Raggiungi facilmente la conformità al GDPR, il Regolamento generale sulla protezione dei dati
La conformità dei cookie richiede che gli utenti siano informati e abbiano la possibilità di decidere in merito ai propri dati. Cookiebot CMP rende possibile tutto ciò grazie a tre funzioni principali particolarmente efficaci e automatiche.
- Monitoraggio: Resta aggiornato sui cookie e sulle tecnologie di tracciamento utilizzate dal tuo sito web, abilitando consenso e notifica utente
- Controllo: Se necessario, impedisci l’uso dei cookie se non è stato ottenuto il consenso dell’utente.
- Consenso: Ottieni e memorizza il consenso informato e granulare degli utenti per essere conforme alle norme come il GDPR
Conformità al GDPR – domande frequenti
Il GDPR è “extraterritoriale”. Questo significa che la legge protegge i residenti dell’Unione Europea. Se la tua azienda fa affari con i residenti dei Paesi membri dell’Unione Europea (ad esempio, fornendo prodotti o servizi) e/o se il tuo sito web raccoglie dati da tali residenti, allora si applica questa legge sulla privacy dei dati. Non importa quindi se l’azienda ha sede nell’UE o meno.
Il GDPR dell’UE non differisce molto dal GDPR del Regno Unito, poiché quest’ultimo ha adottato una versione del GDPR modificata solo leggermente. Dal momento che il Regno Unito ha lasciato l’Unione Europea nel 2020 (Brexit), il GDPR non ha più regolato la privacy dei dati nel Regno Unito perché il paese non è più uno Stato membro. Il GDPR del Regno Unito è entrato in vigore il 30 gennaio 2020, insieme ad una versione modificata del Data Protection Act 2018 e dei regolamenti sulla privacy e sulle comunicazioni elettroniche (PECR).
Come il GDPR dell’UE, anche il GDPR del Regno Unito:
- fornisce ai residenti del Regno Unito una serie di diritti relativi ai propri dati personali e alla privacy
- richiede l’ottenimento di un consenso valido da parte degli utenti, ad esempio per l’uso di cookie e tracker sul proprio sito web prima di raccogliere o elaborare dati personali
- richiede l’archiviazione sicura e la documentazione del consenso
- richiede che gli utenti possano modificare o revocare il proprio consenso con la stessa facilità con cui lo forniscono.
Entrambe le normative utilizzano un modello “”opt-in”” per il consenso, il che significa che nella maggior parte dei casi è necessario ottenere il consenso dell’utente prima che i dati possano essere raccolti o elaborati. Le aziende devono inoltre disporre di una base giuridica per il trattamento dei dati, come il consenso degli utenti, o di altre opzioni come l’adempimento di un contratto.
Ai sensi del GDPR dell’UE, ogni Paese membro dispone della propria autorità per la protezione dei dati (DPA) che si occupa della relativa applicazione. L’autorità preposta all’applicazione del GDPR britannico è l’Information Commissioner, che rappresenta l’Information Commissioner’s Office (ICO), quindi un’autorità centralizzata. Come il GDPR dell’UE, il GDPR del Regno Unito non prevede per i consumatori il diritto di azione privata, ossia la possibilità di intentare una causa per violazione dei dati o altre violazioni.
Tre aree che il GDPR britannico copre e che il GDPR dell’UE non copre sono:
- sicurezza nazionale
- servizi di intelligence
- immigrazione
Noi non possiamo fornire consulenza legale né garantire la conformità della privacy a qualsiasi normativa, e consigliamo di consultare una figura legale qualificata in merito alla tua specifica situazione aziendale e alle tue esigenze di conformità alla privacy. Tuttavia, il GDPR fornisce linee guida chiare e best practice. Le aziende devono avere una base giuridica per il trattamento dei dati personali. Il consenso dell’utente è una base giuridica comune, ma ne esistono altre, come l’adempimento di un contratto o l’interesse pubblico. La base giuridica più sicura per molti tipi e finalità di trattamento dei dati è l’ottenimento e la gestione sicura del consenso dell’utente, come nel caso di una soluzione di gestione del consenso.
