Cos’è la gestione del consenso?
La gestione del consensoal trattamento dei dati personaliè l’atto o il processo del gestire i consensi dei tuoi utenti e dei tuoi clienti per il trattamento dei loro dati personali.
In altre parole, gestione del consenso significa dare ai tuoi utenti la possibilità di scegliere di accettare o rifiutare le specifiche categorie di cookie (preferenze, statistiche e marketing), di esprimere il loro consenso e di revocarlo, se lo desiderano.
La gestione del consenso consiste essenzialmente nel permettere ai tuoi utenti di esercitare il loro diritto alla privacy.
Un adeguato sistema di gestione del consenso comprende quanto segue:
- Richiedere il consenso al trattamento dei dati personali comunicando chiaramente a cosa esso si riferisce e come verranno utilizzati i dati, specificando così la tipologia di trattamento (detta anche “base giuridica”) per cui l’interessato sta approvando l’uso dei propri dati,
- Bloccare ogni attività di tracciamento fino a quando non è stato prestato un corretto consenso,
- Conservare in modo sicuro tutti i consensi come documentazione del fatto che ciascun consenso è stato ottenuto,
- Dare ai tuoi utenti l’opportunità di ritirare il loro consenso in qualsiasi momento,
- Rinnovareil consenso con cadenza annuale. Tuttavia, alcune direttive nazionali sulla protezione dei dati raccomandano un rinnovo più frequente, ad esempio ogni sei 6 mesi. Controlla cosa dicono le linee guida per la protezione dei dati personali nel tuo paese per assicurarti la conformità).
Un software di gestione del consenso come Cookiebot fa tutto ciò automaticamente.
Non sei sicuro che il tuo sito web sia conforme al GDPR? Verificalo con il test di conformità gratuito di Cookiebot.
Prova gratuitamente Cookiebot per 14 giorni … o per sempre se il tuo sito web non è troppo grande.
GDPR & Consenso
Il Regolamento generale sulla protezione dei dati è una legge dell’Unione Europea, entrata in vigore il 25 maggio 2018. Interessa tutte le organizzazioni, le aziende e i siti web, in tutto il mondo, che trattano dati personali dei cittadini dell’UE.
La definizione di dati personali del GDPR è molto ampia e comprende “qualsiasi informazione relativa a una persona fisica identificata o identificabile”, incluse le informazioni che possono essere combinate per individuare o costruire un profilo dettagliato su un determinato individuo.
Sulla base di questa definizione, i cookie statistici (cookie analitici) e di marketing (cookie di tracciamento), per come vengono utilizzati dalla maggior parte dei siti web, sono soggetti al GDPR.
Ciò significa che sei tenuto ad ottenere un corretto consenso da parte dei tuoi utenti, prima di poter impostare tutti i cookie che ne raccolgono i dati personali. Secondo il GDPR, i tuoi utenti devono essere informati circa tutte le attività di tracciamento e della tipologia di trattamento a cui verranno sottoposti, prima che i dati possano essere trattati.
Linee guida dell’EDPB sul consenso al trattamento dei dati personali valido nell’UE
IlComitato europeo per la protezione dei dati (EDPB) è il principale organo supervisore del GDPR in Europa, con la responsabilità di indirizzare le autorità nazionali per la protezione dei dati personali di ciascun Paese dell’UE in merito alle modalità di applicazione del GDPR.
Il 4 maggio 2020 l’EDPB ha emanato alcune linee guida sul consenso valido nell’UE, definendo in modo chiaro cosa costituisce un consenso corretto e legittimo da parte dell’utente al trattamento dei dati personali sui siti internet.
Le linee guida dell’EDPB specificano che:
- I cookie banner, che in un sito web corrispondono al requisito di dichiarazione scritta stabilito dalla legge, non possono presentare caselle preselezionate come impostazione predefinita. Una casella di spunta preselezionata a questo fine non costituisce consenso esplicito, come riporta una sentenza della Corte federale di giustizia tedesca del 2019. I cookie (ad eccezione di quelli strettamente necessari) devono invece essere deselezionati e disattivati per default, in modo che gli utenti possano dare il loro consenso con un’azione chiara e affermativa. È così che la persona interessata presta il consenso esplicito all’utilizzo dei dati personali.
