Cookiebot

Prova ora il nostro test di conformità gratuito per verificare se l’utilizzo dei cookie e del tracking online sul tuo sito web è conforme a GDPR/ePR.

Il test mostra anche quali sono i dati raccolti dal tuo sito web e con quali terzi parti vengono condivisi, così come previsto dal CCPA.

    Notizie e articoli

    Il 25 settembre 2020  è stata approvata in Svizzera la Legge federale sulla protezione dei dati (LPD), che sostituisce la precedente legge del 1992. La nuova LPD svizzera entrerà in vigore nel 2022.

    Pubblicato il 17 novembre 2021.

    Il 25 settembre 2020 è stata approvata in Svizzera la Legge federale sulla protezione dei dati (LPD), che sostituisce la precedente legge del 1992. La nuova LPD svizzera entrerà in vigore nel 2022.

    Se hai utenti all’interno della Svizzera, ti sarà richiesto di ottenere il loro consenso esplicito prima di elaborare i loro dati personali, ad esempio attraverso l’uso dei cookie. Inoltre, se il tuo sito web ha sede in Svizzera ma ha visitatori dall’interno dell’UE, devi essere conforme anche al Regolamento generale sulla protezione dei dati (GDPR) dell’UE. 

    In questo articolo, scopri di più su come rendere il tuo utilizzo dei cookie conforme alla Legge federale sulla protezione dei dati svizzera (LPD) e al GDPR dell’UE con la piattaforma di gestione del consenso Cookiebot CMP. 

    Legge federale sulla protezione dei dati svizzera (LPD), in breve 

    Il 25 settembre 2020, la Svizzera ha adottato una nuova versione della Legge federale sulla protezione dei dati (LPD), che sostituisce la legge del 1992 al fine di raggiungere un livello di protezione dei dati equivalente a quello del GDPR dell’UE.

    L’allineamento delle sue leggi sulla privacy dei dati con quelle dell’UE – ossia con il Regolamento generale sulla protezione dei dati (GDPR) dell’UE  – è stata una forza trainante per la revisione della Legge sulla protezione dei dati del 1992, garantendo il flusso continuo di dati personali in entrata e in uscita dalla Svizzera. 

    Il risultato – la nuova LPD svizzera – è una legge sulla privacy dei dati quasi indistinguibile dalla sua controparte UE: si tratta di una legge sulla privacy dei dati incentrata sull’utente e sul consenso che richiede ai siti web, indipendentemente da dove si trovano nel mondo, di non attivare cookie che elaborano dati personali fino a quando gli utenti svizzeri non abbiano fornito il loro “sì” informato ed esplicito a farlo. 

    Se il tuo sito web ha utenti situati in Svizzera, essere conforme alla nuova LPD svizzera è un obbligo. Ai domini non conformi vengono applicate multe salate. Ma la buona notizia è che, se sei già conforme al GDPR dell’UE, sei quasi certamente conforme anche alla LPD svizzera. 

    Scansiona il tuo sito web gratuitamente per verificare il livello di conformità al GDPR

    Prova Cookiebot CMP gratuitamente per 30 giorni  – o per sempre se hai un piccolo sito web.

    The new 2020 Swiss Data Protection Act (FADP) will come into force in 2022 without a grace period.
    La nuova Legge svizzera sulla protezione dei dati (LPD) del 2020 entrerà in vigore nel 2022 senza alcun periodo di grazia. 

     Legge svizzera sulla protezione dei dati (LPD), rapida analisi –  

    • La LPD svizzera (Legge federale sulla protezione dei dati) è stata adottata il 25 settembre 2020, sostituisce la precedente legge del 1992 ed entrerà in vigore nel 2022. Non prevede un periodo di grazia, il che significa che le imprese dovranno essere conformi alla data di applicazione.
    • La LPD svizzera rafforza la protezione dei dati in Svizzera e la allinea con il GDPR dell’UE per garantire il flusso continuo di dati personali dallo Spazio Economico Europeo (SEE) alla Svizzera.
    • La LPD svizzera richiede che un sito web ottenga il consenso preventivo, informato, libero ed esplicito degli utenti all’interno della Svizzera per poter elaborare i loro dati personali, ad esempio attraverso l’uso di cookie e tracker.
    • La LPD svizzera definisce i dati personali come qualsiasi tipo di informazione che può ragionevolmente identificare un individuo all’interno della Svizzera, ad esempio gli indirizzi IP. Inoltre, la LPD svizzera definisce i dati personali sensibili includendovi informazioni su razza, salute, convinzioni religiose o politiche, dati genetici e biometrici, sicurezza sociale e vita sessuale.
    • La LPD svizzera si applica sia al settore privato che a quello pubblico e ha portata extraterritoriale, vale a dire che si applica a qualsiasi sito web che elabora dati personali di persone fisiche all’interno della Svizzera, indipendentemente da dove si trova il sito web nel mondo.
    • La LPD svizzera vieta il trasferimento di dati personali dalla Svizzera a paesi senza un livello adeguato di protezione dei dati.
    • La LPD svizzera amplia i poteri d’indagine dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT).
    • La LPD svizzera punisce il mancato rispetto con multe fino a 250.000 CHF. Consente inoltre di imporre sanzioni penali a soggetti privati ​​responsabili di una potenziale violazione, ad esempio a titolari e responsabili del trattamento, e non solo alle aziende.

