Vuoi saperne di più sulla Direttiva ePrivacy, la legge sui cookies dell'UE?

La Direttiva ePrivacy (ePD) si applica allo Spazio Economico Europeo (SEE), che comprende gli Stati membri dell'UE, l'Islanda, il Liechtenstein e la Norvegia. Non si applica al Regno Unito. I soggetti a cui si applica questa ""legge sui cookies"" sono:

• aziende che si occupano di marketing diretto elettronico/digitale, che può includere e-mail, SMS, telefonate e altri mezzi di comunicazione
• aziende o sviluppatori che creano siti web o software che utilizzano cookie o tecnologie di tracciamento
• aziende o persone che gestiscono siti web o software e che sono responsabili per la conformità dei loro servizi
• fornitori di servizi di comunicazione elettronica, che includono
  • fornitori di servizi Internet (ISP)
  • fornitori di servizi VoIP (Voice over Internet Protocol)
  • app di messaggistica e fornitori di servizi simili
  • fornitori di servizi telefonici
  • fornitori di Internet delle cose (dall'inglese, IoT o Internet of Things)
  • fornitori di elenchi pubblici, ad es. e-mail o telefono

Se la tua azienda svolge una delle seguenti attività per cittadini nell'UE, devi conformarti alla Direttiva ePrivacy. Ciò diventerà ancora più importante quando entrerà in vigore il regolamento ePrivacy, la legge basata sulla direttiva ePD.

• fornitura di servizi di comunicazione elettronica
• elaborazione di dati di comunicazione
• accesso alle informazioni dei dispositivi
• offerta di elenchi disponibili al pubblico
• invio di comunicazioni di marketing diretto.

Sì. La Direttiva ePrivacy (ufficialmente direttiva 2002/58/CE relativa al trattamento dei dati personali e alla tutela della vita privata nel settore delle comunicazioni elettroniche) è stata approvata nel 2002, quindi prima del GDPR. Il GDPR, invece, è entrato in vigore nel 2018. Nonostante venga spesso chiamata ""legge sui cookie"", non si tratta tecnicamente di una legge. Si tratta di una serie di istruzioni per gli Stati membri dell'UE (e per coloro che trattano i dati dei residenti nell'UE), piuttosto che di una legge vincolante. Il suo scopo è quello di indirizzare gli Stati membri dell'UE verso la creazione di proprie leggi in linea con la direttiva. La Direttiva ePrivacy sarà sostituita dal regolamento ePrivacy, che sarà invece una legge vincolante. L'entrata in vigore è prevista per il 2023, con un periodo di transizione di 24 mesi.

La ""legge europea sui cookies"" o ""ePD"", come viene spesso chiamata, regola l'uso dei cookie sui siti web, il marketing via e-mail, la minimizzazione dell'uso dei dati e altri aspetti relativi alla privacy dei dati. Il suo obiettivo è la protezione dei contenuti e dei metadati delle comunicazioni elettroniche. Questi dati non sono necessariamente classificati come ""dati personali"", nonostante essi possano contenere dati personali. Il GDPR, invece, mira a proteggere particolarmente i dati personali. Tutti i dati delle comunicazioni elettroniche rientrano nell'ambito di applicazione della Direttiva ePrivacy. Se i dati di comunicazione elettronica raccolti ed elaborati comprendono anche dati personali, rientrano nell'ambito di applicazione sia del GDPR sia della Direttiva ePrivacy.

Il GDPR è una legge vincolante che si applica a tutti gli Stati membri dell'UE e ai loro residenti e, oltre alle funzioni coperte dalla Direttiva ePrivacy, fornisce i principi che regolano la raccolta e l'elaborazione dei dati, oltre a disciplinare la privacy dei dati in modo più ampio, e non si limita solo alle comunicazioni o ai dati elettronici.

La Direttiva ePrivacy richiede di ottenere il consenso conforme al GDPR per la raccolta e l'elaborazione dei dati provenienti dall'utilizzo dei cookie sui siti web. Questo può essere ottenuto con una soluzione di gestione del consenso come un cookie banner.

Vi sono eccezioni a questo requisito se i cookie sono utilizzati esclusivamente per trasmettere comunicazioni su una rete di comunicazione elettronica o sono strettamente necessari per fornire un servizio che l'abbonato o l'utente ha esplicitamente richiesto. Alcune funzioni escluse che richiedono i cookie potrebbero essere l'autenticazione, il mantenimento dei carrelli della spesa, la sicurezza (con limiti di durata), i plugin dei social media o la personalizzazione dell'interfaccia utente (dall'inglese, UI).