- I cookie wall (che costringono gli utenti ad acconsentire ai cookie per poter accedere a un sito web) sono giudicati illegali. Gli utenti devono essere in grado di filtrare il loro consenso tra le varie categorie di cookie, esprimendolo liberamente.
- La prosecuzione della navigazione e dello scorrimento su un sito web non costituisce un consenso valido.
Per saperne di più sulle linee guida dell’EDPB sul consenso valido nell’UE, leggi qui.
Cos’è il consenso valido secondo il GDPR?
La gestione del consenso è una tematica fondamentale nel GDPR.
Nel GDPR, la definizione di consenso corretto o valido è cristallina e attribuisce chiaramente la responsabilità ai proprietari e agli operatori dei siti web.
Il consenso e il GDPR vanno a braccetto.
L’articolo 7 del GDPR affronta le condizioni per il consenso, elencando quanto segue:
- Se il trattamento si basa sul consenso, il responsabile del trattamento deve poter dimostrare che l’interessato ha acconsentito al trattamento dei suoi dati personali.
- Se il consenso dell’interessato è prestato nel contesto di una dichiarazione scritta che riguarda anche altre questioni, la richiesta di consenso deve essere presentata in modo nettamente distinguibile dal resto, in una forma comprensibile e facilmente accessibile, utilizzando un linguaggio chiaro e semplice. Qualunque parte di tale dichiarazione che costituisca una violazione del presente regolamento non è vincolante.
- L’interessato ha il diritto di revocare il proprio consenso in qualsiasi momento. La revoca del consenso non pregiudica la liceità del trattamento basato sul consenso prima della sua revoca. Prima di dare il consenso, la persona interessata ne deve essere informata. La revoca del consenso deve risultare tanto semplice quanto il rilascio dello stesso.
- Nel determinare se il consenso è liberamente prestato, è importante considerare se l’esecuzione di un contratto, compresa la fornitura di un servizio, è subordinata al consenso al trattamento dei dati personali che non sono essenziali per l’esecuzione del contratto.
Pertanto, il consenso autentico secondo il GDPR è informato, precedente a qualsivoglia trattamento dei dati dell’utente, revocabile e non incluso nelle condizioni di prestazione di un servizio.
La gestione del consenso ai sensi del GDPR si effettua al meglio con una soluzione globale e completa, in modo tale da essere sicuri che il sito web sia conforme e la privacy degli utenti sia protetta.
Ho bisogno della gestione del consenso per il mio sito web?
Molto probabilmente sì.
Se il tuo sito web utilizza cookie di tracciamento, devi prima ottenere il consenso dei tuoi utenti.
Il tuo sito web è ospitato su WordPress, ad esempio?
Ti servi di Google Analytics o di strumenti analoghi sul tuo sito web?
Hai contenuti incorporati sul tuo sito, come video di YouTube o pulsanti dei social media?
In questi casi, probabilmente il tuo sito imposta cookie di tracciamento di terze parti sul browser dei tuoi utenti, e quindi devi implementare un sistema di gestione del consenso che:
- Metta in pausa tutti i cookie fino all’ottenimento del consenso,
- Fornisca all’utente informazioni trasparenti sui cookie,
- Permetta all’utente di ritirare il consenso in qualsiasi momento.
La verità è che la maggior parte dei siti web oggi ha bisogno della gestione del consenso, perché quasi nessun sito web opera senza gli strumenti fondamentali per la statistica, il marketing o l’implementazione delle funzionalità dei social media.
Ma la gestione del consenso non è necessariamente qualcosa su cui devi scervellarti da solo.
Essere non conformi al GDPR è invece qualcosa di cui preoccuparsi: le multe possono arrivare ai 20 milioni di euro o al 4% del fatturato globale annuo di un’azienda.
La gestione del consenso nel rispetto di ePR & GDPR è proprio quello in cui noi di Cookiebot eccelliamo.
