Guide

Come adeguare il tuo sito WordPress alla normativa sui cookies

Anche il web ha le sue leggi. Di seguito scoprirai come cambia la normativa sui cookie e quali sono i passaggi necessari per mantenere il tuo sito sempre aggiornato.

In questa guida parliamo di un argomento delicato e di grande interesse per molti utenti: come adeguare il proprio sito WordPress alla normativa sui cookies.

come adeguare il tuo sito wordpress alla normativa sui cookies

Il 2 giugno 2015 è entrato in vigore il Provvedimento numero 229/2014 del Garante della Privacy. Questa normativa prevede che l’utente sia informato e debba dare il proprio consenso all’utilizzo dei cookies.

Non conformarti alla normativa potrebbe costarti sanzioni molto salate.

La procedura per adeguare il tuo sito WordPress alla normativa sui cookies

Cosa sono i cookies?

I cookies sono dei piccoli file di testo che, quando visiti un sito web, vengono scaricati sul tuo browser e quindi ritrasmessi al server durante le tue visite successive.

Esistono cookies di diverse tipologie, che hanno diverse funzioni. Per esempio, esistono cookies tecnici che servono a raccogliere dati statistici – come quelli di Google Analytics.

Un’altra tipologia di cookies, quelli di profilazione, sono invece quelli da gestire con assoluta attenzione. Infatti, servono a raccogliere informazioni relative all’utente ed a creare un vero e proprio profilo (come indicato dal termine stesso). I dati raccolti vengono quindi utilizzati successivamente, per esempio, per far apparire banner pubblicitari personalizzati.

È fondamentale che l’utente fornisca il proprio consenso all’utilizzo dei cookies.

È importante notare che, nel momento in cui l’utente visualizza la pagina per la prima volta (quindi prima che dia il suo consenso all’utilizzo dei cookies) possano essere inviati cookies tecnici, mentre i cookies di profilazione devono essere del tutto bloccati – per questo potrebbe essere necessario lavorare sui codici del sito.

Per approfondire l’argomento, ti consiglio anche di guardare questo video informativo pubblicato dal Garante della privacy. Qui trovi una spiegazione chiara e dettagliata delle varie tipologie di cookies.

Informativa Estesa ed Informativa Breve

Affinché il tuo sito sia in linea con la normativa sull’utilizzo dei cookies, dovrai pubblicare due tipologie di informativa.

Informativa estesa

Questa può essere una pagina a sé all’interno del tuo sito o una sezione della privacy policy. Deve essere raggiungibile tramite un link cliccabile posizionato su tutte le pagine del tuo sito (per esempio, nel footer).

L’informativa estesa deve contenere informazioni relative all’utilizzo dei dati personali, su che cosa sono i cookies, sulle diverse tipologie e come vengono utilizzate all’interno del sito, su come l’utente può fornire il proprio consenso o bloccarne l’utilizzo.

Informativa breve

L’informativa breve deve essere visualizzata (tramite pop up o barra di notifica) appena l’utente arriva sul sito web. Questa informativa deve notificare all’utente l’utilizzo dei cookies, spiegare come dare il proprio consenso ed includere il link all’informativa estesa.

Per informazioni dettagliate ti consiglio di leggere il kit cookie pubblicato da Netcomm, il Consorzio del Commercio Elettronico Italiano. Questa è una guida molto chiara che presenta le varie tipologie di cookies, spiega la differenza tra le due informative ed offre consigli su come adeguare il tuo sito alla normativa in vigore.

Consigli pratici: come adeguare il tuo sito WordPress alla normativa sui cookies

Ora che sai cosa sono i cookies ed hai maggiori informazioni sulla normativa, vediamo come puoi mettere subito il tuo sito in regola.

Iubenda

La prima soluzione che ti propongo è quella offerta da Iubenda.com. Iubenda è un sito estremamente popolare ed affidabile per creare privacy policies e, ora, anche cookie policies.

Iubenda ha creato una vera e propria soluzione cookie, che può essere integrata all’interno della privacy policy esistente.

