Le 10 juillet 2021, l’autorité italienne de protection des données (“Garante Privacy”) a approuvé de nouvelles directives concernant l’utilisation des cookies. Nous avons créé ce guide pour vous aider à comprendre ces changements et à y répondre avec un minimum d’effort (la date limite de mise en conformité était le 10 janvier 2022).
Êtes-vous ou vos utilisateurs basés en Italie ? En ce cas vous êtes concernés par les exigences italiennes.
Le bandeau constitue un mécanisme valide pour obtenir le consentement des utilisateurs, si un site web utilise des cookies de profilage ou autres outils de suivi.
L’autorité italienne de protection des données requiert que le bandeau, ou alternativement, un domaine ou une fenêtre affichée lors du premier accès des utilisateurs à un site web comprennent les éléments suivants :
Après que les utilisateurs aient définis leurs préférences en matière de consentement, il n’est pas nécessaire de leur présenter la bannière initiale lors de leurs visites suivantes sur le même site web, mais doivent à la place avoir accès à la politique de confidentialité / politique relative aux cookies et à un domaine dédié où ils peuvent exprimer leurs préférences à un niveau plus détaillé.
*Si un site web n’installe uniquement que des cookies techniques, le bandeau n’est pas nécessaire. Les informations relatives à l’utilisation de ces cookies techniques peuvent être placés sur la page d’accueil ou bien dans un avis de confidentialité etc.
Notre produit Privacy Controls and Cookie Solution vous permet d’activer les boutons « Accepter », « Personnaliser » et « Refuser » (ou un x avec la fonction de refus), consentement par catégorie, lister les objectifs de suivi dans l’avis, mentionner explicitement le droit de retirer le consentement et vos utilisateurs d’accéder et modifier leurs préférences de suivi à tout moment:
.Jetez un oeil à notre guide d’introduction Privacy Controls and Cookie Solution pour en savoir plus.
Défiler ou défiler vers le bas doit désormais être considéré comme inadapté pour la collection d’un consentement valide. La seule exception est si le défilement fait partie d’une série d’actions qui indiquent sans ambiguïté la volonté des utilisateurs de donner leur consentement.
L’autorité italienne de protection des données considère également les « murs de traceurs » illégaux, à moins que les utilisateurs ne se voient proposer un autre moyen d’accéder au site web, au contenu ou au service sans avoir à donner leur consentement (à évaluer au cas par cas).
Vous pouvez facilement désactiver le consentement en faisant défiler la page et le consentement en interagissant avec la page (également non autorisé) dans le configurateur Privacy Controls and Cookie Solution. Désélectionnez juste « Consentement à la poursuite de la navigation » sous « Consentement ».
Les utilisateurs peuvent être invités à donner à nouveau leur consentement uniquement si :
La validité par défaut de Privacy Controls and Cookie Solution est de 12 mois, ce qui est déjà conforme aux indications de l’autorité italienne de protection des données. Si vous l’aviez personnalisée, faites défiler les « Les options avancées » de notre configurateur jusqu’à « Période de validité des préférences de consentement de l’utilisateur (jours) », et assurez-vous de l’avoir fixée à au moins 180 jours.
Les cookies doivent être identifiés sur la base de deux catégories principales : les cookies techniques et les cookies de profilage.
L’autorité italienne de protection des données clarifie également que les cookies analytiques de première partie peuvent en principe être placés sans recueillir le consentement des utilisateurs.
Quant aux cookies analytiques tiers, ils peuvent être placés sans recueillir le consentement de l’utilisateur uniquement si les conditions suivantes sont remplies :
Si vous utilisez Google Analytics, jetez un coup d’œil à nos guides sur l’anonymisation d’un IP ou le mode consentement de Google, qui constituent des alternatives valables au blocage préalable pour Google Analytics. Quoi qu’il en soit, veuillez noter que dans certains pays (par exemple, la Belgique, l’Irlande et le Royaume-Uni), les cookies d’analyses nécessitent toujours un consentement. Par conséquent, le blocage préalable reste l’option la plus sûre.
L’autorité italienne de protection des données stipule que le propriétaire d’un site web est tenu de prouver qu’il a obtenu un consentement valide conformément aux normes du RGPD (voir preuve vs enregistrements du consentement).
Des Registres des Préférences Cookies sont maintenant disponibles dans le produit Privacy Controls and Cookie Solution. Cliquez ici pour plus d’informations sur comment activer le Registre des Préférences Cookies et Consentements dans Privacy Controls and Cookie Solution.
Si vous avez activé le Registre des Préférences Cookies et Consentements, vous recueillez déjà les consentements conformément aux nouvelles directives de l’autorité italienne de protection des données.
Vous pouvez désormais demander un nouveau consentement lorsque les préférences ne sont pas stockées dans le registre, par exemple parce qu’elles ont été recueillies avant l’activation de l’option Registre des Préférences Cookies et Consentements. Pour ce faire, il suffit d’intégrer Privacy Controls and Cookie Solution en utilisant le nouveau code disponible (vous remarquerez la présence du paramètre invalidateConsentWithoutLog
).
Dans la vue avancée du configurateur, vous trouverez l’option « Demander un nouveau consentement lorsque l’enregistrement des préférences est introuvable ».
Vous pouvez choisir de demander de nouveaux consentements immédiatement (option par défaut, dans le code que vous aurez "invalidateConsentWithoutLog": true
) ou de choisir une date spécifique.
N’oubliez pas qu’à partir du 10 janvier, seuls les consentements enregistrés selon les normes du RGPD sont considérés comme valides, par conséquent, si vous n’avez pas encore effectué ces changements, vous devez le faire dès maintenant.
L’autorité italienne de protection des données stipule explicitement que les cookies (et autres traqueurs) ne peuvent être placés sur aucune base légale autre que le consentement des utilisateurs ou, si les conditions de l’exception « strictement nécessaire » s’appliquent (c’est-à-dire les cookies strictement nécessaires et utilisés uniquement pour effectuer ou faciliter la communication ou pour fournir le service explicitement demandé par l’utilisateur) sans le consentement des utilisateurs.
L’«intérêt légitime» du propriétaire du site web ne constitue pas une base juridique valable.
Si vous avez activé le TCF, vous devez vous assurer que les objectifs sont basés sur le seul consentement (et non sur l’intérêt légitime).
Pour ce faire, dans le configurateur Privacy Controls and Cookie Solution, allez dans les « Options avancées » et faites défiler jusqu’à « Cadre de transparence et de consentement de l’IAB ». Sous « Délimiter les finalités », choisissez « Consentement seulement » pour les fins actives.
Il ne vous reste plus qu’à vous rendre sur votre tableau de bord et à vous assurer que votre configuration est ajustée à nos instructions ci-dessus.
Commencez à utiliser notre générateur de politique de confidentialité et de cookies et l’outil Privacy Controls and Cookie Solution pour créer votre politique relative aux cookies & votre bandeau cookies et répondre facilement à ces exigences de consentement aux cookies.
N’oubliez pas de consulter également notre fiche technique sur le consentement aux cookies pour obtenir un aperçu clair de la réglementation italienne en la matière. Vous êtes curieux de savoir si la réglementation italienne est plus stricte que celle d’autres pays ? Vous pouvez aussi le découvrir.