Come adeguare il tuo sito WordPress alla normativa sui cookies

come adeguare il tuo sito wordpress alla normativa sui cookies

Nella guida di oggi parliamo di un argomento delicato e di grande interesse per molti utenti. Cioè, di come adeguare il proprio sito WordPress alla normativa sui cookies.

Il 2 giugno 2015 entrerà in vigore il Provvedimento numero 229/2014 del Garante della Privacy. Questa normativa prevede che l’utente sia informato e debba dare il proprio consenso all’utilizzo dei cookies.

Non conformarti alla normativa potrebbe costarti sanzioni molto salate.

La procedura per adeguare il tuo sito WordPress alla normativa sui cookies

Cosa sono i cookies?

I cookies sono dei piccoli file di testo che, quando visiti un sito web, vengono scaricati sul tuo browser e quindi ritrasmessi al server durante le tue visite successive.

Esistono cookies di diverse tipologie, che hanno diverse funzioni. Per esempio, esistono cookies tecnici che servono a raccogliere dati statistici – come quelli di Google Analytics – e migliorare l’esperienza dell’utente sul sito.

Un’altra tipologia di cookies, quelli di profilazione, sono invece quelli da gestire con assoluta attenzione. Infatti, servono a raccogliere informazioni relative all’utente ed a crearne un vero e proprio profilo (come indicato dal termine stesso). I dati raccolti vengono quindi utilizzati successivamente, per esempio, per far apparire banner pubblicitari personalizzati.

E’ fondamentale che l’utente fornisca il proprio consenso all’utilizzo dei cookies.

E’ importante notare che, nel momento in cui l’utente visualizza la pagina per la prima volta (quindi prima che dia il suo consenso all’utilizzo dei cookies) possono essere inviati cookies tecnici, mentre i cookies di profilazione devono essere del tutto bloccati – per questo potrebbe essere necessario lavorare sui codici del sito.

Per approfondire l’argomento, ti consiglio anche di guardare questo video informativo pubblicato dal Garante della privacy. Qui trovi una spiegazione chiara e dettagliata delle varie tipologie di cookies.

Informativa Estesa ed Informativa Breve

Affinché il tuo sito sia in linea con la normativa sull’utilizzo dei cookies, dovrai pubblicare due tipologie di informativa.

Informativa estesa

Questa può essere una pagina a sé all’interno del tuo sito o una sezione delle privacy policy. Deve essere raggiungibile tramite un link cliccabile posizionato su tutte le pagine del tuo sito (per esempio, nel footer).

L’informativa estesa deve contenere informazioni relative all’utilizzo dei dati personali, su che cosa sono i cookies, sulle diverse tipologie e come vengono utilizzate all’interno del sito, su come l’utente può fornire il proprio consenso o bloccarne l’utilizzo.

Informativa breve

L’informativa breve deve essere visualizzata (tramite pop up o barra di notifica) appena l’utente arriva sul sito web. Questa informativa deve notificare all’utente l’utilizzo dei cookies, spiegare come dare il proprio consenso ed includere il link all’informativa estesa.

Per informazioni dettagliate ti consiglio di leggere il kit cookie pubblicato da Netcomm, il Consorzio del Commercio Elettronico Italiano. Questa è una guida molto chiara che presenta le varie tipologie di cookies, spiega la differenza tra le due informative ed offre consigli su come adeguare il tuo sito alla normativa entro il 2 giugno.

Consigli pratici: come adeguare il tuo sito WordPress alla normativa sui cookies

Ora che sai cosa sono i cookies ed hai maggiori informazioni sulla normativa, vediamo come puoi mettere subito il tuo sito in regola.

Iubenda

La prima soluzione che ti propongo è quella offerta da Iubenda.com. Iubenda è un sito estremamente popolare ed affidabile per creare privacy policies e, ora, anche cookie policies.

Iubenda ha creato una vera e propria soluzione cookie, che può essere integrata all’interno della privacy policy esistente.

Implementare questa soluzione prevede due passaggi:

  • aggiornare la propria privacy policy, o crearne una se non è ancora stato fatto. Iubenda creerà una pagina contenente la tua privacy policy personalizzata e ti fornirà un link che potrai integrare nel tuo sito.
  • aggiungere nella sezione <head> del tuo sito il codice per la visualizzazione del banner contenente l’informativa breve.

Questa soluzione è semplice, però non è gratuita. Al momento, per usare il cookies kit dovrai infatti sottoscrivere il piano privacy pro che ha un costo di 19 euro/anno.

