Adeguare il sito alla normativa sui cookie

Come adeguare il tuo sito web secondo la nuova normativa sui cookies

In questo articolo, andremo a parlare di un argomento di interesse comune tra i web designer, web master e autodidatti che hanno un sito web: come adeguare il tuo sito web secondo la nuova normativa sui cookies.

Nel 2015, precisamente il 2 Giugno, è entrato in vigore il Provvedimento n° 229/2014 del Garante della Privacy. Qeusta normativa, altro non è che l’obbligo di informare l’utente sull’uso dei cookies nel sito, e che dia il proprio consenso anche tramite un semplice tasto. Chi omettesse tale informativa, rischia sanzioni non economiche.

Cosa sono i cookies?

sono semplicemente piccoli file testuali che vengono scaricati sal tuo browser durante la navigazione su un sito web, e che vengono trasmessi al server durante le tue successive visite. Ne esistono di 3 tipi, vediamoli insieme:

1. Tecnici
2. Di profilazione
3. Di terze parti

Tecnici

Servono esclusivamente a raccogliere dati statici come avviene per Google Analytics, per monitorare tutti gli accessi al sito.

Di profilazione

Sono quelli più importanti, che profilano l’utente finale (come da termine, creano un profilo del cliente) usati, ad esempio, per far apparire banner specifici su campagne pubblicitarie con utente tipo impostato.

Di terze parti

Il Garante Privacy scrive:

Un ulteriore elemento da considerare, ai fini della corretta definizione della materia in esame, è quello soggettivo. Occorre, cioè, tenere conto del differente soggetto che installa i cookie sul terminale dell’utente, a seconda che si tratti dello stesso gestore del sito che l’utente sta visitando (che può essere sinteticamente indicato come “editore“) o di un sito diverso che installa cookie per il tramite del primo (c.d. “terze parti“).

Anche in questo caso, le difficoltà dovrebbero essere minime: la distinzione tra “cookie di terze parti” e gli altri due tipi di cookie si fonda sul “chi” installa tali cookie: se il cookie lo installa il tuo sito direttamente, allora è un “cookie tecnico” o un “cookie di profilazione”; se, invece, il cookie lo installa un servizio terzo usando il tuo sito, allora è un “cookie di terza parte”.

In modo più chiaro: tutti i cookie installati da Facebook, Twitter, Pinterest, ecc. sono SEMPRE “cookie di terze parti”.

Anche in questo caso è tutto facile: non credo ci siano particolari difficoltà.

É obbligatorio che l’utente fornisca il proprio consenso all’utilizzo dei cookies

Dovete capire, che al primo accesso sul sito, del singolo utente, quindi prima che l’utente riesca a dare il proprio consenso, cliccando sul tasto “accetta”, probabilmente saranno inviati i cookies tecnici; nello stesso momento, tutti i cookies di profilazione dovranno essere bloccati, e probabilmente sarà necessario dover modificare i codici del sito.

Informativa: due tipi di visualizzazione

Breve

È spesso visualizzata tramite popup o banner, non appena un utente approda sul sito. Semplicemente, avverte l’utente della normativa sui cookies, con un link all0informativaa estesa e il tasto per l’accettazione all’utilizzo di tali cookies.

Estesa

Sarà una pagina a parte rispetto al sito web o all’interno della sezione Privacy policy che dovrà essere accessibile attraverso tutte le pagine del tuo sito web, quindi scegliete se metterlo nel footerm nel menù di navigazione principale o con un plugin apposito che metta una linguetta sticky sempre visibile ( come avviene in molti siti con i tasti di condivisione social) in tutte le pagine del sito.

L’informativa estesa deve contenere informazioni relative all’utilizzo dei dati personali, su che cosa sono i cookies, sulle diverse tipologie e come vengono utilizzate all’interno del sito, su come l’utente può fornire il proprio consenso o bloccarne l’utilizzo.

PER INFORMAZIONI DETTAGLIATE RIGUARDANTE I COOKIES CONSIGLIAMO DI LEGGERE QUESTA GUIDA PUBBLICATA DA Netcomm, Consorzio del Commercio Elettronico Italiano.

Soluzioni per adeguare il tuo sito alla normativa sui cookies

Vediamo le possibili soluzioni.

IUBENDA

È il sito di riferimento, più popolare nel web che offre un servizio completo, e affidabile, per creare privacy policy, e da non molto anche cookies policy.

È necessario iscriversi al sito web, e scegliere il tipo di servizio che si vuole.

I passaggi sono 2:

• Se non si è mai utilizzato prima, basta creare la propria privacy policy; Iubenda creerà la pagina per voi, e vi fornirà un link per integrarlo all’interno del vostro sito web.
• Installare il plugin o aggiungere all’interno del vostro <head> l’informativa breve.

Il plugin per wordpress – Iubenda Cookies Solution

Se avete un sito web su wordpress, l’aggiunta del banner creato con Iubenda è una cosa molto semplice, basterà recarsi su plugin>aggiungi nuovo e cercare iubenda. Installatelo e attivatelo.

Questo plugin vi permetterà di:

bloccare i cooki di profilazione prima che sia stato dato il consenso

visualizzare il loro banner all’interno del ostro sito web con l’informativa breve

aggiungere il codice che vi ho spiegato poco fà all’interno del tag <head>

Per maggiori informazioni sul funzionamento del plugin Iubenda, e su quali cookie esso può bloccare preventivamente, ti consiglio di leggere la documentazione sul sito ufficiale.

Come vedi, Iubenda offre una soluzione semplice ed efficace, oltre che veloce da implementare e facile da gestire. Per quanto riguarda i costi, al momento per usare il cookies kit è necessario sottoscrivere il piano privacy pro che ha un costo di 19 euro/anno.

Se non volessi usare il servizio di Iubenda?

Esistono altre vie per arrivare al nostro scopo, una di queste è il plugin creato da dFactory (Cookie Notice by dFactory) che vi permetterà di visualizzare il banner e di personalizzarlo.

RGPD della Commissione Europea e la scadenza del 25 Maggio 2018

Il regolamento generale sulla protezione dei dati (GDPR) entrerà definitivamente in vigore dal 25 maggio del 2018.
Con questo regolamento la Commissione Europea rende più forte la protezione dei dati personali dei cittadini che fanno parte dell’Unione Europea.

Sul sito del Garante della privacy http://www.garanteprivacy.it/ potrai trovare tutte le informazioni relative a questo importante regolamento.

Non sei informato sull’argomento? Allora è cruciale fare un controllo per capire se la tua attività online rispetta questo nuovo regolamento.
È un argomento molto complesso e vale la pena affrontarlo dal punto di vista legale; le sanzioni possono essere davvero salate.
Se hai un sito WordPress hai bisogno di fare un check su come i dati degli utenti vengono raccolti, usati e gestiti.
Per quanto riguarda i cookies, la differenza introdotta da questo regolamento è che gli avvisi dovranno essere visualizzati al caricamento del sito, ma, diversamente da prima, l’utente dovrà essere messo nella condizione di scegliere se accettare cookies o meno e il sito dovrà essere navigabile anche nel caso di rifiuto. Inoltre gli utenti devono poter ritirare il consenso in qualsiasi momento.

Il consiglio è di controllare prima possibile e, se hai bisogno di una consulenza per adeguare il tuo sito alla normativa dei cookie, puoi richiedere il nostro aiuto, possiamo farlo noi per te. Clicca qui e compila il form per la richiesta di aiuto.