Iubenda logo
Genera tus documentos

Documentación

Tabla de contenidos

Las nuevas directrices sobre cookies de Italia (y cómo cumplir con ellas)

El 10 de julio de 2021, la autoridad italiana de protección de datos (el “Garante Privacy”) aprobó las nuevas directrices para el uso de cookies. Hemos creado esta guía para ayudarte a comprender qué ha cambiado y cómo puedes cumplir con los requisitos con el mínimo esfuerzo (en vigor desde el 10 de enero de 2022).

En resumen
  • Si tus usuarios o tú estáis establecidos en Italia, se te aplican los requisitos italianos.
  • Banner de cookies
    • Los botones “Aceptar” y “Rechazar” (o un comando “x” con la función de rechazar) son obligatorios.
    • Los usuarios tienen que poder realizar elecciones granulares sobre las funcionalidades, los terceros y las categorías de cookies que se van a instalar (aunque dejan los detalles de implementación al proveedor de servicios, las directrices sugieren que agrupar las opciones es una solución adecuada para cumplir con este requisito).
    • Los usuarios deben poder actualizar sus preferencias de seguimiento en cualquier momento.
  • Recopilación del consentimiento
    • Ya no es válido obtener el consentimiento mediante el desplazamiento por la página.
    • No se admiten los muros de cookies, a menos que el sitio web ofrezca al interesado la posibilidad de acceder a un contenido o servicio equivalente sin prestar su consentimiento.
  • Período de validez de las preferencias de consentimiento del usuario: después de solicitar el consentimiento por primera vez, deben transcurrir al menos 6 meses antes de que se pueda volver a solicitar.
  • Cookies estadísticas
    • Las cookies estadísticas de origen se pueden instalar sin el consentimiento del usuario (y sin bloqueo previo).
    • Las cookies estadísticas de terceros se pueden instalar sin el consentimiento del usuario (y sin bloqueo previo) solo bajo ciertas condiciones.
  • Prueba del consentimiento: tienes que poder demostrar que has obtenido un consentimiento válido de acuerdo con los estándares del RGPD.
  • Bases jurídicas aplicables al uso de cookies además del consentimiento: el interés legítimo no constituye una base jurídica válida.
  • Echa un vistazo a nuestra demostración para realizar una configuración adecuada.
  • La fecha límite para cumplir con estos nuevos cambios era el 10 de enero de 2022.

¿Te afectan estos requisitos?

¿Tus usuarios o tú estáis establecidos en Italia? Si es así, se te aplican estos requisitos.

Requisitos principales y lo que debes hacer

Si un sitio web utiliza cookies de elaboración de perfiles u otras herramientas de seguimiento, el banner es un mecanismo válido para obtener el consentimiento del usuario.

El Garante establece que el banner (o, alternativamente, un área o ventana) que se muestre en un sitio web en el primer acceso del usuario tiene que incluir la siguiente información:

  • una breve nota informativa sobre el uso de cookies técnicas por parte del sitio web y de otras cookies de elaboración de perfiles u otras herramientas de seguimiento, con sus respectivas finalidades;
  • un enlace a la política de cookies que indica cualquier otro destinatario de los datos personales, el plazo de conservación de los datos y los derechos de los usuarios;
  • una indicación clara de que el usuario, al continuar navegando por el sitio web a través de una acción positiva e inequívoca, presta su consentimiento para la elaboración de perfiles. Sin embargo, ten cuidado, porque el simple desplazamiento por la página no se considera un método válido para obtener el consentimiento;
  • un enlace a un área dedicada donde el usuario puede seleccionar de forma granular las funcionalidades, los terceros y las categorías de cookies que se van a instalar;
  • un “comando” para aceptar todas las cookies u otras herramientas de seguimiento;
  • un “comando” para rechazar todas las cookies u otras herramientas de seguimiento.

En visitas posteriores al sitio web, el usuario ya no tendrá que ver el banner inicial, sino que tendrá que poder acceder a la política de privacidad/cookies y a un área donde podrá cambiar las preferencias de seguimiento expresadas anteriormente.

* Si un sitio web solo instala cookies técnicas, el banner no es necesario. La información sobre el uso de cookies técnicas se puede incluir en la página de inicio o en el aviso de privacidad, etc.

