Iubenda logo
Générer dès maintenant

Documentation

Sommaire

Les nouvelles directives italiennes relatives aux cookies (et comment s’y conformer)

Le 10 juillet 2021, l’autorité italienne de protection des données (“Garante Privacy”) a approuvé de nouvelles directives concernant l’utilisation des cookies. Nous avons créé ce guide pour vous aider à comprendre ces changements et à y répondre avec un minimum d’effort (la date limite de mise en conformité était le 10 janvier 2022).

En bref
  • Si vous ou vos utilisateurs êtes basés en Italie, ces exigences s’appliquent à vous.
  • Bandeau cookies
    • Les boutons « Accepter » et « Refuser » (ou bien une commande « x » avec la fonction refus) sont exigés.
    • Les utilisateurs doivent être en capacité de faire des choix détaillés quant aux fonctionnalités, aux tiers et les catégories de cookies à installer (les détails relatifs à l’implémentation sont laissés au prestataire de service exprès, alors que les directives suggèrent que le fait d’autoriser le groupement de choix de l’utilisateur est considéré comme un moyen d’atteindre cet objectif).
    • Les utilisateurs doivent être capables d’accéder et éditer leurs préférences en matière de suivi en tout temps après avoir fixé leurs préférences initiales.
  • Collecte du consentement
    • Le consentement par simple défilement d’une page web n’est plus valable.
    • Les murs de traceurs ne sont pas admis à moins que le site web offre à la personne concernée une alternative permettant d’accéder aux contenus ou aux services sans devoir donner leur consentement.
  • La période de validité des préférences de consentement des utilisateurs : après avoir demandé le consentement lors de la première visite, au moins 6 mois doivent être passés avant que les utilisateurs puissent être demandé de redonner leur consentement.
  • Cookies analytiques
    • Les cookies analytiques de première partie peuvent être déposés sans collecter le consentement des utilisateurs (et blocage préalable).
    • Les cookies analytiques tiers peuvent être placés sans collecter le consentement des utilisateurs (et blocage préalable) uniquement sous certaines conditions.
  • Preuve du consentement : vous devez prouver que vous avez obtenu un consentement valide conformément aux normes du RGPD.
  • Finalités autres que le consentement de l’utilisateur : l’intérêt légitime n’a jamais constitué une base juridique valide.
  • Voir notre démo pour une installation adéquate.
  • Ces règles sont à ce jour en vigueur (la date limite de conformité était le 10 janvier 2022).

Ces exigences s’appliquent-elles à vous ?

Êtes-vous ou vos utilisateurs basés en Italie ? En ce cas vous êtes concernés par les exigences italiennes.

Exigences clé et ce que vous devez faire

Le bandeau constitue un mécanisme valide pour obtenir le consentement des utilisateurs, si un site web utilise des cookies de profilage ou autres outils de suivi.

L’autorité italienne de protection des données requiert que le bandeau, ou alternativement, un domaine ou une fenêtre affichée lors du premier accès des utilisateurs à un site web comprennent les éléments suivants :

  • une courte notice sur l’utilisation par le site web de cookies techniques et de tout cookie de profilage ou autre outil de suivi, avec les finalités correspondantes ;
  • un lien vers une politique relative aux cookies indiquant tout autre destinataire de données personnelles, la durée de conservation des données et les droits des utilisateurs ;
  • si vous choisissez d’utiliser la poursuite de la navigation par une action positive et sans équivoque comme forme de consentement, cela doit être clairement indiqué sur la bannière. Notez toutefois qu’un « simple défilement » n’est pas considéré comme une méthode valide de collecte du consentement de l’utilisateur ;
  • un lien vers un domaine dédié où les utilisateurs peuvent faire des choix détaillés quant aux fonctionnalités, aux tiers et aux catégories de cookies à installer ;
  • une « commande » pour accepter tous les cookies ou bien tout autre outil de suivi ; et
  • une « commande » pour refuser tous les cookies ou autres outils de suivi.

Après que les utilisateurs aient définis leurs préférences en matière de consentement, il n’est pas nécessaire de leur présenter la bannière initiale lors de leurs visites suivantes sur le même site web, mais doivent à la place avoir accès à la politique de confidentialité / politique relative aux cookies et à un domaine dédié où ils peuvent exprimer leurs préférences à un niveau plus détaillé.