Per ottenere la conformità alla Direttiva ePrivacy (o GDPR), le aziende devono:

• ottenere il consenso valido degli utenti prima di utilizzare qualsiasi cookie, ad eccezione di quelli strettamente necessari
• fornire informazioni specifiche e accurate sui cookie utilizzati, sui dati che tracciano e sulle loro finalità prima di ottenere il consenso
• documentare e conservare in modo sicuro il consenso degli utenti
• consentire agli utenti di accedere al proprio sito web (o ad altri servizi) anche se rifiutano l'uso di alcuni o tutti i cookie non strettamente necessari
• consentire agli utenti di modificare o ritirare il proprio consenso con la stessa facilità con cui lo forniscono.

L'installazione e la configurazione di una piattaforma di gestione del consenso (CMP) come Cookiebot CMP sono semplici. La CMP consente alle aziende di fornire informazioni sulla privacy dei dati e di ottenere e memorizzare un consenso valido da parte degli utenti. La piattaforma esegue anche una scansione dei siti web per determinare quali cookie e tecnologie di tracciamento sono in uso e ne blocca l'utilizzo fino a quando non viene ottenuto il consenso dell'utente, contribuendo così alla conformità alla privacy. Grazie alle funzioni di geolocalizzazione, la CMP può personalizzare la messaggistica e le funzioni in base al luogo in cui si trova l'utente, per consentire, ad esempio, la conformità specifica alla Direttiva ePrivacy. Grazie alla gestione automatizzata del consenso, la piattaforma rimarrà inoltre aggiornata sul panorama legale e sulla tecnologia per contribuire a mantenere la conformità.

La Direttiva ePrivacy si concentra sulle responsabilità delle aziende nel trattamento dei dati nelle comunicazioni elettroniche, quindi non riguarda i diritti dei consumatori nello specifico. Tuttavia, questa legge sui cookies lavora in tandem con il GDPR, quindi i diritti dei consumatori/residenti dell'UE descritti in tale regolamento sono i più rilevanti.

Per saperne di più sui diritti dei consumatori e sul GDPR, clicca qui.

La Direttiva ePrivacy non è una legge, quindi le autorità non possono imporre sanzioni basandosi su di essa. Tuttavia, secondo la bozza di regolamento ePrivacy che la sostituirà, le multe sono in linea con quelle previste per le violazioni del GDPR:

• fino al 2% del fatturato mondiale annuo o fino a 10 milioni di euro, a seconda di quale sia il valore più alto, per le violazioni meno gravi
• fino al 4% del fatturato mondiale annuo o fino a 20 milioni di euro, se superiore, per le violazioni più gravi.

Le autorità nazionali per la protezione dei dati (DPA) dei Paesi membri dell'UE imporranno queste ammende. Sono possibili anche sanzioni non pecuniarie, le quali possono comprendere azioni come la limitazione o l'interruzione della raccolta dei dati.

Non esattamente. La Direttiva ePrivacy è stata approvata nel 2002 e modificata nel 2009. Si tratta di una direttiva, quindi di istruzioni per i Paesi dell'UE e per coloro che forniscono comunicazioni elettroniche ai residenti dell'UE sulla protezione dei contenuti e dei metadati relativi alle comunicazioni elettroniche. Non è una legge in base alla quale i consumatori sono legalmente protetti o i trasgressori possono essere sanzionati.

Il regolamento ePrivacy (ePR) sarà invece una legge, la cui entrata in vigore è prevista per il 2023, che recepisce tutte le informazioni e le istruzioni dell'ePD e le rende vincolanti. Le violazioni della privacy dei dati relativi alle comunicazioni elettroniche saranno disciplinate da questa legge. È previsto un periodo di transizione di 24 mesi dopo l'entrata in vigore dell'ePR.

Sia l'ePD che l'ePR sono strutturati in modo da essere complementari al GDPR.

Non necessariamente, ma uno può includere l'altro. La protezione dei contenuti e dei metadati delle comunicazioni elettroniche (o dati delle comunicazioni elettroniche) è l'obiettivo della Direttiva ePrivacy. Esistono tipi di dati di comunicazione elettronica che non soddisfano la definizione di dati personali (che possono identificare una persona). Tuttavia, alcuni dati delle comunicazioni elettroniche possono includere dati personali, ossia quando i dati possono identificare una persona singolarmente o in forma aggregata. Ciò può includere informazioni ovvie come nomi, numeri di identificazione, numeri di telefono o indirizzi e-mail, ma anche indirizzi IP, informazioni sui cookie del browser o dettagli personali sensibili come sesso, credo religioso, affiliazione politica o informazioni mediche.

Se i dati delle comunicazioni elettroniche includono dati personali, rientrano anche nell'ambito di applicazione del GDPR.

Noi non possiamo fornire consulenza legale e ti raccomandiamo di consultare una figura legale qualificata in merito alla tua specifica situazione aziendale e di trattamento dei dati personali.

In generale, è importante sapere quali sono le normative da rispettare. Le responsabilità possono essere diverse in base alla Direttiva ePrivacy rispetto al GDPR o alle leggi sulla privacy degli Stati Uniti, ad esempio.

