Iubenda logo
Crie Agora

Documentação

Tabela de conteúdos

Novas diretrizes de cookies da Itália (e como estar em conformidade)

Em 10 de julho de 2021, a Autoridade Italiana de Proteção de Dados (“Garante Privacy”) aprovou novas diretrizes para o uso de cookies. Criamos este guia para que você entenda essas mudanças e possa atender sem esforços (o prazo para estar em conformidade era 10 de Janeiro de 2022).

Breve resumo
  • Se você ou seus usuários residirem na Itália, os requisitos italianos se aplicam a você.
  • Banner de Cookie
    • Os botões “Aceitar” e “Rejeitar” (ou um botão “x” com a função de rejeitar) são obrigatórios.
    • Os usuários precisam ser capazes de fazer qualquer escolha granular quanto às funcionalidades, os terceiros e as categorias de cookies a serem instaladas (os detalhes de implementação são deixados para o prestador de serviço propositalmente, enquanto as diretrizes sugerem que permitir as escolhas do usuário por agrupamento é considerada uma forma de atingir a meta).
    • Os usuários devem ser capazes de acessar e editar suas preferências de rastreamento a qualquer momento após definir suas preferências iniciais.
  • Coleta de consentimento
    • O consentimento por rolagem simples não é mais válido.
    • Cookie walls não são permitidas a menos que o site ofereça ao titular dos dados uma forma alternativa de acessar o conteúdo ou serviços sem fornecer seu consentimento.
  • Período de validade das preferências de consentimento dos usuários: após solicitar o consentimento pela primeira vez, pelo menos 6 meses devem se passar antes que os usuários precisem conceder novamente.
  • Estatísticas de cookies
    • As estatísticas de cookies próprios podem ser coletadas sem consentimento do usuário (e bloqueio prévio).
    • Apenas sob certas condições as estatísticas de cookies de terceiros podem ser coletadas sem consentimento prévio dos usuários (e bloqueio prévio).
  • Prova do consentimento: você precisa provar que obteve um consentimento válido de acordo com os padrões do GDPR.
  • Outros fundamentos legais além do consentimento do usuário: o interesse legítimo nunca constitui uma base jurídica válida.
  • Veja a nossa demonstração para uma configuração apropriada.
  • O prazo para estar em conformidade total era 10 de Janeiro de 2022.

Esses requisitos se aplicam a você?

Você ou seus usuários residem na Itália? Então, os requisitos italianos se aplicam a você.

Requisitos principais e o que você precisa fazer

O banner constitui um mecanismo válido para obter o consentimento dos usuários caso um site use definição de perfis de cookies ou outras ferramentas de rastreamento.

A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) exige que o banner ou, alternativamente, uma área ou janela exibida no primeiro acesso do usuário a um site inclua os seguintes elementos:

  • um breve aviso sobre o uso de cookies técnicos pelo site e quaisquer definição de perfis ou outras ferramentas de rastreamento, com os fins pertinentes;
  • um link para a política de cookies que indica quaisquer outros destinatários de dados pessoais, o período de retenção de dados e os direitos dos usuários;
  • se você optar por usar a navegação contínua por meio de uma ação positiva e inequívoca como forma de consentimento, isso deve ser claramente indicado no banner. Entretanto, observe que a “rolagem simples” não é considerada um método válido para coletar o consentimento dos usuários;
  • um link para uma área dedicada onde os usuários podem fazer qualquer escolha granular quanto às funcionalidades, os terceiros e as categorias de cookies a serem instalados;
  • um “comando” para aceitar todos os cookies ou outras ferramentas de rastreamento;
  • um “comando” para rejeitar todos os cookies ou outras ferramentas de rastreamento.

Depois que os usuários já definiram suas preferências de consentimento, e visitas seguidas ao mesmo site não tem a necessidade de apresentar-lhes o banner inicial novamente, mas ao invés disso, os usuários devem ter acesso à política de privacidade/cookies e uma área dedicada onde podem expressar suas preferências em um nível mais granular.

* Se um site instala apenas cookies técnicos, o banner não é necessário. As informações sobre o uso desses cookies técnicos podem ser colocadas na página inicial do site ou no aviso de privacidade, etc.

💡Como resolver isso com a iubenda

Nosso Privacy Controls and Cookie Solution permite que você ative os botões “Aceitar”, “Personalizar” e “Rejeitar“, consentimento por categoria, listar as finalidades para rastreamento no aviso, mencionar explicitamente o direito de retirar o consentimento e os seus usuários para acessar e editar as preferências de rastreamento a qualquer momento:

  • Marque as caixas de seleção “Botões Aceitar e Customizar explícitos”, “Botão Recusar explícito” (ou “Exibir um botão “x” para permitir que os usuários continuem sem aceitar e fechar o banner”), “Listar as finalidades para rastreamento no aviso” e “Mencionar explicitamente o direito de retirar o consentimento” no gerador de Privacy Controls and Cookie Solution.
  • Habilite a opção “Consentimento por categoria” para dar aos usuários um controle mais granular sobre quais categorias de rastreadores dar consentimento. Leia a documentação e veja nossa demonstração para a configuração adequada.
  • Personalize o widget de privacidade para permitir que os usuários editem suas preferências de consentimento nas visitas subsequentes.

Dê uma olhada em nosso guia de introdução do Privacy Controls and Cookie Solution para saber mais.

Rolar ou rolar para baixo agora deve ser considerado inadequado para a coleta de consentimento válido. A única exceção é se a rolagem fizer parte de uma série de ações que indiquem inequivocamente a disposição dos usuários em fornecer consentimento.

A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) também considera as chamadas “cookie walls” ilegais, a menos que seja oferecida aos usuários uma forma alternativa de acessar o site, conteúdo ou serviço sem ter que fornecer o seu consentimento (a ser avaliado caso a caso).

