare il consenso in qualsiasi momento.

La verità è che la maggior parte dei siti web oggi ha bisogno della gestione del consenso, perché quasi nessun sito web opera senza gli strumenti fondamentali per la statistica, il marketing o l'implementazione delle funzionalità dei social media.

Ma la gestione del consenso non è necessariamente qualcosa su cui devi scervellarti da solo.

Essere non conformi al GDPR è invece qualcosa di cui preoccuparsi: le multe possono arrivare ai 20 milioni di euro o al 4% del fatturato globale annuo di un'azienda.

La gestione del consenso nel rispetto di ePR & GDPR è proprio quello in cui noi di Cookiebot eccelliamo.

Abbiamo molto a cuore la protezione della privacy: il nostro ruolo di gestori del consenso ne è la riprova.


Cookiebot, un software per la gestione del consenso

C'è una vasta gamma di strumenti di gestione del consenso che offrono la possibilità di gestire i consensi degli utenti sul tuo sito web.

Assicurati però di informarti a dovere, facendo attenzione a sceglierne uno che sia pienamente conforme e soddisfi tutti i requisiti elencati sopra.

Molti degli strumenti di gestione del consenso disponibili - anche tra quelli che dichiarano di essere pienamente conformi - non lo sono.

Cookiebot è un sistema di gestione del consenso in forma di software-as-a-service pienamente conforme, che ti aiuta a scansionare, conoscere e tenere sotto controllo i cookie e gli altri tipi di tracciamento del tuo sito web. Offriamo il consenso specifico e la piena trasparenza per te e per i tuoi utenti.

Una volta al mese, Cookiebot scansiona tutte le pagine del tuo sito web, pilotando un certo numero di utenti simulati, i quali attivano e rilevano tutti i cookie e le altre tecnologie di tracciamento conosciute in funzione sul tuo sito web.

Il risultato di questo controllo ti viene inviato in un report integrabile anche sul tuo sito web, ad esempio come parte della tua informativa sulla privacy o della tua cookie policy, garantendo così che le informazioni sulle attività di tracciamento siano sempre aggiornate e precise, come richiesto dal GDPR.

Scopri tutte le nostre funzionalità e caratteristiche nella nostra pagina Funzioni su Cookiebot.com.

Hai dubbi su quali cookie siano in uso sul tuo sito web?

Prova il nostro test gratuito che analizza fino a cinque pagine del tuo sito web e ti invia un report sui cookie e sul tracking online presenti su queste pagine, indicandoti se il tuo sito web è conforme a GDPR ed ePR.

Verifica se hai bisogno di una soluzione di gestione del consenso conforme al GDPR per il tuo sito web: Cookiebot può essere il gestore del consenso perfetto per te.


FAQ


Cos’è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è una legge sulla privacy che disciplina il trattamento dei dati personali delle persone all'interno dell'UE. I siti web che hanno utenti situati nell'UE devono rispettare il GDPR. Il GDPR prevede che i siti web debbano ottenere il consenso degli utenti prima di poter attivare sul loro dominio cookie e tracker che trattano dati personali.

Per saperne di più su GDPR e cookie, leggi qui.


Cos'è la gestione del consenso secondo il GDPR?

Ai sensi del GDPR, il tuo sito web deve informare i suoi utenti su tutte le attività di trattamento di dati personali che hanno luogo sul dominio, richiedere il consenso per l'attivazione dei cookie che elaborano dati personali, documentare e archiviare in modo sicuro i consensi ottenuti, rinnovandoli almeno una volta all'anno.

Per saperne di più sulla conformità al GDPR, leggi qui.


Cos'è una piattaforma di gestione del consenso?

Una piattaforma di gestione del consenso (CMP) è una tecnologia che aiuta i siti web a diventare conformi ai requisiti del GDPR per il trattamento legittimo dei dati personali. Le piattaforme di gestione del consenso scansionano i siti internet alla ricerca dei cookie e dei tracker che trattano dati personali, permettendo agli utenti del sito di prestare il loro consenso a tali cookie prima di iniziare a trattare i loro dati personali.

Prova Cookiebot gratuitamente per 30 giorni... o per sempre se il tuo sito ha dimensioni ridotte.


I cookie wall sono legali?

No, secondo il Comitato europeo per la protezione dei dati (EDPB) e le sue linee guida sul consenso valido nell'UE, i cookie wall sono un modo illegale di ottenere il consenso, in quanto rendono il consenso una condizione per poter accedere al sito. Il consenso deve invece essere specifico ed espresso liberamente. Gli utenti devono poter scegliere anche solo alcuni cookie e non altri, quando rilasciano il loro consenso.

Scansiona gratuitamente il tuo sito web con Cookiebot.


Risorse


Linee guida dell'EDPB sul consenso valido nell'UE

GDPR e consenso ai cookie

i-scoop: GDPR e consenso (in inglese)

Performancefoundry: Recensione dei plugin di notifica del consenso ai cookie di WordPress (in inglese)

Nuovo Google Consent Mode 

Cookiebot si integra perfettamente con il nuovo Google Consent Mode

Rendi conforme l'uso dei cookie e del tracciamento online sul tuo sito ora!

Provalo gratuitamente