*Si un site web n’installe uniquement que des cookies techniques, le bandeau n’est pas nécessaire. Les informations relatives à l’utilisation de ces cookies techniques peuvent être placés sur la page d’accueil ou bien dans un avis de confidentialité etc.

💡 Comment résoudre ce problème avec iubenda

Notre produit Privacy Controls and Cookie Solution vous permet d’activer les boutons « Accepter », « Personnaliser » et « Refuser » (ou un x avec la fonction de refus), consentement par catégorie, lister les objectifs de suivi dans l’avis, mentionner explicitement le droit de retirer le consentement et vos utilisateurs d’accéder et modifier leurs préférences de suivi à tout moment:

.
  • Cochez les cases « Boutons explicites d’acceptation et de personnalisation », « Bouton explicite de refus » (ou « Afficher un bouton « x » pour autoriser les utilisateurs à continuer sans accepter et fermer le bandeau »), « Énumérer les objectifs de suivi dans l’avis » and « Mentionner explicitement le droit de retirer le consentement » dans le configurateur Privacy Controls and Cookie Solution.
  • Activer l’option « Consentement par catégorie » pour donner aux utilisateurs un contrôle plus précis sur les catégories de trackers auxquelles ils doivent donner leur consentement. Lire la documentation et voir notre démo pour une mise en place adéquate.
  • Personnaliser le widget de confidentialité pour autoriser les utilisateurs à modifier leurs préférences en matière de consentement lors de visites ultérieures.

Jetez un oeil à notre guide d’introduction Privacy Controls and Cookie Solution pour en savoir plus.

Défiler ou défiler vers le bas doit désormais être considéré comme inadapté pour la collection d’un consentement valide. La seule exception est si le défilement fait partie d’une série d’actions qui indiquent sans ambiguïté la volonté des utilisateurs de donner leur consentement.

L’autorité italienne de protection des données considère également les « murs de traceurs » illégaux, à moins que les utilisateurs ne se voient proposer un autre moyen d’accéder au site web, au contenu ou au service sans avoir à donner leur consentement (à évaluer au cas par cas).

💡 Comment résoudre cela avec iubenda

Vous pouvez facilement désactiver le consentement en faisant défiler la page et le consentement en interagissant avec la page (également non autorisé) dans le configurateur Privacy Controls and Cookie Solution. Désélectionnez juste « Consentement à la poursuite de la navigation » sous « Consentement ».

Les utilisateurs peuvent être invités à donner à nouveau leur consentement uniquement si :

  • les conditions de consentement ont changé (par exemple, de nouveaux services de tiers ont été ajoutés ou d’anciens services ont été supprimés) ; ou
  • le propriétaire du site web ne dispose d’aucun moyen technique pour garder trace du consentement antérieur (par exemple, l’utilisateur a supprimé le cookie de consentement placé sur son appareil) ; ou
  • au moins 6 mois se sont écoulés depuis la dernière fois où vous avez demandé leur consentement.
💡 Comment résoudre cela avec iubenda

La validité par défaut de Privacy Controls and Cookie Solution est de 12 mois, ce qui est déjà conforme aux indications de l’autorité italienne de protection des données. Si vous l’aviez personnalisée, faites défiler les « Les options avancées » de notre configurateur jusqu’à « Période de validité des préférences de consentement de l’utilisateur (jours) », et assurez-vous de l’avoir fixée à au moins 180 jours.

Cookies analytiques

Les cookies doivent être identifiés sur la base de deux catégories principales : les cookies techniques et les cookies de profilage.

L’autorité italienne de protection des données clarifie également que les cookies analytiques de première partie peuvent en principe être placés sans recueillir le consentement des utilisateurs.

Quant aux cookies analytiques tiers, ils peuvent être placés sans recueillir le consentement de l’utilisateur uniquement si les conditions suivantes sont remplies :

  • ils ne permettent pas l’identification d’un utilisateur spécifique (par exemple, ils n’utilisent que des IP abrégés ou ils ne sont pas attribués à un seul appareil, mais à plusieurs) ;
  • leur utilisation est limitée à un seul site web ou à une seule application mobile ;
  • les résultats ne sont pas partagés ou divulgués à des tiers ;
  • les données collectées ne sont pas enrichies par d’autres données.
💡 Comment résoudre cela avec iubenda

Si vous utilisez Google Analytics, jetez un coup d’œil à nos guides sur l’anonymisation d’un IP ou le mode consentement de Google, qui constituent des alternatives valables au blocage préalable pour Google Analytics. Quoi qu’il en soit, veuillez noter que dans certains pays (par exemple, la Belgique, l’Irlande et le Royaume-Uni), les cookies d’analyses nécessitent toujours un consentement. Par conséquent, le blocage préalable reste l’option la plus sûre.