Iubenda ha anche creato un’interessante guida sulla cookie law che puoi consultare qui.

Soluzione alternativa con plugin WordPress

La soluzione alternativa è ovviamente occuparti in prima persona della creazione della privacy policy, dei testi relativi all’utilizzo dei cookies e dell’aggiunta del banner di notifica all’interno del tuo sito.

Per prima cosa, se vuoi creare da solo i testi, leggi attentamente le informazioni fornite sull’argomento dalle autorità ufficiali (qui trovi una guida pubblicata sul sito del Garante della Privacy, mentre qui puoi leggere alcune domande frequenti).

Le sanzioni per chi non rispetta la normativa sono salate (dai 6mila ai 120mila euro!); assicurati quindi che i testi siano completi ed accurati.

Per aggiungere al tuo sito l’informativa breve, dovrai usare un plugin.

Ce ne sono diversi; tra quelli che ho testato ti suggerisco Cookies Law Info. Un’alternativa molto valida è Cookie Notice by dFactory, che è stato anche tradotto in italiano.

Conclusione

L’argomento di cui abbiamo parlato oggi è delicato e richiede molta attenzione. E’ però anche arrivato il momento di passare all’azione ed adeguare quanto prima il tuo sito WordPress alla normativa sui cookies. Se non l’hai ancora fatto, implementa una delle soluzioni suggerite quanto prima.

Hai già curato questo aspetto del tuo sito?

Hai usato i servizi di Iubenda oppure ti sei occupato in prima persona di stilare la cookies policy?

Parliamone nei commenti!

Hai bisogno di aiuto per adeguare il tuo sito alla normativa dei cookie?

Rivolgiti al nostro servizio tecnico, per un servizio rapido, professionale e dal costo contenuto.

Andrea Di Rocco

Andrea Di Rocco

Ciao! Sono Andrea, il webmaster di SOS WordPress. La mia missione è di aiutarti a diventare autonomo nel creare il tuo sito web, posizionarti sui motori di ricerca e guadagnare online grazie al tuo progetto. Oltre a questo voglio far si che tu spenda il minor quantitativo di soldi e tempo mentre raggiungi i tuoi obiettivi sul web. Conosciamoci nell'area commenti di questo articolo!

[PROMO LIMITATA] 50% SU HOSTING SITEGROUND + ASSISTENZA SOS WP GRATIS

SiteGround - Miglior hosting per Wordpress
86 commenti
  1. dice:

    Ciao Andrea, complimenti per tutto innanzitutto, ti volevo chiedere una cosa…ho avuto un sito cn wp e caricavo i miei progetti sempre in stato di manutenzione….messo online per un giorno e letto queste normative,subito messo in offline e cancellato tutto il sito dal mio spazio web per paura…aveva i soliti tasti per i social….posso stare tranquillo? grazie Andrea, spero che risponderai.

    Rispondi
  2. dice:

    salve, una domanda, che è anche una piccola paura….ho aperto un sito web con wordpress, con i semplici pulsanti di social network, dove mostravo le mie opere..bene…siccome l ho avuto sempre in Modalità Manutenzione, l’ho messo online per un giorno e mezzo…ma non avevo messo in mezzo questa politica dei cookie…niente è stato così per 33 ore e ho avuto un totale di 170 visite all’incirca(jetpack)…e leggendo di questa burocrazia, ho cancellato tutto il sito….vado incontro a qualche multa? grazie mille

    Rispondi
  3. dice:

    Ciao Andrea,

    a te risulta che per l’utilizzo dei cookies di profilazione vada pagata una cifra una cifra di segreteria al Garante della Privacy?

    Grazie

    Marco

    Rispondi
  4. dice:

    Salve Andrea,
    io vorrei creare un blog con BuddyPress per i gruppi sociali e i messaggi privati integrati e BBPress per il forum. Nel blog, potrebbe capitare di postare video da youtube per esempio ma non ho alcuna intenzione di PAGARE CENTINAIA DI EURO ANNUALI per bloccare i cookie al mio sito e disturbare i miei utenti.
    Mi sapresti dare una soluzione totalmente gratuita ai miei problemi?

    Rispondi
    • dice:

      Ciao!
      La normativa prevede una informativa obbligatoria per riferire dei cookie che vengono utilizzati su un sito web, in modo che l’utente ne sia a conoscenza.
      Perché parli di pagare centinaia di euro annuali? A cosa ti riferisci?
      Grazie del tuo commento, un saluto!

