Iubenda logo
Inizia la generazione

Documentazione

Indice dei contenuti

Nuove regole sui cookie

In vigore dal 10 gennaio

Se fai uso di cookie e tu o i tuoi utenti avete sede in Italia, devi rispettare le nuove linee guida del Garante, in vigore dal 10 gennaio 2022.

Se non ti adegui, il consenso ai cookie che acquisisci sarà considerato non valido agli occhi della legge. Questo ti pone in violazione del GDPR e a rischio di sanzioni e multe fino a 20.000.000€.

Come adeguarsi

Per adeguarti:

  1. Attiva il Registro Preferenze Cookie
  2. Aggiorna la configurazione della tua Cookie Solution
  3. Integra il nuovo codice

1. Attiva il Registro Preferenze Cookie

Il Garante specifica che per poter considerare l’azione di un utente come un consenso valido all’installazione dei cookie, a questa azione deve corrispondere un “evento informatico inequivoco, documentabile” e “riconoscibile e registrabile da parte del titolare“.

A differenza di un cookie tecnico, il Registro Preferenze Cookie permette di conservare e documentare la prova del consenso e di collegarlo ad un unico utente per future verifiche.

Il registro è disponibile nella tua dashboard:

Registro Preferenze Cookie

Se non riesci ad accedervi, devi attivarlo. Per attivarlo, fai l’upgrade del tuo piano Cookie Solution.

2. Aggiorna la configurazione della tua Cookie Solution

Vai alla dashboard → Seleziona il tuo sito → Click su “Modifica” sotto Cookie Solution, e utilizza le nostre impostazioni consigliate:

In alternativa, se hai personalizzato la tua configurazione, assicurati che le impostazioni seguano queste indicazioni:

Pulsanti accetta e personalizza

Nel codice di integrazione avrai:

"banner": {
"acceptButtonDisplay": true,
"customizeButtonDisplay": true,
...
}
Rifiuta

Nel codice di integrazione avrai:

"banner": {
"rejectButtonDisplay": true,
...
}

Qualora personalizzassi lo stile dei pulsanti, tieni presente che “Accetta” e “Rifiuta” devono avere uguali enfasi, dimensioni e colori.

Le linee guida richiedono di mostrare una “x” con funzione di rifiuto, ma un’infografica pubblicata dal Garante stesso suggerisce che la “x” sia solo una delle alternative possibili, e non l’unica. L’infografica parla infatti di “un comando (ad esempio, una X in alto a destra) per chiudere il banner senza prestare il consenso”.

Qualora al pulsante “Rifiuta” preferissi mostrare una “x” con funzione di rifiuto, attiva l’opzione “Mostra un pulsante ‘x’ per permettere all’utente di continuare senza accettare e chiudere il banner”.

Nel codice di integrazione avrai:

"banner": {
"closeButtonDisplay": true,
"closeButtonRejects": true,
...
}

In questo modo disattiverai il consenso allo scorrimento e all’interazione con la pagina (non più validi).

Consenso al proseguimento della navigazione

Nel codice di integrazione avrai:

"consentOnContinuedBrowsing": false
Finalità di trattamento nel banner

Nel codice di integrazione avrai:

"banner": {
"listPurposes": true,
...
}
Diritto di revocare il consenso

Nel codice di integrazione avrai:

"banner": {
"explicitWithdrawal": true,
...
}

Così facendo offrirai agli utenti la possibilità di scegliere a quali categorie di cookie acconsentire.

Consenso per categoria

Come impostazione predefinita, nel codice di integrazione avrai:

"perPurposeConsent": true

Vedi la demo per un esempio di implementazione corretta del blocco preventivo.

In questo modo permetterai agli utenti di aggiornare le preferenze di consenso espresse in precedenza. Puoi personalizzare il widget privacy nella sezione Stile e testo.

Posizione / Widget privacy width=

Come impostazione predefinita, nel codice di integrazione avrai:

"floatingPreferencesButtonDisplay": "bottom-right"

Una volta attivato il Registro Preferenze Cookie, assicurati di chiedere un nuovo consenso quando la preferenza non viene trovata (opzione disponibile nelle “Opzioni avanzate” del configuratore):

invalidateConsentWithoutLog

Nel codice di integrazione avrai:

"invalidateConsentWithoutLog": true

Qualora ne avessi bisogno, puoi scegliere una data specifica.

Inoltre:

  • Se mostri pubblicità sul tuo sito e usi il Transparency and Consent Framework (TCF) di IAB, disabilita il legittimo interesse. Per farlo, scorri le “Opzioni avanzate” fino a “IAB Transparency and Consent Framework”. In “Limita finalità” assicurati di scegliere “Solo consenso”.
  • Se hai modificato la durata del cookie di preferenza, assicurati che sia impostata su almeno 6 mesi (il valore predefinito della Cookie Solution è di 12 mesi). Trovi la voce “Validità delle preferenze dell’utente relative al consenso” nelle “Opzioni avanzate”.
  • Se il tuo sito consente la navigazione solo a patto di accettare i cookie (c.d. Cookie Wall), disabilita questa funzione che non è considerata lecita dal Garante.

3. Integra il nuovo codice

Una volta salvate le impostazioni, copia il codice di integrazione della Cookie Solution e incollalo in tutte le pagine del tuo sito, sostituendo – se presente – il codice di integrazione precedente.

Se invece usi il nostro plugin per WordPress, Joomla!, PrestaShop o Magento, dovrai sostituire il codice della Cookie Solution che troverai nel pannello di configurazione del plugin.

