{"id":163864,"date":"2022-10-04T09:00:00","date_gmt":"2022-10-04T07:00:00","guid":{"rendered":"https:\/\/gtechgroup.it\/blog\/privacy-e-cookie-nel-2022-le-nuove-regole-per-i-siti-web\/"},"modified":"2022-10-04T09:00:00","modified_gmt":"2022-10-04T07:00:00","slug":"privacy-e-cookie-nel-2022-le-nuove-regole-per-i-siti-web","status":"publish","type":"post","link":"https:\/\/nuovosito.gtechgroup.it\/blog\/privacy-e-cookie-nel-2022-le-nuove-regole-per-i-siti-web\/","title":{"rendered":"Privacy e Cookie nel 2022: Le Nuove Regole per i Siti Web"},"content":{"rendered":"<h2>Privacy e Cookie nel 2022: Le Nuove Regole per i Siti Web<\/h2>\n<p style=\"text-align: justify;\">Il 2022 &egrave; un anno di svolta per la <strong>privacy online<\/strong> in Italia e in Europa. Le linee guida del Garante per la Protezione dei Dati Personali, entrate in vigore il 9 gennaio 2022, hanno introdotto regole pi&ugrave; stringenti sulla gestione dei cookie e dei meccanismi di consenso. Parallelamente, Google ha annunciato il <strong>Consent Mode v2<\/strong> e il progressivo abbandono dei cookie di terze parti su Chrome. Per chi gestisce un sito web, adeguarsi non &egrave; solo un obbligo legale ma una necessit&agrave; operativa per continuare a raccogliere dati di analytics e far funzionare le campagne pubblicitarie.<\/p>\n<h2>Le Linee Guida del Garante Privacy Italiano<\/h2>\n<p style=\"text-align: justify;\">Il provvedimento del 10 giugno 2021, con entrata in vigore il 9 gennaio 2022, ha chiarito e inasprito le regole sulla gestione dei cookie per i siti web che operano in Italia. Ecco le principali novit&agrave;:<\/p>\n<h3>Il Banner dei Cookie<\/h3>\n<p style=\"text-align: justify;\">Il <strong>banner dei cookie<\/strong> deve essere presentato alla prima visita dell&#8217;utente e deve rispettare requisiti precisi:<\/p>\n<ul>\n<li><strong>Primo livello<\/strong>: il banner deve contenere un&#8217;informativa breve con l&#8217;indicazione dei cookie utilizzati (tecnici, analitici, di profilazione), la possibilit&agrave; di accettare o rifiutare, e un link all&#8217;informativa estesa<\/li>\n<li><strong>Pulsante &#8220;Rifiuta&#8221;<\/strong>: deve essere presente e avere la stessa evidenza grafica del pulsante &#8220;Accetta&#8221;. Non &egrave; pi&ugrave; sufficiente nascondere il rifiuto dietro alla voce &#8220;Personalizza&#8221;<\/li>\n<li><strong>X di chiusura<\/strong>: la chiusura del banner tramite il pulsante X equivale al rifiuto di tutti i cookie non tecnici<\/li>\n<li><strong>Niente scroll = consenso<\/strong>: lo scorrimento della pagina non pu&ograve; pi&ugrave; essere considerato come forma di consenso<\/li>\n<\/ul>\n<h3>Cookie Wall<\/h3>\n<p style=\"text-align: justify;\">Il Garante ha preso posizione anche sui <strong>cookie wall<\/strong>, quei meccanismi che impediscono la navigazione a chi non accetta i cookie. In linea di principio, il cookie wall &egrave; considerato illecito in quanto non garantisce la libert&agrave; del consenso. Tuttavia, il Garante ha lasciato aperta una possibilit&agrave;: il cookie wall &egrave; ammissibile solo se il sito offre un&#8217;<strong>alternativa equivalente<\/strong> per accedere ai contenuti senza accettare i cookie (ad esempio, un abbonamento a pagamento).<\/p>\n<h3>Ripresentazione del Banner<\/h3>\n<p style=\"text-align: justify;\">Il banner non deve essere ripresentato a ogni visita se l&#8217;utente ha gi&agrave; espresso le proprie preferenze. Deve per&ograve; ripresentarsi dopo un periodo non superiore a <strong>6 mesi<\/strong> dall&#8217;ultima espressione del consenso, oppure quando cambiano significativamente le condizioni di trattamento.