1. Conformità al GDPR – Cos’è il GDPR?
Il Regolamento generale sulla protezione dei dati, o GDPR, è l’ormai ben nota legge dell’UE entrata in vigore nel maggio 2018 con lo scopo di creare uno standard legislativo uniforme in materia di protezione dei dati nell’Unione Europea e non solo.
Il regolamento stabilisce le norme per la tutela delle persone fisiche e del loro diritto alla privacy nel campo dell’elaborazione e della libera circolazione dei dati personali.
In altre parole, disciplina il modo in cui le aziende e le organizzazioni sono autorizzate a trattare i dati personali di tutti noi cittadini europei.
Il GDPR, in un certo senso, è il primo provvedimento legale uniforme verso la comprensione della vera natura dei dati e di come dovremmo considerarli. I dati non sono solamente un prodotto di scarico che i colossi pubblicitari possono risucchiare gratuitamente, come invece è stata la prassi per oltre un decennio su internet.
Il GDPR pone le basi per un nuovo modo di pensare ai dati che generiamo con il nostro comportamento online: in ultima analisi, appartengono all’utente, ed è quindi l’utente che deve acconsentire a qualsiasi raccolta ed elaborazione degli stessi.
La conformità al GDPR presuppone il rispetto della privacy e dell’anonimato dell’utente.
Anche se si tratta di una legge europea, il suo campo di applicazione non è limitato all’UE. Il suo scopo è la protezione dei dati e la tutela del diritto alla privacy per tutti i cittadini dell’UE ovunque si trovino, e quindi qualsiasi sito web nel mondo che fornisca servizi agli europei e tratti i loro dati personali è tenuto a rispettare il GDPR.
In totale, il GDPR conferisce ai cittadini europei otto diritti individuali, tra cui il diritto a non far raccogliere e trattare i propri dati personali senza consenso preventivo.
Non sei sicuro che il tuo sito web sia conforme al GDPR? Verificalo con il test di conformità gratuito di Cookiebot.
Prova Cookiebot gratuitamente per 14 giorni… o per sempre, se il tuo sito web è di piccole dimensioni.
Linee guida EDPB sul consenso valido
Il 4 maggio 2020 il Comitato europeo per la protezione dei dati (EDPB) ha adottato delle linee guida che chiariscono ciò che costituisce un consenso valido per il trattamento dei dati personali nell’UE.
Le linee guida dell’EDPB specificano che lo scorrimento o la continuazione della navigazione su un sito web (“consenso implicito”) non costituisce un consenso valido e che i cookie banner non possono avere caselle preselezionate.
Anche i cookie wall (consenso forzato) sono considerati una modalità non conforme per ottenere il consenso dell’utente al trattamento dei dati personali.
L’EDPB è il principale organismo supervisore con la responsabilità di garantire l’interpretazione, l’applicazione e l’attuazione omogenee del GDPR in tutta l’Unione Europea.
L’EDPB è composto da rappresentanti delle autorità per la protezione dei dati di ciascun paese membro dell’UE; le sue linee guida e decisioni costituiscono la base per l’applicazione del GDPR in tutta Europa.
Per saperne di più sulle linee guida dell’EDPB sul consenso valido, leggi qui.
Google Consent Mode e Cookiebot
Se il tuo sito web utilizza un qualsiasi servizio Google (come Google Analytics o Google Ads), diventare conforme al GDPR senza perdere importanti dati analitici e di marketing è diventato molto più semplice con Google Consent Mode.
Google Consent Mode ti permette di gestire tutti i servizi Google del tuo sito web in base allo stato di consenso dei tuoi utenti finali.
Se gli utenti rifiutano i cookie statistici, ottieni comunque preziose analisi aggregate e non identificative sul tuo sito web, nonché la misurazione delle conversioni.
Mostra pubblicità contestuale anziché annunci mirati e personalizzati agli utenti che si oppongono all’uso dei cookie di marketing.
Cookiebot e Google Consent Mode si integrano perfettamente.
Utilizzando Cookiebot per richiedere e ottenere il consenso preventivo per il trattamento dei dati personali degli utenti, il tuo sito web può servirsi di questo stato di consenso per far sì che Google Consent Mode gestisca tutti i servizi Google prescelti dal tuo sito web in modo semplice e lineare.
Inizia a usare Google Consent Mode.
Prova Cookiebot gratis per 14 giorni… o per sempre se il tuo sito web non è troppo grande.
Scansiona il tuo sito web gratuitamente per vedere quali cookie e tracker impieghi.