Tuttavia, oltre ai requisiti legali, essere trasparenti con gli utenti in merito alla raccolta e all'utilizzo dei dati, nonché richiedere e rispettare le loro scelte di consenso, crea esperienze eccellenti per gli utenti. Queste rinforzano la fiducia nella tua azienda e contribuiscono a sviluppare un maggiore coinvolgimento e relazioni a lungo termine.

Per le aziende che operano in più regioni o paesi, può essere necessario conformarsi a più normative. Le aziende che sono già conformi al GDPR dell'UE spesso devono fare poco per conformarsi alla Direttiva ePrivacy, o ad altre leggi, a causa della portata e dei requisiti di quest'ultima e del fatto che le due normative siano state strutturate in modo da completarsi a vicenda. Tuttavia, noi non possiamo fornire consulenza legale e raccomandiamo di consultare una figura legale qualificata in merito ad una specifica situazione aziendale e di trattamento dei dati.

Una soluzione di gestione del consenso come Cookiebot CMP fornisce funzioni di geolocalizzazione e consente di presentare opzioni diverse ad utenti di paesi diversi. In questo modo, puoi fornire le corrette informazioni sulla privacy, ottenere il consenso correttamente, e rispettare le diverse normative.

Noi non possiamo fornire consulenza legale né garantire la conformità della privacy a qualsiasi normativa, e consigliamo di consultare una figura legale qualificata in merito alla tua specifica situazione aziendale e di trattamento dei dati. Tuttavia, è importante sapere a quali normative bisogna essere conformi e quali sono i relativi requisiti in materia di diritti dei consumatori, notifica, consenso e utilizzo dei dati. Anche sapere quali cookie e altre tecnologie di tracciamento sono in uso sul tuo sito web è importante per garantire l'ottenimento di un consenso corretto. Tutte queste informazioni possono essere presentate in modo accurato e completo sul tuo sito web e mantenute nell'Informativa sulla privacy.

Garantire che gli utenti siano chiaramente informati sulla tua organizzazione e sulle relative modalità di contatto, sul trattamento dei loro dati, sui loro diritti e sulle loro scelte di consenso è importante, così come presentare tutte le scelte in modo uguale. Non si devono utilizzare modelli ambigui o altri elementi che spingano o ingannino gli utenti a dare il loro consenso.

Inoltre, assicurati che vengano raccolti solo i dati necessari e che vengano elaborati solo per gli scopi comunicati. Inoltre, i dati mantenuti devono essere accurati e possono essere conservati solo per il tempo necessario a raggiungere lo scopo del trattamento. Mantieni gli standard di sicurezza e privacy richiesti e garantisci che esistano processi atti a riconoscere la responsabilità.

Una piattaforma di gestione del consenso (CMP) può aiutarti non solo a ottenere e memorizzare correttamente il consenso, ma anche a garantirti di mantenere informazioni accurate e aggiornate sui servizi di elaborazione dei dati in uso (ad esempio, i cookie).

Non dovrebbe accadere. Ciononostante, non possiamo dare garanzie sulle prestazioni delle singole implementazioni della CMP. Ci sono molti modi per ottimizzare la tua piattaforma di gestione del consenso (CMP) per aumentare i tassi di consenso e il flusso di dati. È importante disporre di un'ottima interfaccia utente che sia in linea con il marchio aziendale, che mandi un messaggio chiaro e che offra funzionalità di facile utilizzo. Anche la facilità con cui gli utenti possono capire in che moda avvenga il trattamento dei loro dati e fare scelte di consenso è molto importante.

Cookiebot CMP dispone anche di strumenti di analisi che consentono di analizzare le prestazioni della CMP e di ottimizzarle per massimizzare l'acquisizione dei dati. Va inoltre notato che molti inserzionisti di prima fascia insistono sempre di più sulla prova del consenso prima di fare affari con le aziende, quindi il mancato ottenimento di un consenso corretto può influire sui ricavi pubblicitari.

Il piano gratuito non include le seguenti funzionalità standard del piano Premium:

• personalizzazione del banner
• personalizzazione della dichiarazione
• diverse lingue
• esportazione dei dati
• geolocalizzazione
• consenso di massa
• statistiche sul consenso
• alias di dominio interno per sviluppo, test e staging

Consulta la nostra pagina web su Piani e prezzi per ottenere maggiori informazioni o effettuare un confronto completo.

Non usiamo contratti per Cookiebot CMP e non ci sono costi nascosti o impegni a lungo termine. Puoi cancellare l'abbonamento in qualsiasi momento.

Dipende dalle tue esigenze aziendali e dal numero di domini e sottopagine che hai.

Consulta la nostra pagina su piani e prezzi per ottenere maggiori informazioni sulle esigenze specifiche della tua azienda.

Sì, puoi annullare in qualsiasi momento la prova gratuita o il piano che hai sottoscritto in precedenza. È possibile farlo dalla pagina "Il mio account". Il downgrade o la cancellazione hanno effetto alla fine del periodo di fatturazione in corso.