Em 10 de julho de 2021, a Autoridade Italiana de Proteção de Dados (“Garante Privacy”) aprovou novas diretrizes para o uso de cookies. Criamos este guia para que você entenda essas mudanças e possa atender sem esforços (o prazo para estar em conformidade era 10 de Janeiro de 2022).
Você ou seus usuários residem na Itália? Então, os requisitos italianos se aplicam a você.
O banner constitui um mecanismo válido para obter o consentimento dos usuários caso um site use definição de perfis de cookies ou outras ferramentas de rastreamento.
A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) exige que o banner ou, alternativamente, uma área ou janela exibida no primeiro acesso do usuário a um site inclua os seguintes elementos:
Depois que os usuários já definiram suas preferências de consentimento, e visitas seguidas ao mesmo site não tem a necessidade de apresentar-lhes o banner inicial novamente, mas ao invés disso, os usuários devem ter acesso à política de privacidade/cookies e uma área dedicada onde podem expressar suas preferências em um nível mais granular.
* Se um site instala apenas cookies técnicos, o banner não é necessário. As informações sobre o uso desses cookies técnicos podem ser colocadas na página inicial do site ou no aviso de privacidade, etc.
Nosso Privacy Controls and Cookie Solution permite que você ative os botões “Aceitar”, “Personalizar” e “Rejeitar“, consentimento por categoria, listar as finalidades para rastreamento no aviso, mencionar explicitamente o direito de retirar o consentimento e os seus usuários para acessar e editar as preferências de rastreamento a qualquer momento:
Dê uma olhada em nosso guia de introdução do Privacy Controls and Cookie Solution para saber mais.
Rolar ou rolar para baixo agora deve ser considerado inadequado para a coleta de consentimento válido. A única exceção é se a rolagem fizer parte de uma série de ações que indiquem inequivocamente a disposição dos usuários em fornecer consentimento.
A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) também considera as chamadas “cookie walls” ilegais, a menos que seja oferecida aos usuários uma forma alternativa de acessar o site, conteúdo ou serviço sem ter que fornecer o seu consentimento (a ser avaliado caso a caso).
Você pode desativar facilmente o consentimento na rolagem e na interação da página (também não permitido) no gerador de Privacy Controls and Cookie Solution. Basta desmarcar “Consentimento para navegação contínua” em “Consentimento”.
Os usuários só poderão ser solicitados a dar consentimento novamente se:
A validade padrão do nosso Privacy Controls and Cookie Solution é de 12 meses, o que já está de acordo com as recomendações da Autoridade Italiana de Proteção de Dados (“Garante Privacy”). Se você o personalizou, role a “Opções avançadas” do nosso gerador até “Período de validade das preferências de consentimento do usuário (dias)” e certifique-se de defini-lo para, pelo menos 180 dias.
Os cookies devem ser identificados com base em duas categorias principais: cookies técnicos e cookies de definição de perfis.
A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) também esclarece que as estatísticas dos cookies próprios podem, a princípio, ser colocados sem a obtenção do consentimento dos usuários.
Quanto as estatísticas de cookies de terceiros, eles podem ser registrados sem a coleta do consentimento dos usuários somente se as seguintes condições forem atendidas:
Se você estiver usando o as estatísticas do Google, dê uma olhada em nossos guias para anonimato de IP ou Modo de Consentimento do Google como alternativas válidas para o bloqueio anterior das estatísticas do Google. De qualquer forma, observe que, em alguns países (como Bélgica, Irlanda e Reino Unido), as estatísticas de cookie sempre exigem consentimento. Como resultado, o bloqueio prévio continua sendo a opção mais segura.
A “Garante” afirma que o proprietário de um site é obrigado a provar que obteve consentimento válido de acordo com os padrões do GDPR (ver prova x registros de consentimento).
Os registros de preferência de cookies agora estão disponíveis em nosso Privacy Controls and Cookie Solution. Clique aqui para mais informações sobre como ativar os registros de preferência de cookie no seu Privacy Controls and Cookie Solution.
Se você ativou o Registro de Preferências de Cookies e Consentimentos, você já está coletando consentimentos de acordo com as novas diretrizes da Garante.
Agora você pode solicitar um novo consentimento quando as preferências não estão armazenadas no log, por exemplo, porque foram coletadas antes da ativação do Registro de Preferências de Cookies e Consentimentos. Para isso, basta integrar o Privacy Controls and Cookie Solution utilizando o novo código disponível (você notará a presença do parâmetro invalidateConsentWithoutLog
).
Na visão avançada do configurador você encontrará a opção “Solicite um novo consentimento quando o registro de preferências não for encontrado”.
Você pode optar por solicitar novos consentimentos imediatamente (opção padrão, no código que você terá "invalidateConsentWithoutLog": true
) ou escolher uma data específica.
Lembre-se que a partir de 10 de Janeiro de 2022. Apenas os consentimentos registrados de acordo com os padrões do GDPR serão considerados válidos.
A Autoridade Italiana de Proteção de Dados (“Garante Privacy”) declara explicitamente que os cookies (e outros rastreadores) não podem ser colocados em qualquer base legal que não seja o consentimento do usuário ou, se as condições da exceção “estritamente necessária” se aplicarem (ou seja, cookies estritamente necessários e usados exclusivamente para realizar ou facilitar a comunicação ou fornecer o serviço explicitamente solicitado pelo usuário) sem o consentimento dos usuários.
O “interesse legítimo” do proprietário do site não constitui uma base jurídica válida.
Se você ativou o TCF e restringiu os propósitos, precisa ter certeza de que eles são baseados apenas no consentimento (e não no interesse legítimo).
Para fazer isso, no gerador de Privacy Controls and Cookie Solution, vá para “Opções Avançadas” e role até “Estrutura de transparência e consentimento (TCF) do IAB”. Em “Finalidades estritas”, escolha “Apenas Consentimento” para fins ativos.
Então você só precisa ir ao seu dashboard e certificar-se de que sua configuração foi ajustada de acordo com nossas instruções acima.
Comece a usar nosso Gerador de Política de Privacidade e Privacy Controls and Cookie Solution para criar sua Política de Cookies e Banner de Cookies e atender facilmente a esses requisitos de consentimento.
Certifique-se de verificar nossa Resumo de consentimento de cookies para uma visão geral e clara das regulamentações de consentimento de cookies italianas. Curioso para saber se as regulamentações italianas são mais rígidas do que as de outros países? Você também pode encontrar isso.