Implementare questa soluzione prevede due passaggi:

  • aggiornare la propria privacy policy, o crearne una se non è ancora stato fatto. Iubenda creerà una pagina contenente la tua privacy policy personalizzata e ti fornirà un link che potrai integrare nel tuo sito.
  • installare il plugin Iubenda o aggiungere nella sezione <head> del tuo sito il codice per la visualizzazione del banner contenente l’informativa breve.

Il plugin Iubenda Cookie Solution

Plugin per gestione informativa cookies Iubenda

Per facilitare l’aggiunta del banner con l’informativa breve, Iubenda offre un plugin ad-hoc per siti WordPress. Il plugin può essere installato e attivato direttamente dalla Bacheca del tuo sito, come tutti gli altri plugin WordPress. Questo strumento ti permetterà di:

  • aggiungere il codice Iubenda nell’ <head> di tutte le pagine del tuo sito,
  • visualizzare il banner Iubenda con l’informativa breve, e
  • bloccare i cookie di profilazione prima che sia stato raccolto il consenso dell’utente all’utilizzo dei cookie.

Per maggiori informazioni sul funzionamento del plugin Iubenda, e su quali cookie esso può bloccare preventivamente, ti consiglio di leggere la documentazione sul sito ufficiale.

Come vedi, Iubenda offre una soluzione semplice ed efficace, oltre che veloce da implementare e facile da gestire. Per quanto riguarda i costi, al momento per usare il cookies kit è necessario sottoscrivere il piano privacy pro che ha un costo di 19 euro/anno.

Soluzione alternativa con plugin WordPress

La soluzione alternativa è ovviamente occuparti in prima persona della creazione della privacy policy, dei testi relativi all’utilizzo dei cookies e dell’aggiunta del banner di notifica all’interno del tuo sito.

Per prima cosa, se vuoi creare da solo i testi, leggi attentamente le informazioni fornite sull’argomento dalle autorità ufficiali (qui trovi una guida pubblicata sul sito del Garante della Privacy, mentre qui puoi leggere alcune domande frequenti).

Le sanzioni per chi non rispetta la normativa sono salate (dai 6mila ai 120mila euro!); assicurati quindi che i testi siano completi ed accurati.

Per aggiungere al tuo sito l’informativa breve, dovrai usare un plugin.

Ce ne sono diversi; uno molto popolare è Cookie Notice by dFactory, che è stato anche tradotto in italiano.

RGPD della Commissione Europea e la scadenza del 25 Maggio 2018

Adeguamento sito a normativa cookies

Il 25 Maggio del 2018 entrerà in vigore il regolamento generale sulla protezione dei dati (RGPD o in inglese GDPR). Con questo regolamento la Commissione Europea rafforzerà la protezione dei dati personali dei cittadini dell’Unione Europea. Visitando il sito del Garante della privacy potete trovare maggiori informazioni e la storia di come si è arrivati a questo importante regolamento.

Se non sai che cos’è, informati subito e controlla se la tua attività online rispetta questo nuovo regolamento.

Si tratta di un argomento molto complicato e ti invitiamo a consultare un legale; le sanzioni possono essere davvero salate.

Su di un sito WordPress dovrai condurre un controllo su come gestisci i dati degli utenti e su come gli strumenti da te usati li gestiscono.

Per quanto riguarda i cookies la più grande differenza introdotta da questo regolamento è che gli avvisi devono essere preventivi (come si carica il sito) e che l’utente sia messo nella condizione di scegliere se accettare cookies o meno. Il titolare del sito deve permettere la navigazione anche nel caso di rifiuto all’accettazione dei cookies. Gli utenti devono essere in grado di ritirare il consenso in qualsiasi momento.

Ti consigliamo di adeguarti a questo regolamento il prima possibile, come sempre il sito del Garante della Privacy ha pubblicato una Guida all’applicazione del Regolamento europeo in materia di protezione dei dati personali in cui viene fatta chiarezza e vengono segnalate le principali novità.

Hai bisogno di aiuto per adeguare il tuo sito alla normativa dei cookie?

Rivolgiti al nostro servizio tecnico, per un servizio rapido, professionale e dal costo contenuto.