      Rispondi
  5. dice:

    Ciao volevo chiederti una informazione intanto complimenti del tuo sito favoloso ma veniamo al problema io ho fatto la mia privacy policy con lubenda infatti ho gia’ messo l’iconcina sul mio blog dopo installando un qualsiasi plug in per l’avviso dei cookies ma non si vede … uso wordpress ciao e grazie se ti servono maggiori info chiedimele grazie di nuovo Francesco

    Rispondi
  6. dice:

    Ciao Andrea.
    Sto sviluppando un sito basato su WP/Enfold/WPML.
    Quando vado per installare “Cookies Law Info” oppure “Cookie Notice by dFactory” me li dà entrambi come “Untested with your version of WordPress”, per cui sono riluttante ad utilizzarli: dato che tu li hai testati suggerisci di usarli ugualmente?
    Tra quelli che mi dà come Compatibili e con 10.000 vedo “Italy Cookie Choices (for EU Cookie Law)” oppure “EU Cookie Law”. Ho provato ad installare il primo ma mi ha subito dato dei problemi sulla testata (non so se risolvibili con settings differenti), mentre non ho provato il secondo.
    Per “Iubenda Cookie Solution” vedo che ci sono poche installazioni (loro stessi sul loro sito dicono di essere in beta) e pochissimi commenti che pero’ sono negativi.
    Hai qualche altro consiglio da dare?
    Grazie in anticipo

    Rispondi
    • dice:

      Ciao Graziano,
      l’ultimo aggiornamento di WordPress è davvero recente, quindi diversi plugin non saranno ancora aggiornati con questa versione.
      Ti consiglio di testare anche “EU Cookie Law”, e valutare anche l’impatto con la grafica del tuo tema.
      Un saluto!

      Rispondi
      • dice:

        Ciao Andrea,
        nel frattempo cambiando un po’ di settaggi pare sia riuscito a far funzionare “Italy Cookie Choices (for EU Cookie Law)”, per cui per ora tengo quello ….
        Dico “pare” in quanto ho testato il banner solo usando come browser IE e Chrome.
        Nel frattempo ho curiosato un po’ sul tuo ottimo sito, dove ho visto che hai adottato l’approccio di far accettare subito o andare a consultare la Privacy&Cookie policy la prima volta che appare il banner, con due tasti corrispondenti, dopodichè tale policy non è più visibile, o almeno io non la trovo, mentre avevo capito che andrebbe sempre resa visibile, in quanto uno potrebbe volerla consultare nel corso di visite successive. Mi sembra un approccio molto efficiente che sarei tentato di seguire anch’io ….
        Grazie e ciao.

        Rispondi
  7. dice:

    Ciao Andrea, quali sono i cookie da dichiarare al garante? o meglio quali servizi mi rendono responsabile di cookie di profilazione da notificare al garante

    Rispondi
    • dice:

      Ciao Emiliano, i cookie da dichiarare riguardano i siti che installano cookie di profilazione sui terminali degli utenti. Non quelli tecnici, insomma!
      Un salut, e grazie del commento!

      Rispondi
      • dice:

        Ciao Andrea, sul mio sito aziendale (ancora da fare) ho intenzione di integrare Google Analytic, poi non avrò nient’altro a parte il modulo per la newsletter e richiesta info: ti chiedo dunque come posso adeguarmi alla normativa, se si tratta solo di cookie tecnici, se ho bisogno di una privacy policy e che piano eventualmente comprare su Lubenda visto che ce ne sono diversi oppure se non sono obbligata. Grazie

        Rispondi
        • dice:

          Ciao Ivana, non è possibile rispondere senza aver fatto una analisi di tutti i cookie presenti. In ogni caso, devi adeguarti alla normativa al più presto. Puoi chiedere anche a noi, attraverso l’area servizi: https://sos-wp.it/servizi/
          Un saluto!

          Rispondi
  8. dice:

    salve ho un sito da un anno che ha ancora bisogno di essere modificato ma oggi ho scoperto questa cosa dei cookies, secondo lei posso farlo io oppure è meglio farlo fare a quello che mi ha creato il sito…. preciso che mentre il mio me lo sono fatto fare , io ho dovuto fare quello della mia azienda http://www.empitaly.it per questo mi chiedevo se fosse semplice la cosa … ringrazio e saluto

    Rispondi
  9. dice:

    Ciao Andrea,
    ho installato il Cookie Law Info ma non essendo sprovvisto della possibilità di dare il consenso con il semplice scorrere, forse non è in regola con la normativa italiana. Dopo i secondi che hai impostato, sparisce e basta.
    Cosa ne pensi?
    Grazie
    Adelaide

    Rispondi
  10. dice:

    Ciao Andrea,
    gestisco un sito che contiene cookie solo tecnici, Google analytics.
    Ho letto che nel ,io caso basta avere una paginetta Privacy dove si elencano i dettagli, questo è vero o devo inserire il classico PopUp per l’OK da parte dell’utente?

    Il testo dove è possibile trovarlo??

    Grazie e complimenti per il sito.

    Daniele

    Rispondi
  11. dice:

    Buonasera,
    premetto che sono un’analfabeta informatica, ma ho (avevo…) un blog che ho, momentaneamente chiuso, su wordpress.com
    Vorrei capire, se potete aiutarmi, quali tipi di cookies utilizza wp. Solo tecnici o anche di profilazione? Inoltre la piattaforma non permette di inserire banner ne plugin, quindi come posso mettermi al riparo dalle sanzioni?

    Rispondi
  12. dice:

    Grazie andrea, ti volevo chiedere un ultima cosa su google analitcs, sul fatto di fare il pagamento al garante della privacy di 150,00 euro, secondo molti, basterebbe anonimizzare con una stringa per risolvere il problema. io non ho analitcs classico dahboard, ma analitcs yoast, non so se lo conosci, ma mi da in automatico 2 spunte 1) anonimize ip
    2) Permetti il tracciamento dei dati anonimi.
    Secondo te, dovrei mettere la spunta ad entrambe?
    Fabio

    Rispondi
    • dice:

      Ciao Fabio,
      non so se una azione come questa sia legale, o davvero efficace. Diciamo che non mi sono posto il problema, perché penso che tentare di aggirare il pagamento anonimizzando le stringhe possa essere rischioso e comunque inutile.
      La normativa è entrata in vigore da pochissimo, cercherei di capire meglio quali saranno i prossimi passaggi del garante prima di muovermi in qualche modo.
      Un saluto!

      Rispondi
  13. dice:

    Ciao Andrea volevo chiederti un paio di info, sono riuscito a mettere la policy di Iubenda la versione beta gratuita ( a breve la metero a pagamento), per il banner ho messo un plugin word press cookie low info, però è in Inglese, ma la normativa prevede l’italiano, su settings ho modificato la dicitura e l’ho tradotta in italiano, ma ho inserito alcune cose perchè mi sembrava scarna, pensi che vada bene o la traduzione dovrebbe essere la stessa?
    grazie
    Fabio

    Rispondi
      • dice:

        Ciao Fabio,
        no, ho utilizzato uno script specifico per installare il banner.
        Premesso che non siamo il garanta ;-), mi sembra che tu abbia inserito correttamente la privacy policy e l’avviso sui cookies. Tieni presente però che non abbiamo valutato il tipo di cookies che utilizza la tua piattaforma e quindi non sono entrato nel merito di quanto scritto nella policy.
        Un saluto!

        Rispondi
  14. dice:

    Salve,volevo chiedere…l’adeguamento alla privacy è obbligatorio anche per siti blog che non hanno pubblico accesso e che io uso solo come data base personale?
    Grazie

    Rispondi
  15. dice:

    Salve,

    nel caso di siti WP i cookie che vengono creati quando per esempio l’utente fa un commento sul sito (come in questo caso) come devono essere trattati? cioè sono cookie tecnici?

    grazie mille

    Rispondi
  16. dice:

    Ciao Andrea,
    so che sarai super mega impegnato con il lavoro e con le mille richieste d’aiuto riguardo la questione cookies. Potresti gentilmente vedere il mio sito se va bene ed eventualmente cosa no va. Essendo in Nepal mi e’ difficile gestire la situazione e fino a 5 giorni fa non sapevo nulla dei cookies. Grazie mille dell’aiuto e buon lavoro

    Rispondi
  17. dice:

    A breve vorrei fare un blog (nomedominio.wordpress.com), che non avrà pubblicità ma avrà solamente uno spazio per la newsletter e due pagine: landing page e sales page. Ho la necessità di adeguarmi alla normativa sui cookie? Se sì, è possibile impostare l’informativa estesa e quella breve prima di mettere in rete il sito?

    Rispondi
    • dice:

      Ciao Giacomo,
      la normativa è obbligatoria per tutti i siti, indipendentemente dalla loro grandezza e dai loro contenuti.
      Spero di esserti stato di aiuto,
      Un saluto!