Checklist GDPR
Ci rendiamo conto che, come proprietario di un sito web alla ricerca di una soluzione per il consenso, potresti essere sommerso dalle informazioni: proprio per questo abbiamo preparato delle semplici checklist per aiutarti a raggiungere la conformità al GDPR.
Nella parte seguente, ti presenteremo appunto alcune checklist per la conformità dei cookie al GDPR sul tuo sito web.
Checklist GDPR sul consenso valido
In questa checklist per la conformità al GDPR, forniamo una panoramica delle caratteristiche del consenso valido secondo il GDPR. Il consenso deve essere:
- Preventivo riseptto al trattamento
Il consenso deve essere prestato prima di procedere al trattamento dei dati. Nel caso dei cookie, ciò significa che devono essere già bloccati quando un utente arriva sul tuo sito web e rimanere disattivati fino a quando non sia stato ottenuto il consenso.
- Trasparente and comprensibile
Gli utenti devono dare il loro consenso a fronte di precise e specifiche informazioni su come, perché e dove avviene il trattamento dei dati. Tali informazioni devono essere scritte un linguaggio semplice, per risultare accessibili e facilmente comprensibili.
- Concesso liberamente
Gli utenti devono poter dare il loro consenso liberamente. Il vero consenso non può mai costituire una condizione per l’utilizzo di un servizio o l’adempimento di un contratto (se i dati trattati non sono necessari per l’esecuzione di quello specifico servizio o contratto).
- Documentato
Ogni consenso espresso deve essere conservato e archiviato in modo sicuro come prova del fatto che il consenso è stato acquisito, in caso di controllo.
- Revocabile
Gli utenti devono poter revocare il loro consenso in qualsiasi momento e con la stessa facilità con cui è stato accordato.
- Rinnovato
Il consenso deve essere rinnovato annualmente. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei 6 mesi. Controlla cosa dicono le linee guida per la protezione dei dati nel tuo paese per assicurarti la conformità.
Per approfondire la tematica del consenso, consulta l’Articolo 7 del GDPR.
Checklist GDPR sui requisiti legali per i siti web
In questa lista, passiamo in rassegna ciò che devi avere sul tuo sito internet per essere conforme al GDPR per quanto riguarda i cookie e il tracciamento:
- Un banner conforme per il consenso ai cookie,
- Una dichiarazione dei cookie aggiornata e dettagliata,
- Memorizzazione sicura di tutti i consensi prestati,
- Possibilità di ritirare il consenso.
La conformità dei cookie al GDPR è assicurata al meglio attraverso una soluzione per il consenso e la conformità pronta all’uso come Cookiebot. Mettiamo a disposizione del tuo sito tutto ciò che serve per rispettare i requisiti di cui sopra per la conformità al GDPR.
Non sei sicuro che il tuo sito web sia conforme al GDPR? Verificalo con il test di conformità gratuito di Cookiebot.
Prova Cookiebot gratis per 14 giorni… o per sempre, se il tuo sito web è di dimensioni contenute.
Checklist GDPR su come trattare i dati personali
In questa checklist per il GDPR, andiamo ad analizzare i requisiti per il trattamento dei dati personali.
I dati devono essere:
- elaborati in modo lecito, corretto e trasparente nei confronti dell’interessato,
- raccolti per scopi specifici, espliciti e legittimi e non ulteriormente trattati in modo incompatibile con tali scopi,
- adeguati, pertinenti e limitati a quanto necessario in relazione alle finalità per le quali sono trattati (si parla anche di minimizzazione dei dati),
- precisi e, se necessario, mantenuti aggiornati,
- conservati in una forma che permetta l’identificazione degli interessati per un periodo non superiore a quanto necessario per le finalità per le quali i dati personali vengono raccolti,
- trattati in maniera tale da garantire un’adeguata sicurezza dei dati personali.
Se vuoi approfondire le modalità di trattamento dei dati personali, consulta l’Articolo 5 del GDPR.
Prova il test gratuito di Cookiebot per la conformità al GDPR.
Checklist GDPR sulle basi legali per il trattamento dei dati
Un’altra lista sui requisiti GDPR che ti può essere utile leggere è quella che riporta i fondamenti giuridici per l’elaborazione dei dati.
Per la maggior parte dei siti web, la base legale rilevante è quella del consenso, ma ti potrebbe essere di aiuto sapere anche quali altre basi esistano per il trattamento dei dati nell’Unione Europea.
