Consenso Preventivo
Consenso che deve essere ottenuto prima che qualsiasi trattamento di dati o posizionamento di cookie inizi, non dopo.
Il consenso preventivo significa ottenere l'accordo dell'utente prima che qualsiasi trattamento di dati non essenziale abbia luogo, non durante o dopo. Secondo la Direttiva ePrivacy e il GDPR, ciò significa che nessun script di analisi, pixel di marketing o cookie di tracciamento può attivarsi al caricamento della pagina prima che l'utente abbia interagito con il meccanismo di consenso e fatto una scelta affermativa. La pagina deve caricarsi in uno stato neutro rispetto al consenso in cui solo i cookie strettamente necessari sono attivi.
Il consenso preventivo è un requisito di conformità critico che molti siti web non implementano correttamente. Le violazioni comuni includono il caricamento di Google Analytics o Facebook Pixel prima che appaia il banner di consenso, l'impostazione di cookie pubblicitari negli header di risposta HTTP iniziali e l'affidamento a un banner di consenso che appare ma in realtà non blocca gli script fino a quando non viene dato il consenso. L'implementazione tecnica richiede un meccanismo di blocco degli script che intercetti tutte le risorse non essenziali fino a quando la CMP conferma il consenso dell'utente, e test per verificare che nessuna richiesta non autorizzata venga effettuata durante lo stato pre-consenso.