Assicurati che il tuo sito web non sia soggetto a una multa fino a 300.000 euro! Dall'11 gennaio sono entrate in vigore in Spagna e Francia gli aggiornamenti per l'utilizzo dei dati di consenso sui cookie.
Per essere conformi alla Legge Organica sulla Protezione dei Dati Personali e Garanzia dei Diritti Digitali (LOPD-GDD) e alle normative stabilite dall'AEPD, gli editori devono aderire a linee guida specifiche, in particolare per quanto riguarda l'uso dei cookie. La non conformità può comportare sanzioni.
Alla luce delle nuove direttive del Comitato europeo per la protezione dei dati, l'AEPD ha rivisto i suoi requisiti per il consenso ai cookie. Queste modifiche sono state annunciate nel luglio 2023 e ora stanno interessando qualsiasi sito web che riceve traffico dalla Spagna e dalla Francia.
Per rispettare queste normative aggiornate sulla privacy dei dati, gli editori dovrebbero concentrarsi sui seguenti aspetti:
Primo Strato del Banner del Consenso:
- Visualizza il nome dell'editore del sito web.
- Chiarire lo scopo dell'uso dei dati per il consenso ai cookie.
- Indicare se i cookie sono di prima parte (dell'editore) o di terze parti.
- I dati raccolti per la profilazione degli utenti possono includere: * **Dati demografici:** Età, genere, posizione geografica, lingua, livello di istruzione, occupazione, stato civile. * **Dati comportamentali:** Cronologia di navigazione (siti visitati, pagine visualizzate, tempo trascorso), interazioni con contenuti (clic, condivisioni, commenti), acquisti effettuati, ricerche effettuate, utilizzo di applicazioni. * **Interessi e preferenze:** Argomenti di interesse dedotti dal comportamento online, preferenze dichiarate (ad esempio, tramite sondaggi o impostazioni del profilo), prodotti o servizi che l'utente ha mostrato interesse. * **Informazioni tecniche:** Tipo di dispositivo utilizzato (desktop, mobile, tablet), sistema operativo, browser, indirizzo IP, identificatori univoci del dispositivo. * **Informazioni di localizzazione:** Posizione geografica precisa o approssimativa derivata da GPS, Wi-Fi o reti cellulari. * **Dati di engagement:** Frequenza di accesso, tempo trascorso su una piattaforma, risposte a e-mail o notifiche. * **Dati contestuali:** Ora del giorno, giorno della settimana, eventi correnti che potrebbero influenzare il comportamento dell'utente. La raccolta di questi dati mira a creare un profilo dettagliato dell'utente per personalizzare esperienze, offrire contenuti e pubblicità mirati, migliorare i servizi e analizzare le tendenze.
- Includi opzioni per gli utenti per accettare, configurare o rifiutare i cookie.
- Il banner dovrebbe presentare pulsanti chiaramente etichettati per accettare o rifiutare i cookie e per accedere a impostazioni o informazioni più dettagliate.
Secondo strato del banner del consenso:
- Questo livello può includere un pannello delle impostazioni per gli utenti dove salvare le loro preferenze sui cookie.
- È fondamentale evitare le caselle preselezionate che favoriscono l'accettazione dei cookie.
- Offri granularità nella selezione dei cookie, raggruppati per finalità e, opzionalmente, per terze parti.
- Identificare chiaramente i cookie di terze parti per nome o marchio.
Metodi di Raccolta Dati Consensuale:
- Indicare chiaramente l'ambito del consenso (specifico per la pagina web o esteso ad altre).
- Presenta opzioni per accettare o rifiutare i cookie con uguale risalto e accessibilità.
- L'inattività non deve essere interpretata come consenso; è richiesta un'azione positiva chiara.
Durata del cookie:
- Limita la durata dei cookie al minimo necessario per il loro scopo previsto.
Uso dei cookie wall:
- I cookie wall sono ammissibili se gli utenti sono ben informati e viene loro offerta un'alternativa per accedere ai servizi senza accettare i cookie. Il servizio alternativo deve essere equivalente e fornito dallo stesso editore.
Lo scrolling può essere considerato come il consenso ai cookie?
Scorrere una pagina web non è considerato una forma valida di dare il consenso affermativo secondo l'Agenzia spagnola per la protezione dei dati (AEPD).
Cosa succede se un utente non clicca su “Accetta” per i cookie?
Se un utente non clicca esplicitamente sul pulsante “Accetta” per i cookie, ciò implica che non ha dato il consenso all'uso dei cookie. Il semplice proseguimento della navigazione sul sito web non equivale a dare il consenso.
È necessario avere un pulsante “Rifiuta” nel banner di consenso ai cookie?
Secondo l'AEPD, è obbligatorio includere sia il pulsante “Accetta” che quello “Rifiuta” nei banner di consenso ai cookie. Questi pulsanti devono essere ugualmente visibili e accessibili, posizionati allo stesso livello. L'AEPD sottolinea che rifiutare i cookie non deve essere più complicato che accettarli.
I cookie dovrebbero essere bloccati fino a quando non viene dato il consenso?
Sì, salvo specifiche esenzioni, i cookie dovrebbero rimanere bloccati fino all'ottenimento del consenso esplicito dell'utente.
Devo fornire prova del consenso secondo le linee guida del GDPR?
L'AEPD non ha specificato esplicitamente se i cookie tecnici costituiscano una prova sufficiente del consenso ai sensi del GDPR. A differenza di altre giurisdizioni, potrebbe essere necessario conservare registri del consenso piuttosto che fare semplicemente affidamento sui cookie tecnici come prova.
Come editore: Cosa devi fare?
Sei un editore di Refinery89 e il tuo sito sta già utilizzando consentmanager.net CMP? Non hai nulla di cui preoccuparti poiché rispetti già tutti i requisiti di cui sopra.
Se stai utilizzando un'altra piattaforma CMP, Contattare, e ti aiuteremo a configurare Consentmanager.net CMP senza costi aggiuntivi.