<\/p>\n<p style=\"text-align: justify;\">Per una panoramica completa sugli obblighi previsti dal GDPR per i siti web, consulta il nostro articolo su <a href=\"https:\/\/gtechgroup.it\/blog\/gdpr-e-siti-web-cosa-devi-sapere-per-essere-in-regola\/\">GDPR e siti web<\/a>.<\/p>\n<h2>Google Consent Mode v2: Come Funziona<\/h2>\n<p style=\"text-align: justify;\">Il <strong>Consent Mode<\/strong> di Google &egrave; un framework che permette di adattare il comportamento dei tag Google (Analytics, Ads, Tag Manager) in base allo stato del consenso dell&#8217;utente. Con la versione 2, Google ha introdotto due nuovi parametri di consenso che si aggiungono ai due originali:<\/p>\n<ul>\n<li><strong>analytics_storage<\/strong>: controlla i cookie di Google Analytics<\/li>\n<li><strong>ad_storage<\/strong>: controlla i cookie pubblicitari di Google Ads<\/li>\n<li><strong>ad_user_data<\/strong> (nuovo): controlla se i dati dell&#8217;utente possono essere inviati a Google per finalit&agrave; pubblicitarie<\/li>\n<li><strong>ad_personalization<\/strong> (nuovo): controlla se i dati possono essere usati per annunci personalizzati<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Quando l&#8217;utente rifiuta i cookie, il Consent Mode non blocca completamente Google Analytics ma invia <strong>ping senza cookie<\/strong> che permettono a Google di stimare il traffico attraverso la modellazione statistica. Questo consente di avere dati di analytics approssimati anche senza il consenso esplicito, pur nel rispetto della privacy.<\/p>\n<h3>Implementazione Pratica<\/h3>\n<p style=\"text-align: justify;\">Per implementare il Consent Mode, il tuo sito deve:<\/p>\n<ol>\n<li>Utilizzare una <strong>Consent Management Platform (CMP)<\/strong> compatibile (Cookiebot, Iubenda, OneTrust, Complianz)<\/li>\n<li>Configurare il <strong>default state<\/strong> dei consensi prima del caricamento di qualsiasi tag (impostare tutto su &#8220;denied&#8221; per i visitatori europei)<\/li>\n<li>Aggiornare lo stato dei consensi tramite il comando <code>gtag('consent', 'update', ...)<\/code> quando l&#8217;utente interagisce con il banner<\/li>\n<li>Verificare con il <strong>Google Tag Assistant<\/strong> che il Consent Mode funzioni correttamente<\/li>\n<\/ol>\n<h2>Analytics Privacy-Friendly: Le Alternative<\/h2>\n<p style=\"text-align: justify;\">Le nuove regole sulla privacy e le decisioni di alcuni Garanti europei (in particolare il provvedimento austriaco e quello francese su Google Analytics) hanno spinto molte aziende a valutare <strong>alternative privacy-friendly<\/strong> per il tracciamento web:<\/p>\n<ul>\n<li><strong>Matomo<\/strong> (ex Piwik): piattaforma open source installabile sul proprio server, che garantisce il pieno controllo dei dati. Con la configurazione corretta (IP anonimizzato, no cookie), pu&ograve; essere utilizzata senza consenso<\/li>\n<li><strong>Plausible Analytics<\/strong>: soluzione leggera e conforme al GDPR per design, non utilizza cookie e non raccoglie dati personali. Hosting in UE<\/li>\n<li><strong>Fathom Analytics<\/strong>: simile a Plausible, con prezzi a partire da 14$\/mese e server in Europa<\/li>\n<li><strong>Simple Analytics<\/strong>: analytics senza cookie con dati aggregati, fondato nei Paesi Bassi<\/li>\n<\/ul>\n<p style=\"text-align: justify;\">Queste alternative non sostituiscono completamente Google Analytics in termini di funzionalit&agrave; avanzate, ma per molte PMI offrono dati pi&ugrave; che sufficienti senza i grattacapi legali. Per capire come sfruttare al meglio i dati che raccogli, leggi la nostra <a href=\"https:\/\/gtechgroup.it\/blog\/google-analytics-guida-pratica-per-capire-i-dati-del-tuo-sito-web\/\">guida pratica a Google Analytics<\/a>.