    Scansiona il tuo sito web gratuitamente per testare il livello di conformità al GDPR

    Prova Cookiebot CMP gratuitamente per 30 giorni – o per sempre se hai un piccolo sito web.

    Conformità alla LDP svizzera con Cookiebot CMP

    Cookiebot CMP è una soluzione leader a livello mondiale per rendere il tuo sito web conforme alle principali leggi sulla privacy dei dati, tra cui il GDPR dell’UEla LPD svizzerail CCPA/CPRA della Californiala LGPD del Brasileil POPIA del Sudafrica e molte altre.

    Costruito attorno a una tecnologia di scansione senza rivali in grado di scansionare e trovare tutti i cookie e tracker simili in uso sul tuo sito web, Cookiebot CMP offre piena trasparenza e controllo per i tuoi utenti finali, permettendo loro di effettuare una scelta di consenso facile e veloce e assicurando allo stesso tempo completa conformità per il tuo sito web. 

    Assicura un equilibrio tra privacy dei dati e business basato sui dati sul tuo sito web con interfacce di consenso altamente personalizzabili, cookie policy generate automaticamente e rinnovo regolare del consenso dell’utente finale. 

    La funzione di geotargeting di Cookiebot CMP determina automaticamente dove nel mondo si trova ciascun utente del tuo sito web, ad esempio nell’UE o in Svizzera, e presenta automaticamente la soluzione di conformità corretta. 

    La nuova Legge svizzera sulla protezione dei dati (LPD), in dettaglio 

    Diamo un’occhiata più da vicino alla LPD svizzera e ai suoi requisiti per il tuo sito web.

    Ai sensi della legge svizzera sulla protezione dei dati (LPD), i siti web che trattano dati personali di utenti che si trovano all’interno della Svizzera devono prima ottenere il loro consenso preventivo, liberamente dato, informato ed esplicito.

    Ciò include i cookie che non sono strettamente necessari per le funzionalità di base del tuo sito web, ma che invece elaborano dati personali per altri scopi, come analisi o marketing. 

    Il consenso ai cookie è valido solo se si tratta di una reale scelta, ovvero se l’utente acconsente senza coercizione, pressione o altra influenza esterna. Ciò significa che a un utente che rifiuta un cookie che necessita del consenso non possono essere negati determinati servizi o vantaggi, come l’accesso al sito web. 

    Quando un utente rifiuta i cookie, non dovrebbe essere esposto a conseguenze negative e dovrebbe poter continuare ad accedere al sito web.

    Così come il GDPR dell’UE, la LPD svizzera richiede che il consenso ai cookie da parte dell’utente finale sia specifico, ovvero il consenso dell’utente deve essere richiesto per ciascun tipo di finalità perseguita dai cookie. 

    Non è possibile fornire il consenso per un uso generale di tutti i cookie senza un’ulteriore specificazione di quali dati vengono raccolti tramite tali cookie e per quali scopi. Piuttosto, la LPD svizzera richiede una scelta più articolata rispetto a un semplice “tutto o niente”: prevede infatti il consenso per ciascuna categoria di cookie.  

    Ai sensi della LPD svizzera, gli utenti devono poter revocare il proprio consenso con la stessa facilità con cui lo hanno concesso. 

    The Swiss FADP breaks with its older 1992 version to provide EU-adequate data protection level.
    La LPD svizzera sia allontana dalla sua versione precedente del 1992 fornendo un livello di protezione dei dati adeguato all’UE. 

    Le informazioni sul consenso devono essere visibili, complete ed evidenti. Devono essere scritte in termini semplici in modo tale che qualsiasi utente possa comprenderle e devono essere disponibili in tutte le lingue del sito web, ad esempio se il sito web è rivolto a un pubblico di lingua francese e tedesca, le informazioni sul banner di consenso dovrebbero essere scritte sia in francese che in tedesco. 

    Queste informazioni sono solitamente raggruppate nell’informativa sui cookie del sito web e devono includere: 

    • l’identità del titolare del trattamento (proprio o di terze parti), 
    • le finalità dei cookie che verranno depositati e/o letti, 
    • i dati raccolti da questi cookie, 
    • la loro durata, 
    • un link all’intera cookie policy (diversa dalle condizioni generali), 
    • i diritti previsti dal GDPR, come il diritto di revoca del consenso (art. 7 GDPR). 