L’autorité italienne de protection des données stipule que le propriétaire d’un site web est tenu de prouver qu’il a obtenu un consentement valide conformément aux normes du RGPD (voir preuve vs enregistrements du consentement).

💡 Comment résoudre cela avec iubenda

Des Registres des Préférences Cookies sont maintenant disponibles dans le produit Privacy Controls and Cookie Solution. Cliquez ici pour plus d’informations sur comment activer le Registre des Préférences Cookies et Consentements dans Privacy Controls and Cookie Solution.

Si vous avez activé le Registre des Préférences Cookies et Consentements, vous recueillez déjà les consentements conformément aux nouvelles directives de l’autorité italienne de protection des données.

Vous pouvez désormais demander un nouveau consentement lorsque les préférences ne sont pas stockées dans le registre, par exemple parce qu’elles ont été recueillies avant l’activation de l’option Registre des Préférences Cookies et Consentements. Pour ce faire, il suffit d’intégrer Privacy Controls and Cookie Solution en utilisant le nouveau code disponible (vous remarquerez la présence du paramètre invalidateConsentWithoutLog).

Dans la vue avancée du configurateur, vous trouverez l’option « Demander un nouveau consentement lorsque l’enregistrement des préférences est introuvable ».

Vous pouvez choisir de demander de nouveaux consentements immédiatement (option par défaut, dans le code que vous aurez "invalidateConsentWithoutLog": true) ou de choisir une date spécifique.

N’oubliez pas qu’à partir du 10 janvier, seuls les consentements enregistrés selon les normes du RGPD sont considérés comme valides, par conséquent, si vous n’avez pas encore effectué ces changements, vous devez le faire dès maintenant.

L’autorité italienne de protection des données stipule explicitement que les cookies (et autres traqueurs) ne peuvent être placés sur aucune base légale autre que le consentement des utilisateurs ou, si les conditions de l’exception « strictement nécessaire » s’appliquent (c’est-à-dire les cookies strictement nécessaires et utilisés uniquement pour effectuer ou faciliter la communication ou pour fournir le service explicitement demandé par l’utilisateur) sans le consentement des utilisateurs.

L’«intérêt légitime» du propriétaire du site web ne constitue pas une base juridique valable.

💡 Ce que vous devez faire

Si vous avez activé le TCF, vous devez vous assurer que les objectifs sont basés sur le seul consentement (et non sur l’intérêt légitime).

Pour ce faire, dans le configurateur Privacy Controls and Cookie Solution, allez dans les « Options avancées » et faites défiler jusqu’à « Cadre de transparence et de consentement de l’IAB ». Sous « Délimiter les finalités », choisissez « Consentement seulement » pour les fins actives.

Répondez aux exigences de l’Italie de la manière la plus simple qui soit !

Vous utilisez déjà iubenda à la fois pour votre politique relative aux cookies et pour votre consentement aux cookies ?

Il ne vous reste plus qu’à vous rendre sur votre tableau de bord et à vous assurer que votre configuration est ajustée à nos instructions ci-dessus.

Vous avez des utilisateurs en Italie mais n’utilisez pas encore nos solutions ?

Commencez à utiliser notre générateur de politique de confidentialité et de cookies et l’outil Privacy Controls and Cookie Solution pour créer votre politique relative aux cookies & votre bandeau cookies et répondre facilement à ces exigences de consentement aux cookies.

Fiche technique sur le consentement aux cookies

N’oubliez pas de consulter également notre fiche technique sur le consentement aux cookies pour obtenir un aperçu clair de la réglementation italienne en la matière. Vous êtes curieux de savoir si la réglementation italienne est plus stricte que celle d’autres pays ? Vous pouvez aussi le découvrir.

Gérer le consentement aux cookies avec Privacy Controls and Cookie Solution

Générer un bandeau cookie

Voir notre démo

Voir également