<\/p>\n<h2>Come Adeguare il Tuo Sito: Checklist Pratica<\/h2>\n<p style=\"text-align: justify;\">Ecco una checklist operativa per verificare che il tuo sito sia conforme alle regole del 2022:<\/p>\n<ol>\n<li><strong>Banner cookie conforme<\/strong>: pulsanti Accetta e Rifiuta con uguale evidenza, niente consenso implicito per scroll<\/li>\n<li><strong>Blocco preventivo<\/strong>: nessun cookie non tecnico deve essere installato prima del consenso esplicito<\/li>\n<li><strong>Informativa cookie aggiornata<\/strong>: elenca tutti i cookie, le finalit&agrave;, la durata e le terze parti coinvolte<\/li>\n<li><strong>Registro dei consensi<\/strong>: documenta quando e come l&#8217;utente ha espresso il consenso (necessario per dimostrare la compliance)<\/li>\n<li><strong>Scadenza del consenso<\/strong>: ripresentare il banner dopo massimo 6 mesi<\/li>\n<li><strong>Consent Mode v2<\/strong>: se usi Google Analytics o Google Ads, implementa il Consent Mode<\/li>\n<li><strong>Privacy policy aggiornata<\/strong>: verifica che rifletta le pratiche attuali di raccolta e trattamento dati<\/li>\n<li><strong>DPO<\/strong>: se necessario, nomina un Responsabile della Protezione dei Dati<\/li>\n<\/ol>\n<h2>Le Sanzioni: Un Rischio Concreto<\/h2>\n<p style=\"text-align: justify;\">Il Garante Privacy italiano ha intensificato l&#8217;attivit&agrave; di controllo nel 2022, con ispezioni mirate ai siti web italiani. Le sanzioni per violazioni del GDPR possono arrivare fino al <strong>4% del fatturato annuo globale<\/strong> o 20 milioni di euro. Ma anche per le PMI, le sanzioni &#8220;minori&#8221; possono ammontare a decine di migliaia di euro. Inoltre, dal provvedimento del Garante &egrave; emerso che anche il semplice utilizzo di <strong>Google Analytics senza adeguate misure tecniche<\/strong> pu&ograve; costituire un trasferimento illecito di dati verso gli USA.<\/p>\n<p style=\"text-align: justify;\">Non sottovalutare la conformit&agrave; privacy del tuo sito: oltre al rischio economico, una sanzione pubblica danneggia gravemente la reputazione aziendale. La configurazione corretta del banner cookie, del Consent Mode e delle piattaforme di analytics richiede competenze tecniche e legali specifiche. Il team di <strong>G Tech Group<\/strong> pu&ograve; aiutarti a mettere in regola il tuo sito web in tempi rapidi. Contattaci a <strong>support@gtechgroup.it<\/strong> oppure via WhatsApp al <strong>0465 84 62 45<\/strong> per un audit gratuito della conformit&agrave; privacy del tuo sito.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Privacy e Cookie nel 2022: Le Nuove Regole per i Siti Web Il 2022 &egrave; un anno di svolta per la privacy online in Italia&hellip;<\/p>\n","protected":false},"author":2,"featured_media":163863,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[164],"tags":[479,550,1031,356,556,1777,990],"class_list":["post-163864","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sicurezza","tag-g-tech-group","tag-gdpr","tag-google-ads","tag-google-analytics","tag-guida","tag-pmi","tag-privacy-online"],"_links":{"self":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/163864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/comments?post=163864"}],"version-history":[{"count":0,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/posts\/163864\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/media\/163863"}],"wp:attachment":[{"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/media?parent=163864"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/categories?post=163864"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/nuovosito.gtechgroup.it\/blog\/wp-json\/wp\/v2\/tags?post=163864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}