La nuova Cookie Law ovvero la tempesta che non ti aspetti

Questo post parla di:
Tabella dei contenuti
Primary Item (H2)Sub Item 1 (H3)Sub Item 2 (H4)
Sub Item 3 (H5)
Sub Item 4 (H6)

Dal 9 gennaio 2022, tutti i titolari di siti web — privati cittadini, aziende, enti pubblici o privati — devono rispettare le nuove Linee Guida del Garante Privacy. Questo obbligo riguarda anche quei siti che non sono più attivi o aggiornati da mesi o anni.

Quali sono le novità principali?
In linea con il GDPR e il principio di privacy by design, il sito web NON può installare preventivamente cookie diversi da quelli tecnici. Ciò significa che tutti i cookie di profilazione devono essere bloccati preventivamente e possono essere attivati solo dopo un consenso esplicito dell’utente.

Cambia anche la modalità di acquisizione del consenso:

  • Non è più valido il consenso tramite scroll o azioni passive.
  • Il consenso deve essere esplicito: tramite "Accetta tutto" o — su base granulare — cookie per cookie, non solo per categorie (come “statistica” o “marketing”). L’utente, con la funzione personalizza, deve poter autorizzare o negare ogni singolo cookie.
  • Il consenso può essere conferito rapidamente con “Accetta tutto” o “Rifiuta tutto”, ma la personalizzazione deve essere sempre possibile.
  • L’utente deve poter modificare la scelta in ogni momento.

Cosa sono i cookie di profilazione e di terze parti?
I cookie di profilazione servono a tracciare uno specifico soggetto, azione o comportamento. Sono usati spesso da Facebook, LinkedIn, Google, ecc., per finalità di marketing e per misurare KPIs di campagne a pagamento.
Anche strumenti gratuiti come chat, sistemi di messaggistica o mappe possono tracciare l’utente: in ogni caso è necessario il CONSENSO esplicito.
Installare questi cookie senza consenso è una violazione.

Come deve essere fatto il banner?
Il banner deve:

  • essere di dimensione adeguata e non bloccare la navigazione (no “cookie wall”);
  • contenere il link all’informativa estesa;
  • prevedere comandi chiari: accettazione, personalizzazione, rifiuto;
  • avere in alto a destra una X per chiudere il banner e rifiutare l’installazione di cookie di profilazione/terze parti.

Fai attenzione: molti strumenti esteri non prevedono la "X". Senza X il banner non è conforme.

Serve un registro delle preferenze cookie?
No, non è richiesto alcun registro cookie.
Il registro sarebbe uno strumento per memorizzare informazioni sequenzialmente per un certo periodo.
Il Garante stabilisce che va memorizzata la scelta attuale dell’utente, ma senza storicità: il consenso non può essere richiesto prima di 6 mesi dalla prima scelta.

Dove trovo i riferimenti normativi?
Puoi consultare le linee guida e le FAQ ufficiali del Garante.

Quali rischi corro?
Le sanzioni possono raggiungere i 20 milioni di euro o il 4% del fatturato, specie in caso di trasferimento illecito di dati o inosservanza degli ordini del Garante.
È facile essere fuori norma pur pensando di esserlo, anche a causa di soluzioni software pubblicizzate come legittime ma in realtà non conformi e costose.

Come posso mettermi a norma?
Abbiamo sviluppato un plugin WordPress, My Agile Privacy, nato per la conformità al GDPR e alla normativa italiana.
Principali vantaggi:

  • Creato per GDPR e normativa italiana
  • Risiede sul tuo sito, nessun costo per visualizzazioni di pagina
  • Personalizzabile sulle tue esigenze
  • Lista cookie già pronta, estendibile su richiesta
  • Informative modificabili secondo le tue esigenze o del tuo consulente
  • Assistenza dedicata (risposta in 24/48h)
  • Installato su migliaia di siti e ampiamente testato anche in E-Commerce

Consulta le nostre FAQ e prova la soluzione direttamente sul sito che stai visitando.

Sembra interessante, ma come funziona il registro delle preferenze nel vostro plugin?
My Agile Privacy traccia le scelte dell’utente tramite un cookie tecnico; la preferenza rimane in memoria per 6 mesi dal primo accesso o dall’ultimo aggiornamento, poi viene cancellata. Non viene tenuto alcuno storico delle scelte: è una fotografia istantanea, non un tracciamento storico.

Sappiamo che su questo tema c’è molta confusione: speriamo di aver fatto chiarezza.
Per domande, contattaci qui.

Dove acquistare My Agile Privacy?
Se hai un sito tuo, puoi acquistare My Agile Privacy qui.
Se sei web agency o consulente privacy, visita la pagina dedicata ai rivenditori.

scarica la guida gratuita

Compila il modulo e ottieni accesso immediato alla guida in formato pdf.
mockup guida ai 7 +2 errori
Caricamento in Corso...
Richiesta inviata con successo. A breve verrai re-indirizzato alla pagina di download
Con l'invio del presente modulo dichiaro di aver letto l'informativa privacy ed autorizzo il Titolare a rispondermi per quanto espresso al punto a dell'informativa privacy
Attenzione: le tue scelte Cookie potrebbero non consentire l’invio del form.
Clicca qui per rivedere le tue preferenze.
Acquista ora e mettiti a norma in meno di 3 minuti
Un progetto Formula Agile SRL
COE 31366
Via Tre Settembre, 99 - 47891 Dogana - San Marino - RSM
Capitale sociale 26'000€
Per assistenza: info[at]myagileprivacy.com
Logo CMP partner GoogleLogo CMP partner GoogleLogo CMP partner GoogleLogo IAB Europe approvedLogo IAB Europe approved
Il GDPR e la privacy sono materie complesse che non si esauriscono con la messa a norma del sito web.
Gli adempimenti di conformità infatti riguardano tutti gli ambiti aziendali e richiedono l'analisi di un esperto.
Per Banner e Policy puoi fare affidamento su My Agile Privacy, l'unica soluzione che non include implementazioni non richieste dalla normativa.

Regolamenti supportati: GDPR (UE e UK), nLPD / nFADP, PIPEDA, LGPD, CCPA / CPRA, CPA, CTDPA, DPDPA, MCDPA, MTCDPA, NDPA, NRS 603A, NHPA, NJDPA, OCPA, TIPA, TDPSA, UCPA, VCDPA.

Lingue supportate: Italiano, Inglese, Francese, Tedesco, Spagnolo, Portoghese, Olandese, Polacco e Greco.