Conclusione

L’argomento di cui abbiamo parlato oggi è delicato e richiede molta attenzione. È però anche arrivato il momento di passare all’azione ed adeguare quanto prima il tuo sito WordPress alla normativa sui cookies. Se non l’hai ancora fatto, implementa una delle soluzioni suggerite quanto prima.

Hai già curato questo aspetto del tuo sito? Hai usato i servizi di Iubenda oppure ti sei occupato in prima persona di stilare la cookies policy?

Parliamone nei commenti!

 

Altre guide della stessa
categoria

150 COMMENTI
Commenta
  1. Roberto

    Ciao Andrea, è possibile avere il css del banner cookie che utilizzi sul tuo sito.
    Utilizzo anch’io iubenda ma non riesco a personalizzarlo.
    Così come il tuo blocca preventivamente i cookie, e li rilascia dopo il consenso?
    Grazie.
    Roberto

    Rispondi
  2. Beatrice

    Ciao Andrea,

    una domanda: la normativa sui cookie si applica anche ai siti costruiti con wordpress.com? Se si, in questo caso come si può procedere? Grazie!

    Rispondi
    • Team

      Ciao Beatrice, la normativa si applica anche ai siti su WordPress.com. Noi però ci occupiamo esclusivamente di WordPress.org e per questo non possiamo aiutarti :(. Hai mai pensato di passare a WordPress.org? Un saluto!

      Rispondi
  3. Nicola

    Ciao. Continuando a cercare soluzioni free per l’adeguamento, mi sono imbattuto in Cookiebot. Per i siti con meno di 100 sottopagine, come il mio, è gratuito. Al momento mi sembra una discreta soluzione, almeno fino a quando non supererò il limite di pagine. Ho anche trovato una buona guida per la configurazione tramite Google Tag Manager. Il team ha già avuto modo di avere a che fare con questo tipo di soluzione?
    Grazie.

    Rispondi
    • Team

      Ciao Nicola, stiamo testando il plugin in questi giorni. Al momento, ci sembra un ottimo strumento per adeguare il sito web alla normativa.

      Rispondi
  4. Laura

    Ciao Andrea, ho fatto siti in wp ad una decina di clienti. Secondo te conviene avvisare i clienti delle nuove regole dicendogli di contattare i loro rappresentanti legali o i loro data protection officer al fine di creare una dichiarazione a norma sui siti e cosa piu importante evitare ogni mia responsabilità su ciò che è stato dichiarato? Pensi sia la soluzione giusta? (ricorrendo autonomamente a tool come iubenda è comunque nostra la responsabilità di ciò che viene dichiarato e il rischio è grande)

    Rispondi
    • Team

      Ciao Laura, dipende dal tipo di rapporto che hai con i clienti. Ovvero, hai un tipo di contratto che prevede anche adeguamento alla normativa vigente e futura?

      Rispondi
          • Laura

            no assolutamente anche perchè guarda teoricamente la privacy policy non dovrebbe definirla chi costruisce il sito per altri perchè non è a effettiva conoscenza di come vengono trattati i dati raccolti, mi spiego meglio: Io potrei scrivere la privacy policy sul sito di un mio cliente dichiarando che i dati non vengono raccolti ma cosa posso saperne se invece vengono presi e utilizzati in qualsiasi modo? Nel caso di sanzioni quindi potrebbero girare la responsabilità a me! Spero di essere stata chiara

            Rispondi
            • Team

              Ciao Laura, allora scrivi ai tuoi clienti informandoli della normativa che sarà resa obbligatoria entro breve. Dovrà quindi essere a loro cura l’adesione alla stessa, nei termini previsti dalla legge.

              Rispondi
  5. Alessandra

    Ciao Andrea. Quindi nulla di gratuito al momento per poter installare i vari banner e popup per essere in regola? io ho un blog da cui ricavo 0 quindi spendere altri soldi per il plugin di iubenda mi fa venire voglia di chiudere tutto… Grazie, Alessandra

    Rispondi
  6. nich

    ciao, sui siti che realizzo in wordpress solitamente installo il plugin “Cookie Notice di dFactory”, permettendo di cliccare OK oppure di andare a leggersi la pagina con l’informativa della privacy.
    devo usare un plugin diverso per adeguarmi alla nuova normativa? ho appena installato e settato un nuovo plugin che si chiama “WP GDPR Compliance” di VanOns ma all’atto pratico non vedo niente di nuovo da nessuna parte nel sito. Bisogna fare altre cose?