In questa checklist per il GDPR, puoi trovare i fondamenti giuridici per l’elaborazione dei dati previste dal regolamento europeo:
- Consenso: l’interessato dà il proprio consenso inequivocabile e libero al trattamento dei dati.
- Esigenza contrattuale: il trattamento dei dati è necessario per eseguire un contratto di cui l’interessato è parte, o per preparare la stipula dello stesso.
- Obbligo legale: il trattamento dei dati è necessario per adempiere a un obbligo di legge.
- Salvare la vita di una persona: il trattamento dei dati è necessario per evitare la morte.
- Interesse legittimo: probabilmente la più flessibile tra le basi; clicca qui per saperne di più.
Per procedere all’elaborazione dei dati personali dei cittadini dell’UE, è necessario presentare uno dei fondamenti giuridici di cui sopra. Se ciò non è possibile, il trattamento dei dati personali non è consentito.
Puoi trovare ulteriori informazioni sulle basi giuridiche per il trattamento dei dati nell’Articolo 6 del GDPR.
Fai un controllo gratuito della tua conformità al GDPR.
2. Conformità GDPR – Quali sono le regole per i cookie?
Se il tuo sito web processa informazioni riguardanti i cittadini dell’UE, sei tenuto a ottenere il consenso dei tuoi utenti prima dell’attivazione e dell’impostazione dei relativi cookie, secondo quanto previsto dal GDPR.
Questo è proprio il punto cruciale di quanto il GDPR stabilisce per l’utilizzo dei cookie da parte delle aziende, delle organizzazioni e dei siti web in generale.
Promemoria – Cosa sono i cookie?
I cookie sono file di testo che vengono impostati sul browser degli utenti dai siti web allo scopo di tracciarli e monitorarne il comportamento.
È per questo motivo che l’uso dei cookie e di analoghe tecnologie di tracciamento è soggetto alle norme e alle disposizioni che tutelano i dati personali e la privacy, così come definito dal GDPR.
Molti proprietari di siti web non hanno un quadro completo di quali sono i cookie in funzione sul loro sito web. Ciò è dovuto alla natura dei cookie, che possono provenire da prime o terzi parti, essere temporanei o permanenti, e in generale servono per numerosi scopi diversi.
In altri termini, i cookie dei siti web sono molteplici e disomogenei, e non è possibile ottenerne una panoramica una volta per tutte, visto che tendono a cambiare spesso.
Quindi cosa sono i “cookie conformi“?
Beh, in realtà, i cookie di per sé non possono essere conformi. Bisogna vedere cosa si fa con i cookie. La conformità dei cookie in base al GDPR non ha nulla a che vedere con la tecnologia dei cookie stessi. I cookie non sono illegali per natura.
La conformità al GDPR dipende soltanto da quello che fai con i cookie – come li usi e con quali finalità.
Se vuoi raggiungere la conformità dei cookie al GDPR, il tuo sito web deve rispettare regole specifiche, definite dal regolamento per l’utilizzo dei cookie e delle tecnologie di tracciamento simili. Il testo di legge definisce molto chiaramente come i siti web devono trattare i dati degli utenti e le informazioni personali dei visitatori, anche se la parola cookie è menzionata una sola volta nel testo ufficiale del GDPR.
Il cuore della conformità dei cookie al GDPR per i siti web può essere riassunto in questo mantra:
Devi ottenere e conservare in modo sicuro il consenso liberamente espresso dai tuoi utenti prima che qualsiasi trattamento dei loro dati possa avvenire sul tuo sito web.
Il tracciamento dei siti internet, come nei programmi di analisi e per i piani di marketing, devono attenersi ai requisiti del GDPR – ad esempio, non è consentito avere i cookie di marketing preselezionati come default.
Controlla gratuitamente la tua conformità al GDPR.
3. Conformità GDPR – Gestione del consenso e bot di conformità
Dunque, se hai un sito web, probabilmente ti sarai già convinto che ti è necessario raggiungere la conformità al GDPR.
Cookiebot è la soluzione leader mondiale per la gestione del consenso conforme al GDPR. La nostra tecnologia di scansione individua tutti i cookie e gli analoghi strumenti di tracciamento sul tuo sito web, per poi bloccarli automaticamente fino a quando i tuoi utenti non abbiano fornito il loro consenso.
Cookiebot si distingue per le seguenti funzioni:
- Scansione mensile dei siti web con rilevamento esaustivo di cookie e attività di tracciamento.