Quando si usa il consenso come base legale, in molti casi le aziende devono ottenere il consenso dell’utente prima di raccogliere ed elaborare i loro dati personali. Per essere valido, il consenso deve essere dato liberamente, oltre che specifico, informato, e inequivocabile. Gli utenti devono essere in grado di comprendere a livello granulare a quale uso dei dati stanno acconsentendo e i siti web non possono incoraggiare il consenso in modo ingannevole.
Le aziende devono sempre fornire informazioni chiare, ad es. nella privacy policy, che indichino agli utenti quali dati vengono raccolti, per quali scopi e come questi possono essere condivisi, venduti o utilizzati. Gli utenti devono anche essere informati sui loro diritti in materia di privacy previsti dalla legge e su come esercitarli.
L’installazione e la configurazione di una piattaforma di gestione del consenso (CMP) come Cookiebot CMP sono semplici. La CMP consente alle aziende di fornire informazioni sulla privacy dei dati e di ottenere e memorizzare un consenso valido da parte degli utenti. La piattaforma esegue anche una scansione dei siti web per determinare quali cookie e tecnologie di tracciamento sono in uso e ne blocca l’utilizzo fino a quando non viene ottenuto il consenso dell’utente, contribuendo così alla conformità alla privacy. Grazie alle funzioni di geolocalizzazione, la CMP può personalizzare la messaggistica e le funzioni in base al luogo in cui si trova l’utente, per consentire, ad esempio, la conformità specifica alla Direttiva ePrivacy. Grazie alla gestione automatizzata del consenso, la piattaforma rimarrà inoltre aggiornata sul panorama legale e sulla tecnologia per contribuire a mantenere la conformità.
Descritto in
Rendere il tuo sito conforme alla privacy è facile!
Se desideri che il tuo sito web sia conforme al GDPR, Cookiebot CMP è facile da configurare, facile da personalizzare e utilizza una potente tecnologia di scansione per aiutarti a raggiungere e mantenere la conformità alla privacy per l’uso dei cookie con regolamenti come il GDPR. E soprattutto, puoi iniziare a farlo gratuitamente. Ecco come fare.
1. Scansiona il tuo sito web
Ti basta inserire l’indirizzo del tuo sito web per ottenere una scansione gratuita che rileverà i cookie e le altre tecnologie di tracciamento che stai utilizzando. Ti faremo sapere se questi sono stati implementati in modo conforme.
2. Inizia la tua prova gratuita
Registrati per una prova gratuita di 14 giorni. È facile e veloce: solo 3 semplici passaggi che non richiedono risorse informatiche o legali. Goditi la tranquillità di una gestione del consenso all’avanguardia, con monitoraggio e blocco automatico dei cookie.
3. Personalizza la tua CMP
Personalizza l’aspetto e il testo della CMP in base alle normative pertinenti e al branding della tua azienda con strumenti facili da usare. Fornisci messaggi chiari e opzioni di consenso per creare fiducia e migliorare i tassi di consenso.
La soluzione più utilizzata per l’uso conforme dei cookie e del tracciamento online
Domande frequenti
Ai sensi del GDPR i consumatori hanno i seguenti diritti:
- Diritto di accesso – per vedere o ottenere i propri dati personali raccolti
- Diritto alla rettifica – per far correggere i propri dati incompleti o errati
- Diritto alla cancellazione – per richiedere la cancellazione dei propri dati personali (anche detto “”diritto all’oblio””)
- Diritto alla limitazione del trattamento – per limitare quali dati personali possono essere trattati e per quali scopi
- Diritto di opposizione (al trattamento) – per rinunciare al trattamento dei propri dati personali
- Diritto di essere informati – per quanto riguarda la rettifica, la cancellazione o la limitazione del trattamento
- Diritto alla portabilità dei dati – per ricevere una copia dei propri dati in un formato ragionevolmente utilizzabile da portare altrove
- Diritto riguardante il processo decisionale individuale automatizzato, compresa la profilazione – per rifiutare l’uso di tecnologie che prendono decisioni relative all’utente
L’applicazione del GDPR è gestita da un’autorità per la protezione dei dati (DPA) in ogni Paese membro dell’UE.
