Le 10 juillet 2021, l’autoritĂ© italienne de protection des donnĂ©es (« Garante Privacy ») a approuvĂ© de nouvelles directives concernant l’utilisation des cookies. Nous avons crĂ©Ă© ce guide pour vous aider Ă comprendre ces changements et Ă y rĂ©pondre avec un minimum d’effort (la date limite de mise en conformitĂ© Ă©tait le 10 janvier 2022).
En bref
- Si vous ou vos utilisateurs ĂŞtes basĂ©s en Italie, ces exigences s’appliquent Ă vous.
- Bandeau cookies
- Les boutons « Accepter » et « Refuser » (ou bien une commande « x » avec la fonction refus) sont exigés.
- Les utilisateurs doivent ĂŞtre en capacitĂ© de faire des choix dĂ©taillĂ©s quant aux fonctionnalitĂ©s, aux tiers et les catĂ©gories de cookies Ă installer (les dĂ©tails relatifs Ă l’implĂ©mentation sont laissĂ©s au prestataire de service exprès, alors que les directives suggèrent que le fait d’autoriser le groupement de choix de l’utilisateur est considĂ©rĂ© comme un moyen d’atteindre cet objectif).
- Les utilisateurs doivent ĂŞtre capables d’accĂ©der et Ă©diter leurs prĂ©fĂ©rences en matière de suivi en tout temps après avoir fixĂ© leurs prĂ©fĂ©rences initiales.
- Collecte du consentement
- Le consentement par simple dĂ©filement d’une page web n’est plus valable.
- Les murs de traceurs ne sont pas admis Ă moins que le site web offre Ă la personne concernĂ©e une alternative permettant d’accĂ©der aux contenus ou aux services sans devoir donner leur consentement.
- La période de validité des préférences de consentement des utilisateurs : après avoir demandé le consentement lors de la première visite, au moins 6 mois doivent être passés avant que les utilisateurs puissent être demandé de redonner leur consentement.
- Cookies analytiques
- Les cookies analytiques de première partie peuvent être déposés sans collecter le consentement des utilisateurs (et blocage préalable).
- Les cookies analytiques tiers peuvent être placés sans collecter le consentement des utilisateurs (et blocage préalable) uniquement sous certaines conditions.
- Preuve du consentement : vous devez prouver que vous avez obtenu un consentement valide conformément aux normes du RGPD.
- FinalitĂ©s autres que le consentement de l’utilisateur : l’intĂ©rĂŞt lĂ©gitime n’a jamais constituĂ© une base juridique valide.
- Voir notre démo pour une installation adéquate.
- Ces règles sont à ce jour en vigueur (la date limite de conformité était le 10 janvier 2022).
Ces exigences s’appliquent-elles Ă vous ?
Êtes-vous ou vos utilisateurs basés en Italie ? En ce cas vous êtes concernés par les exigences italiennes.
Exigences clé et ce que vous devez faire
Bandeau cookies
Le bandeau constitue un mécanisme valide pour obtenir le consentement des utilisateurs, si un site web utilise des cookies de profilage ou autres outils de suivi.
L’autoritĂ© italienne de protection des donnĂ©es requiert que le bandeau, ou alternativement, un domaine ou une fenĂŞtre affichĂ©e lors du premier accès des utilisateurs Ă un site web comprennent les Ă©lĂ©ments suivants :
- une courte notice sur l’utilisation par le site web de cookies techniques et de tout cookie de profilage ou autre outil de suivi, avec les finalitĂ©s correspondantes ;
- un lien vers une politique relative aux cookies indiquant tout autre destinataire de données personnelles, la durée de conservation des données et les droits des utilisateurs ;
- si vous choisissez d’utiliser la poursuite de la navigation par une action positive et sans Ă©quivoque comme forme de consentement, cela doit ĂŞtre clairement indiquĂ© sur la bannière. Notez toutefois qu’un « simple dĂ©filement » n’est pas considĂ©rĂ© comme une mĂ©thode valide de collecte du consentement de l’utilisateur ;
- un lien vers un domaine dédié où les utilisateurs peuvent faire des choix détaillés quant aux fonctionnalités, aux tiers et aux catégories de cookies à installer ;
- une « commande » pour accepter tous les cookies ou bien tout autre outil de suivi ; et
- une « commande » pour refuser tous les cookies ou autres outils de suivi.
Après que les utilisateurs aient dĂ©finis leurs prĂ©fĂ©rences en matière de consentement, il n’est pas nĂ©cessaire de leur prĂ©senter la bannière initiale lors de leurs visites suivantes sur le mĂŞme site web, mais doivent Ă la place avoir accès Ă la politique de confidentialitĂ© / politique relative aux cookies et Ă un domaine dĂ©diĂ© oĂą ils peuvent exprimer leurs prĂ©fĂ©rences Ă un niveau plus dĂ©taillĂ©.
*Si un site web n’installe uniquement que des cookies techniques, le bandeau n’est pas nĂ©cessaire. Les informations relatives Ă l’utilisation de ces cookies techniques peuvent ĂŞtre placĂ©s sur la page d’accueil ou bien dans un avis de confidentialitĂ© etc.