- Report sui cookie con la completa rilevazione di tutti i cookie e del tracciamento; utilizzabile anche come cookie policy conforme al GDPR.
- Dichiarazione dei cookie aggiornata automaticamente per la privacy del tuo sito internet.
- Banner di consenso ai cookie personalizzabile che riporta tutti i cookie raggruppati in quattro specifiche categorie, che l’utente può scegliere di accettare o rifiutare direttamente dal banner.
- Archiviazione sicura di tutti i consensi ricevuti.
- Richiesta annuale di rinnovo del consenso in occasione della prima visita dell’utente al sito web dopo dodici mesi.
- Possibilità di revocare il consenso (o di modificarne lo stato) per gli utenti direttamente nella dichiarazione dei cookie.
Cookiebot è veloce e semplice da utilizzare, e viene implementato dal cloud nel codice sorgente del tuo sito web. Rendiamo possibile la totale conformità al GDPR in materia di cookie e di tracciamento. Prova ora gratuitamente il nostro bot per il consenso e la conformità.
Il tuo sito web è conforme al GDPR?
Prova gratis il nostro bot per il consenso e la conformità per scoprirlo oggi stesso.
Cos’è un messaggio dei cookie conforme al GDPR?
Un messaggio sui cookie conforme al GDPR fornisce la piena trasparenza e tutte le informazioni necessarie sui cookie operanti sul sito web, senza sopraffare l’utente (come effettivamente richiede il GDPR).
Un banner per il consenso conforme comunica all’utente quali sono i cookie in funzione, il loro scopo, la loro durata e la loro provenienza, e dà la possibilità di impedirne l’attivazione.
Un banner di consenso conforme non presenta inoltre caselle preselezionate in corrispondenza di alcuna categoria di cookie, ad eccezione di quelli strettamente necessari per le funzionalità di base del sito web. Gli utenti devono altresì poter revocare facilmente il loro consenso, se cambiano idea.
Scopri cosa scrivere nel tuo banner per il consenso ai cookie.
Il messaggio di conformità dei cookie viene visualizzato sul sito web al momento della prima visita dell’utente e poi, se l’utente acconsente ai cookie, viene mostrato di nuovo ogni 12 mesi per richiedere il rinnovo del consenso.
Gli utenti possono scegliere tra le diverse categorie di cookie direttamente nel banner. Il banner può essere aperto per leggere informazioni dettagliate su tutti i cookie.
Cookiebot permette ai tuoi utenti di esprimere il loro reale consenso e assicura a te la totale conformità al GDPR per i tuoi domini.
4. Conformità GDPR – Quali sono le conseguenze della non-conformità?
Le conseguenze della mancata conformità al GDPR… beh, possono essere gravi. E non solo per i tuoi utenti e la loro privacy, che potrebbe essere compromessa e violata da terzi e da chi per loro raccoglie i dati, ma anche per te e il tuo sito o la tua azienda.
Sanzioni GDPR
Il GDPR ha un potere di esecuzione piuttosto notevole – con multe fino al 4% del fatturato globale annuo di un’azienda o di 20 milioni di euro – a seconda di quale dei due valori sia il più alto.
“Il piu alto dei due valori” è una parte fondamentale del GDPR, perché in alcuni casi la cifra può salire vertiginosamente!
Le multe GDPR più elevate che sono state inflitte dal maggio 2018, data di entrata in vigore del GDPR, sono del valore di 50.000.000 € contro Google in Francia, 35.258.708 € contro H&M in Germania, 27.800.000 € contro TIM in Italia e 22.046.000 € contro British Airways nel Regno Unito.
Ma queste enormi sanzioni previste dal GDPR potrebbero finire per dare alle imprese e ai siti web più piccoli un falso senso di sicurezza, poiché si potrebbe pensare che le autorità per la protezione dei dati cerchino solo di catturare i pesci più grandi nel mare dei dati.
In verità, simili ammende GDPR sono comminate in tutta l’UE su base quasi giornaliera, e la maggior parte delle multe non è costituita da ingenti somme contro grandi aziende, ma da somme comprese tra i 4.000 e i 50.000 euro contro le piccole imprese, i comuni, i negozi online e altre realtà.
Trattare i dati personali in piena conformità con il GDPR è fondamentale, indipendentemente dalle dimensioni del tuo sito web o della tua azienda.
Il tuo utilizzo di cookie e tracker deve avere il consenso degli utenti – a garanzia della loro privacy e della tua conformità.
Scopri tutte le ultime sanzioni GDPR su GDPR Enforcement Tracker.