Le multe previste dal GDPR possono arrivare fino al 4% del fatturato annuo globale di un’azienda o a 20 milioni di euro, a seconda di quale sia il valore più alto. L’entità delle multe è generalmente determinata dalla natura, dalla gravità e dalla durata della violazione.
Il GDPR non prevede il diritto di azione privata, quindi i consumatori non possono citare in giudizio le aziende che violano la privacy dei dati. Sanzioni aggiuntive possono comprendere l’obbligo di modificare o cessare il trattamento dei dati. Ciò può comportare una limitazione o una perdita di dati e di fatturato. Le violazioni della privacy dei dati possono anche avere un effetto negativo significativo sulla fiducia degli utenti e sulla reputazione di un’azienda.
Ai sensi del GDPR, le basi giuridiche o la “legittimità del trattamento” sono motivi legalmente accettabili per le aziende o altre organizzazioni per raccogliere ed elaborare i dati personali.
Il consenso dell’utente è una delle basi giuridiche. Tuttavia, il GDPR ne elenca sei in totale. Un “soggetto interessato” è una persona i cui dati personali vengono trattati, ad esempio clienti di e-commerce, visitatori di siti web, utenti di app, ecc.
- l’interessato (ad esempio, l’utente) ha dato il suo consenso
- per adempiere a un contratto con l’interessato
- per adempiere a un obbligo di legge a cui è soggetto il titolare del trattamento (ad es. l’azienda)
- per proteggere gli interessi vitali dell’interessato o di un’altra persona fisica
- nell’interesse pubblico o nel caso in cui il titolare del trattamento eserciti un’autorità ufficiale
- interessi legittimi perseguiti dal titolare del trattamento o da terzi, ad esempio per un vantaggio individuale, commerciale o sociale.
Il legittimo interesse è spesso utilizzato per giustificare il trattamento dei dati, ma può essere difficile da dimostrare adeguatamente. La base giuridica più sicura per molti tipi e finalità di trattamento dei dati è l’ottenimento e la gestione sicura del consenso dell’utente, ad esempio usando una soluzione di gestione del consenso.
In generale, i dati personali possono riferirsi a qualsiasi informazione relativa a un individuo che consenta di identificarlo direttamente o indirettamente. Può trattarsi di dati evidenti come nomi, numeri di identificazione o indirizzi e-mail, o di dati meno evidenti che possono non essere identificabili se non combinati con altri dati, come gli indirizzi IP o le informazioni sui cookie del browser.
Esiste anche un’ulteriore categoria di dati personali considerati “sensibili”, ovvero informazioni che sono identificabili, ma che potrebbero causare danni se utilizzate in modo improprio. Possono essere dati come il sesso, il credo religioso, l’affiliazione politica o le informazioni mediche. Anche alcune informazioni tecniche, come i dati biometrici o di geolocalizzazione, possono rientrare in questa categoria se l’intento è quello di utilizzarle per identificare una persona.
Noi non possiamo fornire consulenza legale e ti raccomandiamo di consultare una figura legale qualificata in merito alla tua specifica situazione aziendale e di trattamento dei dati.
In generale, è importante sapere quali sono le normative da rispettare. Le responsabilità possono essere diverse in base al GDPR del Regno Unito rispetto al GDPR dell’UE o alle leggi sulla privacy degli Stati Uniti, ad esempio.
Tuttavia, oltre ai requisiti legali, essere trasparenti con gli utenti in merito alla raccolta e all’utilizzo dei dati, nonché richiedere e rispettare le loro scelte di consenso, crea esperienze eccellenti per gli utenti. Queste rinforzano la fiducia nella tua azienda e contribuiscono a sviluppare un maggiore coinvolgimento e relazioni a lungo termine.
Per le aziende che operano in più regioni o paesi, può essere necessario conformarsi a più normative. Essere conformi al GDPR spesso aiuta significativamente le aziende a raggiungere la conformità ad altre leggi, grazie alla sua portata e specificità. Tuttavia, nel caso delle leggi statali negli Stati Uniti, ad esempio, ciò potrebbe essere diverso a causa dei requisiti specifici e del modello “opt-out” per il consenso. Noi non possiamo fornire consulenza legale e raccomandiamo di consultare una figura legale qualificata in merito ad una specifica situazione aziendale e di trattamento dei dati.
