Normative sulla gestione dei cookie e la raccolta dei consensi: cosa devi sapere per essere conforme

Le aziende con visitatori nell’Unione Europea devono già ottenere un consenso valido da parte degli utenti ai sensi del GDPR prima di raccogliere i loro dati. Il DMA (che riguarda gli utenti dell’UE e dello Spazio economico europeo) rafforza la definizione di consenso ai sensi del GDPR. Essa impone obblighi rigorosi ai gatekeeper – che stabiliranno le regole per le aziende di terze parti per continuare a utilizzare i loro servizi – per raggiungere la conformità.

Le aziende che utilizzano le piattaforme dei gatekeeper dovranno seguire queste regole e allineare le loro politiche sulla privacy dei dati con il DMA per poter continuare a utilizzarle.

L’utilizzo di una piattaforma per la gestione del consenso (CMP) sul tuo sito web può aiutarti a ottenere il consenso granulare e conforme al GDPR dei tuoi visitatori, necessario al tuo sito web per trattare dati personali.
Il cookie banner dovrà essere conforme alle normative applicabili sulla gestione dei dati personali ma anche alle Direttive che definiscono alcune caratteristiche fisiche dello stesso.
Inoltre, se il tuo sito web utilizza strumenti di Google, potresti valutare la possibilità di adottare una CMP certificata per la Google Consent Mode v2.
Se integri strumenti per l’advertising, come ad esempio Google Ads, potresti valutare la possibilità di adottare una CMP certificata per il TCF v.2.2 di IAB.

Il Digital Markets Act (DMA) richiede il consenso preventivo o il consenso opt-in dei consumatori prima che gli operatori dei siti web possano raccogliere i loro dati personali. Le aziende di terze parti che utilizzano le piattaforme e i servizi di Google possono utilizzare Google Consent Mode per segnalare a Google lo stato di consenso degli utenti, in modo che i servizi di Google non raccolgano i loro dati in assenza del consenso esplicito.

Questo aiuta a raggiungere la conformità con il DMA, in modo che le aziende possano godere di un accesso ininterrotto alle piattaforme e ai servizi di Google.

Sì, la nostra soluzione rispetta le normative europee e molte di quelle globali ed è in costante aggiornamento.

Tutti i cookie possono essere trattati in un modo conforme oppure no, dipende da come configuri la CMP.
Ci sono differenti tipi di cookie: cookie che si possono registrare senza chiedere il consenso al visitatori e cookie che si possono registrare solo dopo aver chiesto il consenso. Se il visitatore presta il consenso si possono registrare con i dati personali, se non lo presta non possono essere registrati o non possono contenere dati personali del visitatori.
I cookie di Google Analytics (GA) non fanno eccezione: sono cookie che possono essere registrati e contenere dati personali del visitatore solo se lo stesso ha prestato il consenso. Se non lo fa, questi cookie non possono essere registrati.
Google, con la Consent Mode v2, ha evoluto i propri strumenti e anche quando il visitatore non presta il consenso, attraverso l’utilizzo delle tecniche di modellazione e l’intelligenza artificiale, senza trattare dati personali, desume alcune caratteristiche e rende quindi le statistiche molto più affidabili ed accurate.

Il Regolamento ePrivacy è stato adottato nel 2017 ma per motivi di attesa dell’entrata in vigore è stato posticipato più volte ed è attualmente ancora in fase di attesa dell’entrata in vigore.
La Direttiva ePrivacy (2002/58/CE, modificata nel 2009) è ancora in vigore.

La Direttiva ePrivacy continua a regolare l’uso dei cookie, la comunicazione elettronica e altre questioni relative alla protezione della privacy, fino a quando il Regolamento non entrerà in vigore
Il Regolamento ePrivacy dovrebbe integrare e sostituire la Direttiva ePrivacy, ma il ritardo nell’entrata in vigore causa una situazione normativa in transizione.

Il Regolamento generale sulla protezione dei dati dell’UE (GDPR) stabilisce che i siti web che hanno utenti in Europa debbano richiedere e ottenere il loro consenso esplicito prima di trattarne i dati personali.
I cookie e i tracker utilizzati a fini statistici e pubblicitari sul tuo sito web elaborano i dati personali dei visitatori, come ad esempio ID univoci, indirizzi IP, cronologia di ricerca e del browser, ed è per questo motivo che sei tenuto a informare gli utenti e chiedere il loro consenso per poterli attivare.

Certo! I titolari di siti web con sede negli USA o in qualunque parte del mondo, anche se al di fuori della Comunità europea, che offrono beni o servizi a utenti situati nell’Unione Europea, devono rispettare il GDPR e quindi devono dotarsi di una CMP (Consent Management Platform) conforme.
Il GDPR e tutte le ulteriori normative in materia di trattamento dei dati applicabili ai siti internet, si applica non solo alle aziende con sede in Europa, ma anche a quelle extra-UE che:

• offrono beni o servizi a persone nell’UE (anche se non a pagamento),
• oppure monitorano il comportamento degli utenti nell’UE (es. tramite cookie, analytics, tracking, profilazione).

Lo definisce l’Articolo 3, paragrafo 2 del GDPR.
Quindi cosa deve fare il proprietario di un sito americano che opera in Europa?
Se un’azienda americana (o di qualsiasi altra nazione extra-Europa):

• vende prodotti o servizi a clienti europei,
• ha il sito in lingua di un paese europeo (es. italiano, tedesco, ecc.),
• accetta ordini o spedisce in UE,
• mostra prezzi in euro,
• oppure usa cookie o tecnologie di tracciamento per utenti europei (Google Analytics, Facebook Pixel, ecc.)

allora rientra nell’ambito di applicazione del GDPR e deve mostrare una CMP conforme al GDPR, con:

• blocco preventivo dei cookie non necessari,
• raccolta e registrazione del consenso granulare (registro dei consensi),
• possibilità di revocare/modificare il consenso (in modo semplice),
• banner chiaro, trasparente e conforme.

Utilizza CookieMan per i tuoi siti, ovunque ti trovi, qualsiasi cosa tu faccia online e sarai certo di fare la cosa giusta!