    Ottieni una policy dei cookie automatica con Cookiebot CMP

    Prova Cookiebot CMP gratuitamente per 30 giorni – o per sempre se hai un piccolo sito web.

    Raccomandazioni dell’IFPDT sul tracciamento web in Svizzera 

    In Svizzera, l’Incaricato federale della protezione dei dati e della trasparenza (IFPDT) è responsabile di monitorare la conformità di aziende e organizzazioni alla Legge federale sulla protezione dei dati (LPD).

    L’IFPDT ha pubblicato delle guide su come il tuo sito web può utilizzare gli strumenti di tracciamento web per monitorare l’attività degli utenti sul vostro dominio in modo conforme alla LPD svizzera. 

    Gli utenti finali del tuo sito web devono essere informati in modo trasparente sul fatto che i loro dati personali vengono raccolti, sullo scopo del trattamento dei dati, sull’analisi dei dati e sulle possibilità date all’utente di opporsi al tracciamento. 


    Scopri di più su come creare una politica sui cookie per il tuo sito web 

    In caso di dati personali sensibili, gli utenti finali devono confermare esplicitamente di essere stati informati e di accettare il tracciamento web, ad esempio attraverso il clic del mouse. 

    L’IFPDT dichiara che tu, in qualità di proprietario o operatore del sito web, sei responsabile di qualsiasi trattamento di dati personali da parte di individui all’interno della Svizzera, anche se ti avvali di fornitori di servizi di tracciamento web. Inoltre, l’IFPDT precisa che anche il trattamento dell’indirizzo IP di un utente è soggetto alla Legge federale sulla protezione dei dati, poiché tale indirizzo è considerato un dato personale. 

    L’IFPDT precisa inoltre che l’operatore di un sito web, quando utilizza i cookie per il tracciamento web, deve tenere conto dei requisiti della Direttiva ePrivacy del Parlamento e del Consiglio europeo relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche. 

    Non sei sicuro che il tuo sito web sia conforme alla Direttiva ePrivacy? Metti alla prova gratuitamente il tuo sito web con il test di conformità Cookiebot CMP. 

    Trasferimento di dati personali tra UE, USA e Svizzera 

    Il 16 luglio 2020, la Corte di giustizia dell’Unione europea (CGUE) ha posto fine allo Scudo per la privacy (Privacy Shield), che fino ad allora consentiva il trasferimento di dati dall’UE agli Stati Uniti.

    La CGUE richiede ai responsabili del trattamento dei dati di valutare il livello di protezione dei dati nel paese del destinatario e di sospendere il trasferimento se tale paese è ritenuto inadeguato. Anche i trasferimenti UE-Svizzera sono soggetti a questi requisiti.  

    The EU-US and Switzerland-US Privacy Shield has been deemed inadequate.
    Lo scudo UE-USA e Svizzera-USA per la privacy è stato ritenuto inadeguato. 

    L’8 settembre 2020, a seguito di una valutazione dello scudo UE-USA per la privacy, L’incaricato federale della protezione dei dati e della trasparenza (IFPDT) ha dichiarato inadeguato anche il regime di trasferimento Svizzera-USA. 

    In linea con la CGUE, l’IFPDT ha riscontrato che il livello di protezione dei dati negli Stati Uniti era insufficiente e il meccanismo di trasferimento dei dati nell’ambito dello Scudo svizzero-statunitense per la privacy è stato invalidato. 

    Scopri di più sulla decisione in merito allo Scudo svizzero-statunitense per la privacy earn more about the Switzerland-US Privacy Shield decision

    Modalità di consenso di Google e Cookiebot CMP 

    Con Google Consent Mode e Cookiebot CMP, puoi fare in modo che tutti i servizi Google del tuo sito web siano eseguiti in base allo stato di consenso dei tuoi utenti finali – piena conformità al GDPR con dati di analisi ottimizzati e entrate pubblicitarie in un’unica semplice soluzione. 

    Cookiebot CMP gestisce il consenso tra gli utenti del tuo sito web e comunica gli stati di consenso all’API che esegue Google Consent Mode. Quest’ultimo governa tutti i tuoi servizi preferiti (come Google Analytics and Google Ads) in base allo stato di consenso di ogni singolo utente sul tuo sito web.

    Un utente non ha acconsentito ai cookie statistici o di marketing? Cookiebot CMP informa la modalità di consenso di Google, la quale si assicurerà che tu continui ad ottenere informazioni aggregate e non identificative sulle prestazioni del tuo sito web e che tu abbia la possibilità di mostrare annunci contestuali e non mirati – rispettando la privacy dell’utente e ottimizzando il tuo sito web.