Tutte le maggiori sanzioni GDPR che sono state emesse dalle varie autorità per la protezione dei dati nei rispettivi paesi sono dovute alle insufficienti basi legali che le parti avevano ai fini dell’elaborazione dei dati o, come nel caso di British Airways, alle insufficienti misure tecniche o organizzative per garantire la sicurezza delle informazioni.
Le multe GDPR, in altre parole, possono essere causate da diverse cose, che spaziano dalla grave negligenza alla generale mancanza di supervisione su come il tuo sito web o la tua azienda elaborano i dati, in particolare quelli personali, relativi agli utenti e ai clienti.
Evita le sanzioni GDPR, fai il nostro test gratuito di conformità e controlla subito se il tuo sito è conforme al GDPR.
Riepilogo
Grazie al GDPR, l’UE e il mondo intero hanno raggiunto una nuova dimensione della tutela della privacy.
La conformità al GDPR per un sito web significa riconsiderare cosa sono i dati – rispettare gli utenti e la loro vita privata, nonché chiedere il loro consenso per l’utilizzo di qualsiasi informazione relativa a loro e alla loro vita prima che la raccolta e il trattamento abbiano luogo.
L’utilizzo di una soluzione per il consenso come Cookiebot è il metodo equilibrato di rispettare la vita privata e riservata dei tuoi utenti, senza però compromettere le tue statistiche e i tuoi proventi derivanti dal marketing online.
Se hai dubbi sul rispetto dei requisiti per la protezione dei dati dell’UE da parte del tuo sito web, puoi verificarne gratuitamente la conformità al GDPR.
Diventare conforme al GDPR non significa mettere una pietra tombale sopra il tuo modello di business online – prova Cookiebot e renditene conto in prima persona.
FAQ
Cos’è il GDPR?
Il GDPR è un atto legislativo dell’UE sulla protezione dei dati, il quale disciplina la raccolta dei dati personali degli individui all’interno dell’Unione Europea. Se il tuo sito web utilizza cookie che raccolgono dati personali di utenti situati nell’UE, sei tenuto a rispettare la legge. Il GDPR richiede che tu ottenga il consenso esplicito dell’utente del tuo sito prima che ti sia permesso procedere all’attivazione dei cookie e alla raccolta dei dati personali.
Cos’è la conformità GDPR per i siti web?
Se il tuo sito web utilizza cookie e tracker di terze parti che elaborano dati personali (come indirizzi IP, ID univoci, cronologia di ricerca e del browser), sei legalmente tenuto, ai sensi del GDPR, a chiedere e ottenere il consenso preventivo ed esplicito degli utenti per poterlo fare. I cookie (tranne quelli strettamente necessari) devono essere disabilitati per default e possono venire attivati per il trattamento dei dati personali solo con il consenso preventivo dell’utente.
Per saperne di più sul GDPR e il consenso dei cookie, leggi qui.
Cos’è il consenso valido secondo il GDPR?
Ai sensi del GDPR, è responsabilità del proprietario o gestore del sito web assicurarsi che sia stato ricevuto un valido consenso da parte dell’utente. Il consenso valido è un’azione chiara e affermativa da parte dell’utente che accetta inequivocabilmente l’elaborazione dei propri dati e quindi abilita i cookie e i tracker del tuo sito web. L’utente deve poter revocare il proprio consenso con la stessa facilità con cui lo ha concesso.
Per saperne di più sulle linee guida dell’EDPB sul consenso valido nell’UE, leggi qui.
Cos’è un banner di consenso conforme secondo il GDPR?
Il banner per il consenso sul tuo sito web deve contenere informazioni di facile comprensione sulla configurazione dei cookie e sulle pratiche di trattamento dei dati personali del tuo sito. Un cookie banner valido non può avere caselle preselezionate (ovvero i cookie attivati di default), non può influenzare o forzare il consenso degli utenti (cookie wall) e non può interpretare le attività dell’utente, come lo scorrimento o la continuazione della navigazione sul dominio, come un accordato consenso.
Risorse
Prova il test gratuito di Cookiebot per la conformità al GDPR
Il GDPR (testo di legge ufficiale)
La Direttiva ePrivacy (testo di legge ufficiale)
La CGUE e la sentenza Planet49 sul consenso valido nell’UE
Monitoraggio dell’applicazione del GDPR (in inglese)
Mappa mondiale delle leggi sulla protezione dei dati, a cura di DLA Piper (in inglese)