💡 Cómo puedes hacer esto con iubenda

Privacy Controls and Cookie Solution te permite activar los botones “Aceptar”, “Personalizar” y “Rechazar” (o una “x” con la función de rechazar), el consentimiento por categoría, enumerar las finalidades de seguimiento en el banner, mencionar expresamente el derecho a revocar el consentimiento así como permitir que tus usuarios actualicen sus preferencias de seguimiento en cualquier momento.

  • Marca las casillas “Botones explícitos Aceptar y Personalizar”, “Mostrar el botón Rechazar” (o “Mostrar un botón “x” que permite a los usuarios continuar sin aceptar y cerrar el banner”), “Enumerar las finalidades de seguimiento en el banner” y “Mencionar expresamente el derecho a revocar el consentimiento” en el configurador de Privacy Controls and Cookie Solution.
  • Marca la casilla “Consentimiento por categoría” para dar a los usuarios un control más detallado con respecto a las categorías de rastreadores a las que dar su consentimiento. Consulta la documentación y echa un vistazo a nuestra demostración para realizar una configuración correcta.
  • Personaliza el widget de privacidad para permitir a los usuarios actualizar sus preferencias de consentimiento en visitas posteriores.

Ojea nuestra guía de introducción a Privacy Controls and Cookie Solution para obtener más información.

Recopilación del consentimiento

Desplazarse por la página o desplazarse hacia abajo no se considera adecuado para obtener un consentimiento válido. La única excepción es si el desplazamiento forma parte de una serie de acciones que indican de forma inequívoca la voluntad del usuario de dar su consentimiento.

El Garante también considera ilegales los llamados “muros de cookies“, a menos que se ofrezca al usuario una forma alternativa de acceder al sitio web, al contenido o al servicio sin tener que dar su consentimiento (que se evaluará caso por caso).

💡 Cómo puedes hacer esto con iubenda

El configurador de Privacy Controls and Cookie Solution te permite deshabilitar fácilmente tanto el consentimiento mediante el desplazamiento por la página como al interactuar con la página (tampoco está permitido). Solo tienes que anular la selección de “Consentimiento al continuar con la navegación” en “Consentimiento”.

Periodo de validez de las preferencias de cookies

Es posible volver a solicitar el consentimiento de los usuarios solo si:

  • las condiciones de consentimiento han cambiado (por ejemplo, se han agregado nuevos servicios de terceros o se han eliminado los antiguos); o
  • el titular del sitio web no tiene los medios técnicos para realizar un seguimiento del consentimiento previo (por ejemplo, el usuario ha eliminado la cookie de consentimiento almacenada en su dispositivo); o
  • han pasado al menos 6 meses desde la última vez que se solicitó su consentimiento.
💡 Cómo puedes hacer esto con iubenda

La validez predeterminada de las preferencias de consentimiento de Privacy Controls and Cookie Solution es de 12 meses, por lo tanto, ya cumple con las indicaciones de el Garante. Si lo has cambiado, desplázate por las “Opciones avanzadas” hasta “Periodo de validez para las preferencias de consentimiento del usuario (días)”, y asegúrate de que sea de al menos 180 días.

Cookies estadísticas

Las cookies deben identificarse sobre la base de dos categorías principales: cookies técnicas y cookies de elaboración de perfiles.

Además, el Garante especifica que, en principio, se pueden instalar cookies estadísticas de origen sin el consentimiento del usuario.

En cuanto a las cookies estadísticas de terceros, se pueden instalar sin el consentimiento del usuario solo si se cumplen las siguientes condiciones:

  • no permiten la identificación de un usuario específico (por ejemplo, solo usan direcciones IP abreviadas o no están asignadas a un solo dispositivo, sino a varios);
  • su uso está limitado a un solo sitio web o aplicación móvil;
  • no se comparten ni se comunican a terceros;
  • los datos recopilados no se combinan con otros datos.
💡 Cómo puedes hacer esto con iubenda

Si utilizas Google Analytics, echa un vistazo a nuestras guías sobre anonimización de direcciones IP o Google Consent Mode como alternativas al bloqueo previo para Google Analytics. Sin embargo, ten en cuenta que en algunos países (por ejemplo, Bélgica, Irlanda y Reino Unido) las cookies estadísticas siempre y en cualquier caso requieren el consentimiento. En consecuencia, el bloqueo previo sigue siendo la opción más segura.

