Normativa Cookie, adeguamento Siti Web e Worpdress [Tutorial]

In questo articolo parlerò di un argomento che non conosco in profondità e di cui sicuramente non sono un’esperta: “il trattamento dei dati personali” (GDPR).
Ma se non sono un’esperta perché mi prendo la responsabilità di fare questo video?
Ho dovuto studiare per giorni questi argomenti nel 2018 quanto è stato pubblicato il GDPR e devo continuare a farlo perché se realizzi siti web, devi applicare la normativa in maniera corretta.

In questo articolo illustro senza pretese la mia visione della normativa e come la applico in concreto. Ribadisco che non sono un’avvocato e quindi non posso assicurarti che la soluzione proposta possa essere corretta nel tuo caso specifico.

Il Regolamento generale sulla protezione dei dati, noto come GDPR, è stato approvato nel 2016, ma applicabile solo dal 25 maggio 2018 per dare tempo alle aziende di adeguarsi.
Il 9 luglio 2021 è stato pubblicato sulla Gazzetta Ufficiale il provvedimento contenente le “Linee guida cookie e altri strumenti di tracciamento” volto ad aggiornare le indicazioni contenute nel provvedimento precedente.

In questo caso si ha tempo 6 mesi per adattarsi, cioè entro il 9 gennaio 2022.

Vediamo quindi come essere in regola per il GDPR per con il proprio sito web.

Cosa sono i Cookie e quali tipi esistono

Il nome del provvedimento è “Linee guida cookie e altri strumenti di tracciamento” perché, mentre i cookie sono stringhe di testo che vengono archiviate sul computer dell’utente e possono essere cancellate in autonomia, gli altri strumenti di tracciamento possono raccogliere informazioni sul comportamento dell’utente senza che esso le possa modificare, pensiamo per esempio al Pixel di tracciamento di Facebook.

Il garante individua 3 tipo di cookie:
Cookie tecnici, che servono al fornitore del sito web per erogare il servizio. Non possono essere disattivati, ma devo informare l’utente della loro esistenza.

Cookie statistici, servono ad analizzare le statistiche del sito con dati anonimi. Non necessitano obbligatoriamente del consenso, ma devo dare la possibilità all’utente di disattivarli.

Cookie di profilazione, che creano profili personalizzati relativi all’utente per finalità pubblicitarie e vengono utilizzati poi per intraprendere attività di marketing. Questi devono essere bloccati preventivamente e l’utente deve avere la possibilità di revocare il consenso in ogni momento.

Come deve essere il consenso

Per essere valido il consenso deve avere queste caratteristiche:

  • essere Libero, quindi non devo essere obbligato ad accettare i cookie
  • essere Inequivocabile, per esempio spuntando la casella e non avendola già compilata.
  • essere Specifico, un consenso per ogni finalità del trattamento
  • essere Informato, spiegando chiaramente come verrano trattati i dati e a che scopo
  • essere Verificabile, salvare il consenso per poter dimostrare che è stato dato.
  • essere Sempre Revocabile, possibilità per l’utente di cambiare o cancellare i propri dati.

Funzionalità

Nella pratica questi 6 principi fanno si che il banner debba funzionare in questo modo.

  1. Deve apparire visibile in pagina e spiegare chiaramente come verranno trattati i dati.
  2. Fino alla sua accettazione i cookie di profilazione non possono essere attivati.
  3. L’utente deve attivamente accettare i cookie, non basta lo scroll della pagina o il proseguimento della navigazione. Inoltre deve poter scegliere se accettarne solo alcuni.
  4. L’utente deve essere libero di rifiutare i cookie e poter navigare comunque il sito. No al cookie wall.
  5. Il responsabile del trattamento deve salvare il consenso per provare l’avvenuta accettazione o non accettazione.
  6. L’utente deve avere la possibilità di modificare le sue preferenze.

Inoltre se l’utente non accetta i cookie, il banner non può più essere mostrato per i 6 mesi successivi.
A meno che: non ci siano sostanziali modifiche alle condizioni di trattamento o non si ha la possibilità di tenere traccia del fatto che un cookie sia già stato installato (per esempio quando questo abbia cancellato i cookie memorizzati).