    Con Cookiebot CMP e Google Consent Mode, ottieni immediata e semplice conformità al GDPR oltre a dati di analisi ottimizzati e entrate pubblicitarie in un’unica soluzione.

    Comincia con la modalità di consenso di Google. 

    Scansiona il tuo sito web gratuitamente per vedere quali cookie e tracker sono in uso

    Prova Cookiebot CMP gratuitamente per 30 giorni  – o per sempre se hai un piccolo sito web.

    LPD Svizzera, riassunto

    In questo blogpost, abbiamo esaminato la nuova LPD svizzera, che entrerà in vigore nel 2022, e i suoi requisiti per l’utilizzo da parte del tuo sito web di cookie e tracker che elaborano i dati personali degli utenti all’interno della Svizzera. .

    Formata sul modello del GDPR dell’UE e adottando molte delle sue definizioni fondamentali, la LPD svizzera è una legge sulla privacy dei dati incentrata sul consenso che richiede al tuo sito web di ottenere l’esplicito “sì” o “no” ai cookie e ai tracker sul tuo dominio da ciascun utente finale di cui tratti i dati personali. 

    Così come il GDPR, presenta diversi altri requisiti per il tuo sito web, ad esempio devi avere una cookie policy aggiornata  disponibile per i tuoi utenti finali e rinnovare regolarmente i consensi. .

    Cookiebot CMP è una soluzione plug-and-play che ha automatizzato l’intero processo per te – è sufficiente registrarsi e implementare Cookiebot CMP direttamente dal cloud con poche righe di JavaScript.

    FAQ

    Cos’è la legge svizzera sulla protezione dei dati (LPD)?

    La LPD è la legge svizzera sulla privacy dei dati che regola il trattamento dei dati personali da parte di individui all’interno della Svizzera. Richiede che qualsiasi sito web nel mondo con utenti all’interno della Svizzera ottenga il loro consenso esplicito prima di elaborare qualsiasi loro dato.

    Prova Cookiebot CMP gratis per la conformità con la LPD svizzera

    La Svizzera è coperta dal GDPR?

    Sì, se il tuo sito web situato in Svizzera tratta dati personali di utenti all’interno dell’UE, si applica il Regolamento generale sulla protezione dei dati (GDPR) e sei tenuto a ottenere previo consenso prima di essere autorizzato legalmente a elaborare o condividere dati personali.

    Prova Cookiebot CMP gratis per 30 giorni … o per sempre se hai un piccolo sito web.

    La Svizzera dispone di una decisione di adeguatezza dell’UE?

    Sì, la Svizzera è tra i paesi a cui l’UE ha concesso una decisione di adeguatezza, il che significa che l’UE ha ritenuto che il livello di protezione dei dati della Svizzera fosse essenzialmente equivalente e che garantisse il libero flusso di dati personali tra le due regioni.

    Scansiona il tuo sito web gratuitamente per vedere tutti i cookie e i tracker in uso

    Che cos’è un banner dei cookie conforme alla LPD svizzera?

    Un banner di consenso sul tuo sito web deve contenere informazioni di facile comprensione sulle impostazioni dei cookie del tuo sito web e sulle pratiche di trattamento dei dati personali. Un banner di consenso valido non presenta caselle di controllo preselezionate (cookie abilitati di default), non spinge o costringe gli utenti a dare il consenso (cookie wall) e non interpreta come consenso attività dell’utente quali lo scorrimento o la continuazione della navigazione nel dominio.

    Prova Cookiebot CMP gratuitamente per 30 giorni – o per sempre se hai un piccolo sito web.

    I cookie wall sono legali in Svizzera?

    In Svizzera non esiste una legislazione speciale sui cookie wall. Tuttavia, poiché molti siti web svizzeri ricevono utenti dall’UE, si raccomanda ai siti web svizzeri di seguire le linee guida del Comitato europeo per la protezione dei dati (EDPB) sul consenso valido nell’UE, le quali stabiliscono che i cookie wall che influenzano il consenso all’accesso a un sito web sono un mezzo illecito per ottenere il consenso. Il consenso deve invece essere granulare e dato liberamente. Gli utenti devono poter scegliere tra alcuni cookie e non altri quando prestano il consenso.

    Prova Cookiebot CMP gratuitamente per 30 giorni – o per sempre se hai un piccolo sito web.

    Risorse

    Cos’è il GDPR?

    GDPR e consenso ai cookie

    Linee guida EDPB su cookie e altri tracker (in inglese)

    Direttiva ePrivacy (in inglese)

    Sito web dell’Incaricato federale della protezione dei dati e della trasparenza (IFPDT)

    Spiegazione dell’IFPDT sul tracciamento web (in francese)

    Legge federale sulla protezione dei dati (LPD) (in francese)

    Linee guida CNIL sull’uso dei cookie in Francia (in francese)

    Planet49 e consenso ai cookie valido in UE (in inglese)