💡 Comment résoudre ce problème avec iubenda
Notre produit Privacy Controls and Cookie Solution vous permet d’activer les boutons « Accepter », « Personnaliser » et « Refuser » (ou un x avec la fonction de refus), consentement par catĂ©gorie, lister les objectifs de suivi dans l’avis, mentionner explicitement le droit de retirer le consentement et vos utilisateurs d’accĂ©der et modifier leurs prĂ©fĂ©rences de suivi Ă tout moment:
.- Cochez les cases « Boutons explicites d’acceptation et de personnalisation », « Bouton explicite de refus » (ou « Afficher un bouton « x » pour autoriser les utilisateurs Ă continuer sans accepter et fermer le bandeau »), « ÉnumĂ©rer les objectifs de suivi dans l’avis » and « Mentionner explicitement le droit de retirer le consentement » dans le configurateur Privacy Controls and Cookie Solution.
- Activer l’option « Consentement par catĂ©gorie » pour donner aux utilisateurs un contrĂ´le plus prĂ©cis sur les catĂ©gories de trackers auxquelles ils doivent donner leur consentement. Lire la documentation et voir notre dĂ©mo pour une mise en place adĂ©quate.
- Personnaliser le widget de confidentialité pour autoriser les utilisateurs à modifier leurs préférences en matière de consentement lors de visites ultérieures.
Jetez un oeil Ă notre guide d’introduction Privacy Controls and Cookie Solution pour en savoir plus.
Collection du consentement
DĂ©filer ou dĂ©filer vers le bas doit dĂ©sormais ĂŞtre considĂ©rĂ© comme inadaptĂ© pour la collection d’un consentement valide. La seule exception est si le dĂ©filement fait partie d’une sĂ©rie d’actions qui indiquent sans ambiguĂŻtĂ© la volontĂ© des utilisateurs de donner leur consentement.
L’autoritĂ© italienne de protection des donnĂ©es considère Ă©galement les « murs de traceurs » illĂ©gaux, Ă moins que les utilisateurs ne se voient proposer un autre moyen d’accĂ©der au site web, au contenu ou au service sans avoir Ă donner leur consentement (Ă Ă©valuer au cas par cas).
💡 Comment résoudre cela avec iubenda
Vous pouvez facilement désactiver le consentement en faisant défiler la page et le consentement en interagissant avec la page (également non autorisé) dans le configurateur Privacy Controls and Cookie Solution. Désélectionnez juste « Consentement à la poursuite de la navigation » sous « Consentement ».
Période de validité des préférences sur les cookies
Les utilisateurs peuvent être invités à donner à nouveau leur consentement uniquement si :
- les conditions de consentement ont changĂ© (par exemple, de nouveaux services de tiers ont Ă©tĂ© ajoutĂ©s ou d’anciens services ont Ă©tĂ© supprimĂ©s) ; ou
- le propriĂ©taire du site web ne dispose d’aucun moyen technique pour garder trace du consentement antĂ©rieur (par exemple, l’utilisateur a supprimĂ© le cookie de consentement placĂ© sur son appareil) ; ou
- au moins 6 mois se sont écoulés depuis la dernière fois où vous avez demandé leur consentement.
💡 Comment résoudre cela avec iubenda
La validitĂ© par dĂ©faut de Privacy Controls and Cookie Solution est de 12 mois, ce qui est dĂ©jĂ conforme aux indications de l’autoritĂ© italienne de protection des donnĂ©es. Si vous l’aviez personnalisĂ©e, faites dĂ©filer les « Les options avancĂ©es » de notre configurateur jusqu’à « PĂ©riode de validitĂ© des prĂ©fĂ©rences de consentement de l’utilisateur (jours) », et assurez-vous de l’avoir fixĂ©e Ă au moins 180 jours.
Cookies analytiques
Les cookies doivent être identifiés sur la base de deux catégories principales : les cookies techniques et les cookies de profilage.
L’autoritĂ© italienne de protection des donnĂ©es clarifie Ă©galement que les cookies analytiques de première partie peuvent en principe ĂŞtre placĂ©s sans recueillir le consentement des utilisateurs.
Quant aux cookies analytiques tiers, ils peuvent ĂŞtre placĂ©s sans recueillir le consentement de l’utilisateur uniquement si les conditions suivantes sont remplies :
- ils ne permettent pas l’identification d’un utilisateur spĂ©cifique (par exemple, ils n’utilisent que des IP abrĂ©gĂ©s ou ils ne sont pas attribuĂ©s Ă un seul appareil, mais Ă plusieurs) ;
- leur utilisation est limitée à un seul site web ou à une seule application mobile ;
- les résultats ne sont pas partagés ou divulgués à des tiers ;
- les donnĂ©es collectĂ©es ne sont pas enrichies par d’autres donnĂ©es.