Una soluzione di gestione del consenso come Cookiebot CMP fornisce funzioni di geolocalizzazione e consente di presentare opzioni diverse ad utenti di paesi diversi. In questo modo, puoi fornire le corrette informazioni sulla privacy, ottenere il consenso correttamente, e rispettare le diverse normative.
Noi non possiamo fornire consulenza legale né garantire la conformità della privacy a qualsiasi normativa, e consigliamo di consultare una figura legale qualificata in merito alla tua specifica situazione aziendale e di trattamento dei dati. Tuttavia, è importante sapere a quali normative bisogna essere conformi e quali sono i relativi requisiti in materia di diritti dei consumatori, notifica, consenso e utilizzo dei dati. Anche sapere quali cookie e altre tecnologie di tracciamento sono in uso sul tuo sito web è importante per garantire l’ottenimento di un consenso corretto. Tutte queste informazioni possono essere presentate in modo accurato e completo sul tuo sito web e mantenute nell’Informativa sulla privacy.
Garantire che gli utenti siano chiaramente informati sulla tua organizzazione e sulle relative modalità di contatto, sul trattamento dei loro dati, sui loro diritti e sulle loro scelte di consenso è importante, così come presentare tutte le scelte in modo uguale. Non si devono utilizzare modelli ambigui o altri elementi che spingano o ingannino gli utenti a dare il loro consenso.
Inoltre, assicurati che vengano raccolti solo i dati necessari e che vengano elaborati solo per gli scopi comunicati. Inoltre, i dati mantenuti devono essere accurati e possono essere conservati solo per il tempo necessario a raggiungere lo scopo del trattamento. Mantieni gli standard di sicurezza e privacy richiesti e garantisci che esistano processi atti a riconoscere la responsabilità.
Una piattaforma di gestione del consenso (CMP) può aiutarti non solo a ottenere e memorizzare correttamente il consenso, ma anche a garantirti di mantenere informazioni accurate e aggiornate sui servizi di elaborazione dei dati in uso (ad esempio, i cookie).
Non dovrebbe accadere. Ciononostante, non possiamo dare garanzie sulle prestazioni delle singole implementazioni della CMP. Ci sono molti modi per ottimizzare la tua piattaforma di gestione del consenso (CMP) per aumentare i tassi di consenso e il flusso di dati. È importante disporre di un’ottima interfaccia utente che sia in linea con il marchio aziendale, che mandi un messaggio chiaro e che offra funzionalità di facile utilizzo. Anche la facilità con cui gli utenti possono capire in che moda avvenga il trattamento dei loro dati e fare scelte di consenso è molto importante.
Cookiebot CMP dispone anche di strumenti di analisi che consentono di analizzare le prestazioni della CMP e di ottimizzarle per massimizzare l’acquisizione dei dati. Va inoltre notato che molti inserzionisti di prima fascia insistono sempre di più sulla prova del consenso prima di fare affari con le aziende, quindi il mancato ottenimento di un consenso corretto può influire sui ricavi pubblicitari.
Il piano gratuito non include le seguenti funzionalità standard del piano Premium:
- personalizzazione del banner
- personalizzazione della dichiarazione
- diverse lingue
- esportazione dei dati
- geolocalizzazione
- consenso di massa
- statistiche sul consenso
- alias di dominio interno per sviluppo, test e staging
Consulta la nostra pagina web su Piani e prezzi per ottenere maggiori informazioni o effettuare un confronto completo.
Non usiamo contratti per Cookiebot CMP e non ci sono costi nascosti o impegni a lungo termine. Puoi cancellare l’abbonamento in qualsiasi momento.
Dipende dalle tue esigenze aziendali e dal numero di domini e sottopagine che hai.
Consulta la nostra pagina su piani e prezzi per ottenere maggiori informazioni sulle esigenze specifiche della tua azienda.
Sì, puoi annullare in qualsiasi momento la prova gratuita o il piano che hai sottoscritto in precedenza. È possibile farlo dalla pagina “Il mio account”. Il downgrade o la cancellazione hanno effetto alla fine del periodo di fatturazione in corso.
Inizia ora la tua prova gratuita