Come deve essere il banner cookie

Anche a livello grafico il banner deve avere delle caratteristiche precise

Dimensioni e Colori: deve esserci una “percettibile discontinuità nella fruizione dei contenuti”. Quindi deve avere un colore in contrasto con il sito, deve adattarsi ai diversi dispositivi e non essere cliccabile per sbaglio dall’utente.

Pulsanti: deve consentire di proseguire la navigazione in modo veloce tramite 3 strade: cliccando il pulsante “Accetta”, “Non Accetta” o la “X” di chiusura. Questa deve essere posizionata in alto a destra all’interno del banner.

I 3 pulsanti dovranno avere la stessa evidenza grafica, non possono quindi avere colori diversi per avvantaggiare una risposta.

Inoltre dovranno essere presenti dei checkbox che permettono di selezionare i cookie desiderati. Nel rispetto del principio di privacy by default, tutte le scelte dovranno essere preselezionate in modo da negare l’utilizzo.

Informativa minima: cioè un testo che specifica se vengono usati cookie, più il link all’informativa estesa.
Questa deve essere presente anche nel footer di ogni pagina e si deve poter accedere tramite 1 solo click.

Pagina Cookie Policy

La pagina dell’informativa dovrebbe essere così composta:

  • Spiegazione di cosa sono i cookie, quali tipologie esistono e a che scopo vengono usati
  • Come eliminare o disattivare i cookie
  • Chi è il titolare del trattamento
  • Dichiarazione dei cookie, cioè l’elenco dei cookie utilizzati, il loro scopo, la tipologia e la scadenza
  • La possibilità per l’utente di modificare il suo consenso

Questa era la spiegazione teorica di come gestire i cookie sul proprio sito web. Ora veniamo alla pratica.

A mio avviso ci sono 2 software che soddisfano queste caratteristiche e che sono di facile implementazione: Iubenda e CookieBot.
Entrambi hanno una versione gratuita e una a pagamento. Non ho trovato una programma completamente gratuito che soddisfi tutte le prerogative della normativa.

Il software che ti suggerisco è CookieBot perché di più facile comprensione e specifico per il banner Cookie. Se hai bisogno anche delle redazione delle policy allora di consiglio Iubenda.

Installare Banner Cookie su un sito WordPress

Andiamo al sito cookiebot.com, se vuoi essere seguito da un tecnico autorizzato allora sarà lui a fornirti il link di accesso così che possa visualizzare le tue impostazioni.
Il mio link lo trovi qui: https://manage.cookiebot.com/goto/signup?rid=VAEG8

Attivando l’account avrai diritto ad una versione gratuita se hai meno di 100 pagine oppure ad una prova gratuita di 1 mese.

Step by Step
– verifica account con codice arrivato via mail
– inserisci dominio
– configura dal finestra di dialogo
– seleziona la lingua del contenuto e personalizza il testo
– inserisci lo script nell’header o installa il plugin di WP
– incolla lo script della Dichiarazione dei Cookie
– in Rapporti, modifica la lingua
– in Cookie, clicca Analizza il tuo dominio ora

Al termine dell’analisi controlla che tutti i tuoi cookie siano presenti, che siano classificati correttamente e che vengano preventivamente bloccati.

Con questo plugin avrai anche il report delle autorizzazioni degli utenti da poter scaricare in caso di controversia.

Per questo articolo è tutto. Se hai dubbi, domande o non sei d’accordo con quello che ho detto, scrivimi qui sotto nei commenti.

Grazie Fes di essere arrivato fino a qui, ci vediamo nel prossimo articolo!

Ancora non sei iscritto al mio corso gratuito per TROVARE CLIENTI?

Ricevi il Video Corso Gratuito
RIVOLUZIONE DIGITALE

[ 5 video per cambiare il modo di trovare i clienti ]

Ancora non sei iscritto al mio corso gratuito per TROVARE CLIENTI?

Ricevi il Video Corso Gratuito
RIVOLUZIONE DIGITALE

[ 5 video per cambiare il modo di trovare i clienti ]

Apri WhatsApp
Hai bisogno di aiuto?
Ciao, chatta con noi!