    Rispondi
      • nich

        grazie! lo proverò anch’io.
        Qualcuno ha più chiaro cosa bisogna inserire nei form di contatto? Io realizzo sostanzialmente siti vetrina, che non raccolgono dati particolari se non quelli inseriti nei classici form “contattaci”.
        Devo inserire una spunta di accettazione all’interno dei form?

        Rispondi
      • matteo

        salve, sto provando il plugin wp gdpr core. Una volta installato, lui crea in automatico una pagina con il check box e il testo legislativo. E’ tutto qui? Devo solo metterlo tra le pagine del menù in vista? Grazie!

        Rispondi
        • Matteo

          Salve, ho dimenticato di chiedere una nuova cosa.
          Sto creando una pagina contatti con Contact form 7-.
          Creata una pagina nuova col modulo, la stringa che mi viene data da wp gpdr core, dove va inserita? Mettendole una sopra l’altra mi appaiono tutti e due i pulsanti ma credo che non si il modo giusto di ordinare il tutto.

          Grazie

          Rispondi
            • matteo

              Buongiorno Team, grazie per la risposta.
              Allora non ho ben capito.
              Riassumendo velocemente, adesso che ho una pagina contatti per ricevere delle richieste di info via mail, dove dovrò inserire la maschera gdpr creata dal plugin?
              In una pagina a parte visibile nel menù principale o nella stessa pagina dei contatti?

              Grazie ancora

              Rispondi
              • Team

                Ciao Matteo, gli utenti dovranno dare accettazione in merito ai loro dati, in modalità esplicita. Sia in home, sia in pagina contatti.

                Rispondi
  7. Nicola

    Ciao Andrea,

    Vorrei chiederti un paio di cose. Sul mio sito uso il plugin Cookie Notice. Al link “Leggi di più”, accanto all’informativa breve, è collegata una pagina per l’informativa estesa che al momento è vuota. Dal momento che i cookies di profilazione e non funzionali sono fin troppo diffusi e usati, esiste una pagina con una dicitura standard (da usare come informativa estesa) che includa anche i cookies non funzionali, in modo da essere sempre in regola con la nuova regolamentazione di maggio? O in alternativa c’è un modo per bloccarli sempre a priori?
    Parlo sempre di strumenti non a pagamento.
    Ti chiedo una cortesia. Se potessi dare un’occhiata, quando puoi, alla home del sito elisaartemide.it in modo da capire bene se, oltre a quanto detto prima, manca qualcos’altro per essere in regola.
    Grazie in anticipo.

    Rispondi
    • Team

      Ciao Nicola, non conosciamo informative standard in merito per la informativa estesa che siano affidabili e al contempo free. Un saluto!

      Rispondi
  8. Dino Brandi

    Ciao Andrea,
    Ho letto tutto il tuo articolo nonché i commenti allegati. Ma, sinceramente, non ho ancora capito in quale caso si è obbligati all’osservanza della normativa sui cookies. Io ho un sito, creato con WordPress, http://www.consilvio.it che non è e-commerce, non ha blog, è solo una vetrina di un artista con i suoi lavori e le sue esperienze artistiche. Personalmente non ho mai inserito codice per creare e/o gestire cookies. Domando: Devo adeguarmi alla normativa o, visto il caso specifico, ne sono esentato?.
    Ti ringrazio,
    Dino Brandi

    Rispondi
      • Dino Brandi

        Buongiorno,
        Ho deciso di adeguarmi alla norma facendo ricorso al vs. servizio. Ho contattato Egidio e, con una modica spesa, lui ha provveduto ad adeguare il mio sito – http://www.consilvio.it – alla nuova normativa inserendo le dovute pagine ed i necessari avvisi. Poi mi ha illustrato il funzionamento del tutto rendendomi autonomo per le eventuali nuove disposizioni.
        Un ringraziamento a Egidio ed a tutti voi.
        Dino Brandi

        Rispondi
Mostra più commenti

Lascia qui il tuo commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *