A seguire trovi tutte le informazioni utili per configurare la nostra soluzione per la gestione del consenso ai cookie:
La Direttiva ePrivacy (o Cookie Law) è stata pensata per mettere in atto linee guida precise in materia di protezione dei dati con mezzi elettronici, compreso l’email marketing e l’uso dei cookie, e si applica ancora oggi.
💡 La Cookie Law non si applica solo ai cookie, ma più in generale ad ogni tipo di tecnologia che memorizza o accede alle informazioni sul dispositivo dell’utente (come pixel tag, impronta digitale del dispositivo, identificatori univoci, ecc.). Per semplicità, tutte queste tecnologie, inclusi i cookie, sono più comunemente definiti strumenti di tracciamento (o tracker). Tuttavia, in questa guida i termini “cookie” e “strumenti di tracciamento” verranno usati con lo stesso significato.
Puoi immaginare la Direttiva ePrivacy come una normativa che “lavora assieme” al GDPR, invece di essere abrogata da quest’ultimo.
Più precisamente, se utilizzi i cookie, devi adeguarti alla Cookie Law prima del GDPR. Questo perché la Cookie Law è quello che in termini legali si chiama “lex specialis”, quindi ha la precedenza sul GDPR.
Ciò detto, la Direttiva ePrivacy sarà presto abrogata dal Regolamento ePrivacy: il Regolamento ePrivacy dovrebbe essere messo a punto nel prossimo futuro ed opererà di concerto con il GDPR per regolamentare i requisiti per l’uso dei cookie e le comunicazioni elettroniche.
È comunque molto probabile che il regolamento confermi disposizioni simili a quelle della direttiva, applicando gran parte delle stesse linee guida.
L’attuazione della Cookie Law dipende dalla legislazione a cui sono sottoposti il sito/app. In generale, rientri nell’ambito di applicazione della Cookie Law se:
Secondo la Cookie Law, le organizzazioni che si rivolgono ai cittadini dell’UE devono informare gli utenti sulle attività di raccolta dati effettuate e dare loro la possibilità di scegliere se acconsentire o meno.
Ciò significa che se il tuo sito/app (o qualsiasi servizio di terza parte utilizzato dal tuo sito/app) utilizza i cookie o tecnologie simili, è necessario ottenere un consenso valido prima della loro installazione, tranne quando tali cookie rientrano nella categoria dei cookie esenti.
In pratica dovrai:
Per maggiori informazioni sulla Cookie Law, ti rimandiamo al nostro pdf di approfondimento che include anche le linee guida redatte dalle associazioni di riferimento del mondo online in collaborazione con iubenda e grazie anche a delle interazioni con il Garante Privacy italiano.
Privacy Controls and Cookie Solution di iubenda permette di gestire tutti gli aspetti della Cookie Law:
Puoi raccogliere il consenso in vari modi: tramite proseguimento della navigazione, scorrimento della pagina e/o specifiche azioni di click. Tieni comunque presente che le azioni di consenso consentite possono variare in base alle disposizioni dei singoli Stati Membri.
Seguono tutti i passaggi necessari ad utilizzare iubenda per adeguarsi alla Cookie Law.
Fai click su Genera ora in Dashboard > [Il tuo sito/app] > Cookie Solution:
Arriverai al pannello di configurazione del cookie banner/banner di consenso:
Una volta salvato, otterrai un codice simile:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Copia e incolla il codice di integrazione in tutte le pagine del tuo sito, preferibilmente all’interno del tag HEAD. In alternativa puoi usare uno dei nostri plugin: al momento sono disponibili cookie plugin per WordPress, Joomla!, PrestaShop e Magento.
Non devi utilizzare il codice qui sopra, in quanto si tratta di un codice di esempio. Utilizza invece il codice allegato alla tua cookie policy, reperibile seguendo i passaggi indicati in alto. Per informazioni su come configurare o personalizzare il banner in termini di stile (dimensioni, posizione, colori ecc.) e comportamento, o per capire come accedere a tutte le opzioni disponibili, consulta la documentazione relativa al cookie banner/ banner di consenso.
Privacy Controls and Cookie Solution ti permette inoltre di scegliere se applicare le protezioni GDPR (e quindi mostrare il cookie banner/banner di consenso) a:
Prendiamo l’esempio di un ecommerce americano che prevede alcune sezioni dedicate a utenti USA e altre a utenti UE: è ragionevole pensare che il titolare voglia applicare le protezioni GDPR solo agli utenti con sede nell’UE, non mostrando quindi il cookie banner agli utenti USA.
Ciò è possibile spuntando la casella Richiedi il consenso solo agli utenti UE che si trova in Privacy Controls and Cookie Solution > Modifica > GDPR. Una volta spuntata tale opzione (in codice gdprAppliesGlobally:false), verrà data la possibilità di rilevare automaticamente il paese dell’utente (in codice countryDetection:true).
Spuntate entrambe le opzioni, il codice di integrazione diventerà:
<script type="text/javascript">
var _iub = _iub || [];
_iub.csConfiguration = {
"lang": "it",
"siteId": XXXXXX, //usa il tuo siteId
"cookiePolicyId": YYYYYY, //usa il tuo cookiePolicyId
"gdprAppliesGlobally": false,
"countryDetection": true,
"banner": {
"position": "float-top-center",
"acceptButtonDisplay": true,
"customizeButtonDisplay": true
}
};
</script>
<script type="text/javascript" src="//cdn.iubenda.com/cs/iubenda_cs.js" charset="UTF-8" async></script>Qualora si scelga di richiedere il consenso solo agli utenti UE, ma si preferisca implementare un proprio sistema per rilevare il paese dei visitatori, andrà passato gdprApplies:false su tutte le pagine in cui il consenso non è richiesto.
Per maggiori dettagli ti invitiamo a consultare la sezione Impostazioni di raccolta del consenso della guida avanzata.
Se hai sede nell’UE devi applicare il GDPR a tutti gli utenti, non solo a quelli europei.
Secondo il gruppo di lavoro comune delle autorità nazionali di vigilanza e protezione dei dati, poche categorie di cookie sono esenti dall’obbligo del consenso. Pertanto, prima di averlo ottenuto, tutti gli altri codici che installano o che potrebbero installare cookie vanno sottoposti a blocco preventivo.
Consulta la nostra tabella riassuntiva per ulteriori informazioni a riguardo:
Per una guida tecnica su come e quando effettuare il blocco dei codici, ti invitiamo a leggere l’articolo Blocco preventivo dei cookie – Tagging manuale.
Nella maggior parte dei casi, l’uso di cookie può comportare il trattamento di dati personali, e per questo vanno applicati i principi derivanti dal GDPR sulla tenuta del registro dei consensi.. Molte autorità di protezione dei dati europee hanno quindi rafforzato i loro requisiti e allineato le loro disposizioni su cookie e tracker con i requisiti del GDPR.
Il Registro Preferenze Cookie e Consensi è ora disponibile all’interno della nostra soluzione Privacy Controls and Cookie Solution.
Puoi integrare questa funzione con un click, per conservare e gestire facilmente la prova delle preferenze di consenso degli utenti, come richiesto dal GDPR.
Per attivare il Registro Preferenze Cookie e Consensi, devi semplicemente aggiornare il tuo piano Privacy Controls and Cookie Solution a 50mila o più pageview al mese.
💡 Non sei sicuro di aver bisogno del Registro Preferenze Cookie e Consensi? Scoprilo con questo quiz (basta 1 minuto!)
Non è necessario configurare nulla in quanto, una volta attivata, la funzione è inclusa di default in Privacy Controls and Cookie Solution. Clicca su Registro in Dashboard > [Il tuo sito/app] > Privacy Controls and Cookie Solution:
In questa sezione, potrai visualizzare e gestire il registro delle preferenze cookie:
*Tutti i nuovi piani a partire da 50.000 page view comprendono automaticamente questa soluzione