💡Como resolver isso com a iubenda

Você pode desativar facilmente o consentimento na rolagem e na interação da página (também não permitido) no gerador de Privacy Controls and Cookie Solution. Basta desmarcar “Consentimento para navegação contínua” em “Consentimento”.

Os usuários só poderão ser solicitados a dar consentimento novamente se:

  • as condições de consentimento forem alteradas (por exemplo, novos serviços de terceiros forem adicionados ou os antigos excluídos); ou
  • o proprietário do site não tiver meios técnicos para rastrear o consentimento anterior (por exemplo, o usuário excluiu o consentimento do cookie inserido em seu dispositivo); ou
  • pelo menos 6 meses se passaram desde a última vez que você solicitou seu consentimento.
💡Como resolver isso com a iubenda

A validade padrão do nosso Privacy Controls and Cookie Solution é de 12 meses, o que já está de acordo com as recomendações da Autoridade Italiana de Proteção de Dados (“Garante Privacy”). Se você o personalizou, role a “Opções avançadas” do nosso gerador até “Período de validade das preferências de consentimento do usuário (dias)” e certifique-se de defini-lo para, pelo menos 180 dias.

Estatísticas de cookies

Os cookies devem ser identificados com base em duas categorias principais: cookies técnicos e cookies de definição de perfis.

A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) também esclarece que as estatísticas dos cookies próprios podem, a princípio, ser colocados sem a obtenção do consentimento dos usuários.

Quanto as estatísticas de cookies de terceiros, eles podem ser registrados sem a coleta do consentimento dos usuários somente se as seguintes condições forem atendidas:

  • não permitem a identificação de um usuário específico (por exemplo, usam apenas IPs abreviados ou não são atribuídos a um único dispositivo, mas a vários);
  • seu uso é limitado a um único site ou aplicativo móvel;
  • a saída não é compartilhada ou divulgada a terceiros;
  • os dados coletados não são somados a outros.
💡Como resolver isso com a iubenda

Se você estiver usando o as estatísticas do Google, dê uma olhada em nossos guias para anonimato de IP ou Modo de Consentimento do Google como alternativas válidas para o bloqueio anterior das estatísticas do Google. De qualquer forma, observe que, em alguns países (como Bélgica, Irlanda e Reino Unido), as estatísticas de cookie sempre exigem consentimento. Como resultado, o bloqueio prévio continua sendo a opção mais segura.

A “Garante” afirma que o proprietário de um site é obrigado a provar que obteve consentimento válido de acordo com os padrões do GDPR (ver prova x registros de consentimento).

💡Como resolver isso com a iubenda

Os registros de preferência de cookies agora estão disponíveis em nosso Privacy Controls and Cookie Solution. Clique aqui para mais informações sobre como ativar os registros de preferência de cookie no seu Privacy Controls and Cookie Solution.

Se você ativou o Registro de Preferências de Cookies e Consentimentos, você já está coletando consentimentos de acordo com as novas diretrizes da Garante.

Agora você pode solicitar um novo consentimento quando as preferências não estão armazenadas no log, por exemplo, porque foram coletadas antes da ativação do Registro de Preferências de Cookies e Consentimentos. Para isso, basta integrar o Privacy Controls and Cookie Solution utilizando o novo código disponível (você notará a presença do parâmetro invalidateConsentWithoutLog).

Na visão avançada do configurador você encontrará a opção “Solicite um novo consentimento quando o registro de preferências não for encontrado”.

Você pode optar por solicitar novos consentimentos imediatamente (opção padrão, no código que você terá "invalidateConsentWithoutLog": true) ou escolher uma data específica.

Lembre-se que a partir de 10 de Janeiro de 2022. Apenas os consentimentos registrados de acordo com os padrões do GDPR serão considerados válidos.

A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) declara explicitamente que os cookies (e outros rastreadores) não podem ser colocados em qualquer base legal que não seja o consentimento do usuário ou, se as condições da exceção “estritamente necessária” se aplicarem (ou seja, cookies estritamente necessários e usados ​​exclusivamente para realizar ou facilitar a comunicação ou fornecer o serviço explicitamente solicitado pelo usuário) sem o consentimento dos usuários.

O “interesse legítimo” do proprietário do site não constitui uma base jurídica válida.

💡O que você precisa fazer

Se você ativou o TCF e restringiu os propósitos, precisa ter certeza de que eles são baseados apenas no consentimento (e não no interesse legítimo).

Para fazer isso, no gerador de Privacy Controls and Cookie Solution, vá para “Opções Avançadas” e role até “Estrutura de transparência e consentimento (TCF) do IAB”. Em “Finalidades estritas”, escolha “Apenas Consentimento” para fins ativos.

Atenda aos requisitos da Itália da maneira mais fácil!

Você já usa a iubenda tanto para sua Política de Privacidade e Cookies quanto para Consentimento de Cookies?

Então você só precisa ir ao seu dashboard e certificar-se de que sua configuração foi ajustada de acordo com nossas instruções acima.

Tem usuários na Itália, mas ainda não usa nossas soluções?

Comece a usar nosso Gerador de Política de Privacidade e Privacy Controls and Cookie Solution para criar sua Política de Cookies e Banner de Cookies e atender facilmente a esses requisitos de consentimento.

Resumo de consentimento de cookies

Certifique-se de verificar nossa Resumo de consentimento de cookies para uma visão geral e clara das regulamentações de consentimento de cookies italianas. Curioso para saber se as regulamentações italianas são mais rígidas do que as de outros países? Você também pode encontrar isso.

Gerencie os consentimentos para cookies com o Privacy Controls and Cookie Solution

Crie um banner de cookies

Veja também