Prueba del consentimiento

El Garante especifica que el titular de un sitio web debe demostrar que ha obtenido un consentimiento válido de acuerdo con los estándares del RGPD (ver prueba del consentimiento y registro de los consentimientos).

💡 Cómo puedes hacer esto con iubenda

El Registro de Preferencias de Cookies y Consentimientos ya está disponible en Privacy Controls and Cookie Solution. Haz clic aquí para obtener más información sobre cómo activar el Registro de Preferencias de Cookies y Consentimientos dentro de Privacy Controls and Cookie Solution.

Si has activado el Registro de Preferencias de Cookies y Consentimientos, ya estás recopilando consentimientos de acuerdo con las nuevas directrices de el Garante.

Ahora puedes solicitar un nuevo consentimiento cuando las preferencias del usuario no estén almacenadas en el Registro, por ejemplo, porque se recopilaron antes de la activación del Registro de Preferencias de Cookies y Consentimientos. Para hacerlo, simplemente integra Privacy Controls and Cookie Solution usando el nuevo código disponible (notarás la presencia del parámetro invalidateConsentWithoutLog).

En las opciones avanzadas del configurador encontrarás la opción “Solicitar un nuevo consentimiento cuando no se encuentra la preferencia”.

Puedes elegir solicitar nuevos consentimientos inmediatamente (como opción predeterminada, el código tendrá "invalidateConsentWithoutLog": true) o puedes establecer una fecha específica.

Recuerda que la fecha límite obligatoria para el cumplimiento era el 10 de enero de 2022, y a partir de esa fecha solo se considerarán válidos los consentimientos registrados según los estándares del RGPD. Por lo tanto, si aún no has realizado estos cambios, debes hacerlo inmediatamente.

Bases jurídicas para el tratamiento de datos además del consentimiento

El Garante establece claramente que las cookies (y otros rastreadores) solo se pueden instalar sobre la base del consentimiento del usuario o si se aplican las condiciones de la excepción “estrictamente necesario” (por ejemplo, las cookies son necesarias y se utilizan únicamente para crear o facilitar la comunicación o para prestar un servicio solicitado explícitamente por el usuario), incluso sin el consentimiento de los usuarios.

El “interés legítimo” del titular del sitio web no constituye una base jurídica válida.

💡 Cómo puedes hacer esto con iubenda

Si has activado el TCF, tienes que asegurarte de que las finalidades se basen únicamente en el consentimiento (y no en el interés legítimo).

Para ello, dirígete a las “Opciones avanzadas” del configurador de Privacy Controls and Cookie Solution y busca “Marco de Transparencia y Consentimiento de IAB”. En “Restringir finalidades” selecciona “Solo consentimiento” para las finalidades activas.

¡Cumple con los requisitos de Italia de la manera más fácil!

¿Ya utilizas iubenda tanto para la política de privacidad y cookies como para el consentimiento de cookies?

Entonces, lo único que tienes que hacer es acceder a tu dashboard y asegurarte de que tu configuración sigue las instrucciones enumeradas anteriormente.

¿Tienes usuarios en Italia pero aún no utilizas nuestras soluciones?

Empieza a usar nuestro Generador de Políticas de Privacidad y Cookies y Privacy Controls and Cookie Solution para crear tu Política de Cookies y el Banner de Cookies y así cumplir fácilmente con los requisitos de consentimiento de cookies.

RGPD y consentimiento de cookies: tabla de resumen

Echa un vistazo a nuestra tabla de resumen sobre las reglas de recopilación del consentimiento de cookies para obtener una descripción general de las nuevas directrices italianas. ¿Tienes curiosidad por saber si la legislación italiana es más estricta que la de otros países? También puedes averiguarlo.

Las nuevas directrices entraron en vigor el 10 de enero de 2022 (6 meses a partir del 9 de julio de 2021, fecha de publicación de las directrices en el Boletín Oficial).

Gestiona el consentimiento de cookies con nuestra Cookie Solution

Genera un banner de cookies

Más información