El 10 de julio de 2021, la autoridad italiana de protección de datos (el “Garante Privacy”) aprobó las nuevas directrices para el uso de cookies. Hemos creado esta guía para ayudarte a comprender qué ha cambiado y cómo puedes cumplir con los requisitos con el mínimo esfuerzo (en vigor desde el 10 de enero de 2022).
¿Tus usuarios o tú estáis establecidos en Italia? Si es así, se te aplican estos requisitos.
Si un sitio web utiliza cookies de elaboración de perfiles u otras herramientas de seguimiento, el banner es un mecanismo válido para obtener el consentimiento del usuario.
El Garante establece que el banner (o, alternativamente, un área o ventana) que se muestre en un sitio web en el primer acceso del usuario tiene que incluir la siguiente información:
En visitas posteriores al sitio web, el usuario ya no tendrá que ver el banner inicial, sino que tendrá que poder acceder a la política de privacidad/cookies y a un área donde podrá cambiar las preferencias de seguimiento expresadas anteriormente.
* Si un sitio web solo instala cookies técnicas, el banner no es necesario. La información sobre el uso de cookies técnicas se puede incluir en la página de inicio o en el aviso de privacidad, etc.
Privacy Controls and Cookie Solution te permite activar los botones “Aceptar”, “Personalizar” y “Rechazar” (o una “x” con la función de rechazar), el consentimiento por categoría, enumerar las finalidades de seguimiento en el banner, mencionar expresamente el derecho a revocar el consentimiento así como permitir que tus usuarios actualicen sus preferencias de seguimiento en cualquier momento.
Ojea nuestra guía de introducción a Privacy Controls and Cookie Solution para obtener más información.
Desplazarse por la página o desplazarse hacia abajo no se considera adecuado para obtener un consentimiento válido. La única excepción es si el desplazamiento forma parte de una serie de acciones que indican de forma inequívoca la voluntad del usuario de dar su consentimiento.
El Garante también considera ilegales los llamados “muros de cookies“, a menos que se ofrezca al usuario una forma alternativa de acceder al sitio web, al contenido o al servicio sin tener que dar su consentimiento (que se evaluará caso por caso).
El configurador de Privacy Controls and Cookie Solution te permite deshabilitar fácilmente tanto el consentimiento mediante el desplazamiento por la página como al interactuar con la página (tampoco está permitido). Solo tienes que anular la selección de “Consentimiento al continuar con la navegación” en “Consentimiento”.
Es posible volver a solicitar el consentimiento de los usuarios solo si:
La validez predeterminada de las preferencias de consentimiento de Privacy Controls and Cookie Solution es de 12 meses, por lo tanto, ya cumple con las indicaciones de el Garante. Si lo has cambiado, desplázate por las “Opciones avanzadas” hasta “Periodo de validez para las preferencias de consentimiento del usuario (días)”, y asegúrate de que sea de al menos 180 días.
Las cookies deben identificarse sobre la base de dos categorías principales: cookies técnicas y cookies de elaboración de perfiles.
Además, el Garante especifica que, en principio, se pueden instalar cookies estadísticas de origen sin el consentimiento del usuario.
En cuanto a las cookies estadísticas de terceros, se pueden instalar sin el consentimiento del usuario solo si se cumplen las siguientes condiciones:
Si utilizas Google Analytics, echa un vistazo a nuestras guías sobre anonimización de direcciones IP o Google Consent Mode como alternativas al bloqueo previo para Google Analytics. Sin embargo, ten en cuenta que en algunos países (por ejemplo, Bélgica, Irlanda y Reino Unido) las cookies estadísticas siempre y en cualquier caso requieren el consentimiento. En consecuencia, el bloqueo previo sigue siendo la opción más segura.
El Garante especifica que el titular de un sitio web debe demostrar que ha obtenido un consentimiento válido de acuerdo con los estándares del RGPD (ver prueba del consentimiento y registro de los consentimientos).
El Registro de Preferencias de Cookies y Consentimientos ya está disponible en Privacy Controls and Cookie Solution. Haz clic aquí para obtener más información sobre cómo activar el Registro de Preferencias de Cookies y Consentimientos dentro de Privacy Controls and Cookie Solution.
Si has activado el Registro de Preferencias de Cookies y Consentimientos, ya estás recopilando consentimientos de acuerdo con las nuevas directrices de el Garante.
Ahora puedes solicitar un nuevo consentimiento cuando las preferencias del usuario no estén almacenadas en el Registro, por ejemplo, porque se recopilaron antes de la activación del Registro de Preferencias de Cookies y Consentimientos. Para hacerlo, simplemente integra Privacy Controls and Cookie Solution usando el nuevo código disponible (notarás la presencia del parámetro invalidateConsentWithoutLog
).
En las opciones avanzadas del configurador encontrarás la opción “Solicitar un nuevo consentimiento cuando no se encuentra la preferencia”.
Puedes elegir solicitar nuevos consentimientos inmediatamente (como opción predeterminada, el código tendrá "invalidateConsentWithoutLog": true
) o puedes establecer una fecha específica.
Recuerda que la fecha límite obligatoria para el cumplimiento era el 10 de enero de 2022, y a partir de esa fecha solo se considerarán válidos los consentimientos registrados según los estándares del RGPD. Por lo tanto, si aún no has realizado estos cambios, debes hacerlo inmediatamente.
El Garante establece claramente que las cookies (y otros rastreadores) solo se pueden instalar sobre la base del consentimiento del usuario o si se aplican las condiciones de la excepción “estrictamente necesario” (por ejemplo, las cookies son necesarias y se utilizan únicamente para crear o facilitar la comunicación o para prestar un servicio solicitado explícitamente por el usuario), incluso sin el consentimiento de los usuarios.
El “interés legítimo” del titular del sitio web no constituye una base jurídica válida.
Si has activado el TCF, tienes que asegurarte de que las finalidades se basen únicamente en el consentimiento (y no en el interés legítimo).
Para ello, dirígete a las “Opciones avanzadas” del configurador de Privacy Controls and Cookie Solution y busca “Marco de Transparencia y Consentimiento de IAB”. En “Restringir finalidades” selecciona “Solo consentimiento” para las finalidades activas.
Entonces, lo único que tienes que hacer es acceder a tu dashboard y asegurarte de que tu configuración sigue las instrucciones enumeradas anteriormente.
Empieza a usar nuestro Generador de Políticas de Privacidad y Cookies y Privacy Controls and Cookie Solution para crear tu Política de Cookies y el Banner de Cookies y así cumplir fácilmente con los requisitos de consentimiento de cookies.
Echa un vistazo a nuestra tabla de resumen sobre las reglas de recopilación del consentimiento de cookies para obtener una descripción general de las nuevas directrices italianas. ¿Tienes curiosidad por saber si la legislación italiana es más estricta que la de otros países? También puedes averiguarlo.
Las nuevas directrices entraron en vigor el 10 de enero de 2022 (6 meses a partir del 9 de julio de 2021, fecha de publicación de las directrices en el Boletín Oficial).