🎙️
Bisogno di aiuto? Partecipa al webinar

Partecipa al nostro webinar gratuitoPrivacy policy e uso dei cookie: come adeguare il tuo sito alle linee guida del GDPR e del Garante“. Vedremo insieme i nuovi requisiti, come adeguarsi in pratica con la nostra Cookie Solution e altro ancora. Il webinar include una demo dal vivo e una sessione di domande e risposte.

Partecipa al webinar

Risposte alle domande più frequenti sul Registro Preferenze Cookie

Il Registro Preferenze Cookie permette di documentare le preferenze all’uso dei cookie da parte dei visitatori del tuo sito web. Hai bisogno di questa funzionalità per adeguarti ai requisiti di molte autorità europee per la protezione dei dati (tra cui Italia, Regno Unito, Francia, Belgio e altre).

Il piano Cookie Solution minimo con questa funzionalità include 50mila pageview mensili e costa 13€ al mese, o 143€ l’anno.

Per accedervi:

  • Nuovi utenti Cookie Solution: acquista un piano Cookie Solution che comprenda almeno 50mila pageview mensili.
  • Utenti Cookie Solution esistenti
    • Se usi il nostro piano Cookie Solution gratuito (25mila pageview mensili), devi effettuare un upgrade a un piano Cookie Solution a pagamento che includa almeno 50mila pageview mensili.
    • Se hai già un piano Cookie Solution a pagamento, ma non hai accesso a questa funzionalità (“Registro” alla voce “Dashboard > [Il tuo sito/app] > Cookie Solution“), devi effettuare un upgrade del tuo piano. L’upgrade comporta un aumento della quota di sottoscrizione del tuo piano Cookie Solution.

Il Registro Preferenze Cookie comporta un aumento della quota di sottoscrizione e non è incluso nel piano Cookie Solution gratuito perché si tratta di una funzionalità dispendiosa da gestire e mantenere, in termini di larghezza di banda e di spazio.

Richiede un’avanzata struttura computazionale, per assicurare la massima protezione e disponibilità dei dati, e comporta la gestione di una grande quantità d’informazioni.

No, puoi usare un unico piano Cookie Solution per diversi siti web: ogni sito nel tuo account avrà diverse impostazioni per la Cookie Solution e dei Registri Preferenze Cookie separati.

La cosa importante è che il numero complessivo di pageview di tutti i siti compresi nel tuo account non superi il limite del tuo piano Cookie Solution (in quel caso, puoi sempre effettuare un upgrade a un piano più grande, automaticamente o dopo aver ricevuto il nostro avviso).

Se sei un’agenzia o un professionista web, su richiesta possiamo trasferire i progetti dagli account dei tuoi clienti al tuo account agenzia. In questo modo, potrai suddividere il costo tra i tuoi clienti (applicando il sovrapprezzo che desideri).

Scopri come rivendere le soluzioni iubenda ai tuoi clienti.

No, le licenze Pro e Ultra includono il piano Cookie Solution gratuito con 25mila pageview mensili e senza il Registro Preferenze Cookie.

Per avere il Registro Preferenze Cookie, devi effettuare l’upgrade del tuo piano Cookie Solution. Il piano Cookie Solution minimo con questa funzionalità include 50mila pageview mensili e costa 13€ al mese, o 143€ l’anno.

Sì, se il tuo sito web installa cookie non esenti e viene visitato da utenti europei, devi tenere un registro delle preferenze cookie dei tuoi utenti.

In altre parole, a prescindere dalle pageview mensili, devi memorizzare le preferenze di consenso ai cookie se mostri un cookie banner.

Se non riesci ad accedere al Registro Preferenze Cookie, probabilmente hai un vecchio piano Cookie Solution. Per accedere al Registro Preferenze Cookie, dovrai effettuare un upgrade del tuo piano. L’upgrade a pagamento manterrà lo stesso piano, con lo stesso numero di pageview, ma avrà il Registro Preferenze Cookie abilitato.

Questa procedura è interamente automatica e non comporta nessun cambiamento allo script della Cookie Solution che hai integrato sul tuo sito.

No, la Consent Solution raccoglie e archivia la prova di consenso specificamente per i form online e offline, e richiede una configurazione specifica.

Il Registro Preferenze Cookie, invece, è una funzionalità completamente automatica della Cookie Solution, la nostra soluzione per gestire le preferenze di consenso per cookie, tracker e tecnologie simili.

Nei casi in cui il GDPR e la Cookie Law non si applichino alla tua situazione, ma tu ti rivolga a utenti con sede in California (e, per estensione, negli Stati Uniti), il nostro piano Cookie Solution gratuito ti permette di soddisfare il requisito del CCPA che richiede di informare gli utenti californiani di qualsiasi attività di vendita, permettendo loro di opporsi.

Ti permette anche di soddisfare il requisito del CCPA di consenso preventivo per i minorenni.

Dall’altro lato, se tu o i tuoi utenti avete sede in UE e hai un cookie banner, dovrai avere anche il Registro Preferenze Cookie per documentare le preferenze di consenso ai cookie dei tuoi visitatori.

Il Registro Preferenze Cookie risolve anche questo problema (senza necessità di configurazioni dedicate). Per ogni consenso prestato sono raccolti i seguenti dati:

  • una stringa di 6 caratteri esadecimali casuali e il timestamp per identificare in modo univoco uno specifico consenso e il momento in cui tale unico consenso è stato prestato;
  • l’indirizzo IP dell’utente.

In questo modo il consenso raccolto tramite la stringa di 6 caratteri esadecimali e l’indirizzo IP viene collegato in maniera univoca ad uno specifico utente.

Se necessario, il Garante potrà:

  • esaminare il browser dell’utente e compararlo con il record unico presente nel registro (verificandone la prova);
  • usare l’indirizzo IP per fare controlli incrociati e verificare l’informazione.