💡 Comment résoudre cela avec iubenda
Si vous utilisez Google Analytics, jetez un coup d’Ĺ“il Ă nos guides sur l’anonymisation d’un IP ou le mode consentement de Google, qui constituent des alternatives valables au blocage prĂ©alable pour Google Analytics. Quoi qu’il en soit, veuillez noter que dans certains pays (par exemple, la Belgique, l’Irlande et le Royaume-Uni), les cookies d’analyses nĂ©cessitent toujours un consentement. Par consĂ©quent, le blocage prĂ©alable reste l’option la plus sĂ»re.
Preuve du consentement
L’autoritĂ© italienne de protection des donnĂ©es stipule que le propriĂ©taire d’un site web est tenu de prouver qu’il a obtenu un consentement valide conformĂ©ment aux normes du RGPD (voir preuve vs enregistrements du consentement).
💡 Comment résoudre cela avec iubenda
Des Registres des PrĂ©fĂ©rences Cookies sont maintenant disponibles dans le produit Privacy Controls and Cookie Solution. Cliquez ici pour plus d’informations sur comment activer le Registre des PrĂ©fĂ©rences Cookies et Consentements dans Privacy Controls and Cookie Solution.
Collecter de nouveaux consentements valides
Si vous avez activĂ© le Registre des PrĂ©fĂ©rences Cookies et Consentements, vous recueillez dĂ©jĂ les consentements conformĂ©ment aux nouvelles directives de l’autoritĂ© italienne de protection des donnĂ©es.
Vous pouvez dĂ©sormais demander un nouveau consentement lorsque les prĂ©fĂ©rences ne sont pas stockĂ©es dans le registre, par exemple parce qu’elles ont Ă©tĂ© recueillies avant l’activation de l’option Registre des PrĂ©fĂ©rences Cookies et Consentements. Pour ce faire, il suffit d’intĂ©grer Privacy Controls and Cookie Solution en utilisant le nouveau code disponible (vous remarquerez la prĂ©sence du paramètre invalidateConsentWithoutLog).
Dans la vue avancĂ©e du configurateur, vous trouverez l’option « Demander un nouveau consentement lorsque l’enregistrement des prĂ©fĂ©rences est introuvable ».
Vous pouvez choisir de demander de nouveaux consentements immédiatement (option par défaut, dans le code que vous aurez "invalidateConsentWithoutLog": true) ou de choisir une date spécifique.
N’oubliez pas qu’Ă partir du 10 janvier, seuls les consentements enregistrĂ©s selon les normes du RGPD sont considĂ©rĂ©s comme valides, par consĂ©quent, si vous n’avez pas encore effectuĂ© ces changements, vous devez le faire dès maintenant.
FinalitĂ©s autres que le consentement de l’utilisateur
L’autoritĂ© italienne de protection des donnĂ©es stipule explicitement que les cookies (et autres traqueurs) ne peuvent ĂŞtre placĂ©s sur aucune base lĂ©gale autre que le consentement des utilisateurs ou, si les conditions de l’exception « strictement nĂ©cessaire » s’appliquent (c’est-Ă -dire les cookies strictement nĂ©cessaires et utilisĂ©s uniquement pour effectuer ou faciliter la communication ou pour fournir le service explicitement demandĂ© par l’utilisateur) sans le consentement des utilisateurs.
L’«intĂ©rĂŞt lĂ©gitime» du propriĂ©taire du site web ne constitue pas une base juridique valable.
đź’ˇ Ce que vous devez faire
Si vous avez activĂ© le TCF, vous devez vous assurer que les objectifs sont basĂ©s sur le seul consentement (et non sur l’intĂ©rĂŞt lĂ©gitime).
Pour ce faire, dans le configurateur Privacy Controls and Cookie Solution, allez dans les « Options avancĂ©es » et faites dĂ©filer jusqu’à « Cadre de transparence et de consentement de l’IAB ». Sous « DĂ©limiter les finalitĂ©s », choisissez « Consentement seulement » pour les fins actives.
RĂ©pondez aux exigences de l’Italie de la manière la plus simple qui soit !
Vous utilisez déjà iubenda à la fois pour votre politique relative aux cookies et pour votre consentement aux cookies ?
Il ne vous reste plus qu’Ă vous rendre sur votre tableau de bord et Ă vous assurer que votre configuration est ajustĂ©e Ă nos instructions ci-dessus.
Vous avez des utilisateurs en Italie mais n’utilisez pas encore nos solutions ?
Commencez Ă utiliser notre gĂ©nĂ©rateur de politique de confidentialitĂ© et de cookies et l’outil Privacy Controls and Cookie Solution pour crĂ©er votre politique relative aux cookies & votre bandeau cookies et rĂ©pondre facilement Ă ces exigences de consentement aux cookies.
Fiche technique sur le consentement aux cookies
N’oubliez pas de consulter Ă©galement notre fiche technique sur le consentement aux cookies pour obtenir un aperçu clair de la rĂ©glementation italienne en la matière. Vous ĂŞtes curieux de savoir si la rĂ©glementation italienne est plus stricte que celle d’autres pays ? Vous pouvez aussi le dĂ©couvrir.