Dal 9 gennaio 2022, tutti i titolari di siti web — privati cittadini, aziende, enti pubblici o privati — devono rispettare le nuove Linee Guida del Garante Privacy. Questo obbligo riguarda anche quei siti che non sono più attivi o aggiornati da mesi o anni.
Quali sono le novità principali?
In linea con il GDPR e il principio di privacy by design, il sito web NON può installare preventivamente cookie diversi da quelli tecnici. Ciò significa che tutti i cookie di profilazione devono essere bloccati preventivamente e possono essere attivati solo dopo un consenso esplicito dell’utente.
Cambia anche la modalità di acquisizione del consenso:
- Non è più valido il consenso tramite scroll o azioni passive.
- Il consenso deve essere esplicito: tramite "Accetta tutto" o — su base granulare — cookie per cookie, non solo per categorie (come “statistica” o “marketing”). L’utente, con la funzione personalizza, deve poter autorizzare o negare ogni singolo cookie.
- Il consenso può essere conferito rapidamente con “Accetta tutto” o “Rifiuta tutto”, ma la personalizzazione deve essere sempre possibile.
- L’utente deve poter modificare la scelta in ogni momento.
Cosa sono i cookie di profilazione e di terze parti?
I cookie di profilazione servono a tracciare uno specifico soggetto, azione o comportamento. Sono usati spesso da Facebook, LinkedIn, Google, ecc., per finalità di marketing e per misurare KPIs di campagne a pagamento.
Anche strumenti gratuiti come chat, sistemi di messaggistica o mappe possono tracciare l’utente: in ogni caso è necessario il CONSENSO esplicito.
Installare questi cookie senza consenso è una violazione.
Come deve essere fatto il banner?
Il banner deve:
- essere di dimensione adeguata e non bloccare la navigazione (no “cookie wall”);
- contenere il link all’informativa estesa;
- prevedere comandi chiari: accettazione, personalizzazione, rifiuto;
- avere in alto a destra una X per chiudere il banner e rifiutare l’installazione di cookie di profilazione/terze parti.
Fai attenzione: molti strumenti esteri non prevedono la "X". Senza X il banner non è conforme.
Serve un registro delle preferenze cookie?
No, non è richiesto alcun registro cookie.
Il registro sarebbe uno strumento per memorizzare informazioni sequenzialmente per un certo periodo.
Il Garante stabilisce che va memorizzata la scelta attuale dell’utente, ma senza storicità: il consenso non può essere richiesto prima di 6 mesi dalla prima scelta.
Dove trovo i riferimenti normativi?
Puoi consultare le linee guida e le FAQ ufficiali del Garante.
Quali rischi corro?
Le sanzioni possono raggiungere i 20 milioni di euro o il 4% del fatturato, specie in caso di trasferimento illecito di dati o inosservanza degli ordini del Garante.
È facile essere fuori norma pur pensando di esserlo, anche a causa di soluzioni software pubblicizzate come legittime ma in realtà non conformi e costose.
Come posso mettermi a norma?
Abbiamo sviluppato un plugin WordPress, My Agile Privacy®, nato per la conformità al GDPR e alla normativa italiana.
Principali vantaggi:
- Creato per GDPR e normativa italiana
- Risiede sul tuo sito, nessun costo per visualizzazioni di pagina
- Personalizzabile sulle tue esigenze
- Lista cookie già pronta, estendibile su richiesta
- Informative modificabili secondo le tue esigenze o del tuo consulente
- Assistenza dedicata (risposta in 24/48h)
- Installato su migliaia di siti e ampiamente testato anche in E-Commerce
Consulta le nostre FAQ e prova la soluzione direttamente sul sito che stai visitando.
Sembra interessante, ma come funziona il registro delle preferenze nel vostro plugin?
My Agile Privacy® traccia le scelte dell’utente tramite un cookie tecnico; la preferenza rimane in memoria per 6 mesi dal primo accesso o dall’ultimo aggiornamento, poi viene cancellata. Non viene tenuto alcuno storico delle scelte: è una fotografia istantanea, non un tracciamento storico.
Sappiamo che su questo tema c’è molta confusione: speriamo di aver fatto chiarezza.
Per domande, contattaci qui.
Dove acquistare My Agile Privacy®?
Se hai un sito tuo, puoi acquistare My Agile Privacy® qui.
Se sei web agency o consulente privacy, visita la pagina dedicata ai rivenditori.