Abbiamo molto a cuore la protezione della privacy: il nostro ruolo di gestori del consenso ne è la riprova.
Cookiebot, un software per la gestione del consenso
C’è una vasta gamma di strumenti di gestione del consenso che offrono la possibilità di gestire i consensi degli utenti sul tuo sito web.
Assicurati però di informarti a dovere, facendo attenzione a sceglierne uno che sia pienamente conforme e soddisfi tutti i requisiti elencati sopra.
Molti degli strumenti di gestione del consenso disponibili – anche tra quelli che dichiarano di essere pienamente conformi – non lo sono.
Cookiebot è un sistema di gestione del consenso in forma di software-as-a-service pienamente conforme, che ti aiuta a scansionare, conoscere e tenere sotto controllo i cookie e gli altri tipi di tracciamento del tuo sito web. Offriamo il consenso specifico e la piena trasparenza per te e per i tuoi utenti.
Una volta al mese, Cookiebot scansiona tutte le pagine del tuo sito web, pilotando un certo numero di utenti simulati, i quali attivano e rilevano tutti i cookie e le altre tecnologie di tracciamento conosciute in funzione sul tuo sito web.
Il risultato di questo controllo ti viene inviato in un report integrabile anche sul tuo sito web, ad esempio come parte della tua informativa sulla privacy o della tua cookie policy, garantendo così che le informazioni sulle attività di tracciamento siano sempre aggiornate e precise, come richiesto dal GDPR.
Scopri tutte le nostre funzionalità e caratteristiche nella nostra pagina Funzioni su Cookiebot.com.
Hai dubbi su quali cookie siano in uso sul tuo sito web?
Prova il nostro test gratuito che analizza fino a cinque pagine del tuo sito web e ti invia un report sui cookie e sul tracking online presenti su queste pagine, indicandoti se il tuo sito web è conforme a GDPR ed ePR.
Verifica se hai bisogno di una soluzione di gestione del consenso conforme al GDPR per il tuo sito web: Cookiebot può essere il gestore del consenso perfetto per te.
FAQ
Il GDPR è un atto legislativo dell’UE sulla protezione dei dati, il quale disciplina la raccolta dei dati personali degli individui all’interno dell’Unione Europea. Se il tuo sito web utilizza cookie che raccolgono dati personali di utenti situati nell’UE, sei tenuto a rispettare la legge. Il GDPR richiede che tu ottenga il consenso esplicito dell’utente del tuo sito prima che ti sia permesso procedere all’attivazione dei cookie e alla raccolta dei dati personali.
Ai sensi del GDPR, il tuo sito web deve informare i suoi utenti su tutte le attività di trattamento di dati personali che hanno luogo sul dominio, richiedere il consenso esplicito che equivalga ad una dichiarazione scritta (per esempio, una casella di spunta oppure cookie banner) per l’attivazione dei cookie che elaborano dati personali, documentare e archiviare in modo sicuro i consensi ottenuti, rinnovandoli regolarmente.
Una piattaforma per la gestione del consenso – o “CMP” – è una tecnologia che i siti web utilizzano per ottenere legittimamente il consenso degli utenti al trattamento dei loro dati personali, in genere attraverso i cookie e i tracker in funzione sul dominio. Le piattaforme di gestione del consenso aiutano i siti web ad essere conformi alle leggi sulla protezione dei dati personali, come il GDPR dell’UE, che prevede il consenso dell’utente come prerequisito per l’attivazione dei cookie che trattano i dati personali.
Scansiona il tuo sito web e scopri se è conforme al GDPR dell’UE.
No, secondo il Comitato europeo per la protezione dei dati (EDPB) e le sue linee guida sul consenso valido nell’UE, i cookie wall sono un modo illegale di ottenere il consenso, in quanto rendono il consenso una condizione per poter accedere al sito. Il consenso deve invece essere specifico ed espresso liberamente. Gli utenti devono poter scegliere anche solo alcuni cookie e non altri, quando rilasciano il loro consenso.