      Rispondi
  18. dice:

    Ciao e complimenti per l’articolo. Avevo una domanda: per un blog creato su WordPress.com non ci sono plugin perchè è impossibile installarceli sopra. Quindi in questi casi com’è possibile fare? grazie in anticipo per la risposta.

    Rispondi
    • dice:

      Ciao Beatrice
      in questo caso potrai inserire l’informativa relativa ai cookies in un widget di testo, con link annessi per rendere noti i cookies utilizzati.Ti consiglio però di contattare direttamente il supporto di wordpress.com.
      Un saluto!

      Rispondi
      • dice:

        Onestamente non riesco a comprendere.
        Se un sito è wordpress.com l’owner del sito non sono io ma wordpress.com l’unica persona che potrebbe utilizzare cookies a fini statistici. Quindi perchè io dvorei aggiornarmi? Comprendo se ho un’estensione business o sono sotto .org o si tratta di un sito “esterno” ma nel momento in cui sono in una piattaforma non sono io la responsabile.

        E comunque mi pare, come sempre i caso di normative nuove, molto allarmismo per niente.
        Voi avete messo il disclaimer peccato che io non possa dire “no” e se non faccio nessuna azione comunque navigo e comunque vengo registrata. Quindi?
        Tralasciando il fatto che voglio vedere un tizio che naviga far causa a un nick name in una piattaforma wordpress.com

        La mia non è polemica e che davvero non capisco dove sta la norma e dove sta l’obbligatorietà di una persona non indentificata senza responsabilità che usa gratuitamente una comunità come wordpress. com

        Spero che mi puoi chiarire perchè se no onestamente sul mio sito non farà proprio niente. Come non ho fatto niente per il disclaimer in cui si deve dire che il sito non rappresenta una testata giornalistica.

        Grazie
        Sara

        Rispondi
        • dice:

          Ciao Sara,
          il tuo sito è ospitato su wordpress.com?
          Capisco che la normativa possa presentare aspetti a prima vista non chiari, di certo sta attuando una piccola rivoluzione (o grande..) nel mondo del web.
          Per quanto riguarda wordpress.com, non ci occupiamo assolutamente dell’adeguamento dei siti ivi spitati, e credo che risposte più idonee dovranno arrivare direttamente dai responsabili della piattaforma.
          Un saluto!

          Rispondi
  19. dice:

    Ciao Andrea! grazie mille per i tuoi consigli! Ti seguo spesso e i tuoi articoli mi permettono di crescere in questo ambiente e quindi il minimo che posso fare è ringraziarti! Ho installato un plugin che ci hai consigliato. Ecco ora il mio sito compare così http://www.empowersrl.com. Posso chiederti se così va bene o se devo aggiungere qualcosa nella policy?
    Grazie!

    Rispondi
  20. dice:

    ciao, per informare gli utenti dell’utilizzo dei cookies bisogna per forza avere sia la forma estesa che quella breve o basta solo una delle due? grazie

    Rispondi
    • dice:

      Il Provvedimento numero 229/2014 del Garante della Privacy riguarda solo l’italia o tutto il mondo? cioè anche un’azienda francese, tedesca, eccetera che ha fatto siti in francia, germania, eccetera deve apportare sui propri siti questa cookies policy?

      Rispondi
    • dice:

      Ciao Luca,
      per i cookies di profilazione si deve utilizzare sia l’informativa estesa che quella breve.
      Per i cookies tecnici basta l’informativa estesa.
      Spero di esserti stato di aiuto,
      Un saluto!

      Rispondi
  21. dice:

    i cookie di profilazione essendo nella maggioranza dei casi gestiti da terzi (es. pulsanti condivisione o affiliazioni varie) come dice il garante della privacy per ovvi motivi non possono essere controllati da noi editori e ne tantomeno siamo a conoscenze di come funzionano; inoltre cambiano nome frequentemente e per questo dobbiamo solamente citarli nell’informativa estesa. Solo chi chi è che ha creato il cookie deve nasconderli finché non riceve il consenso, tipologie di siti che creano cookie sono Google, Facebook, Amazon e le affiliazioni stesse.
    Io dopo varie letture l’ho interpretato così il provvedimento del garante della privacy… sul web non so’ cosa abbiano letto ma fanno capire che la normativa italiana obbliga il blocco preventivo dei cookie. Certo, ma non per i cookie di terze parti :)

    Rispondi
    • dice:

      Ciao Monica,
      grazie del commento, sono contento che i nostri consigli ti siano di aiuto.. soprattutto in “zona cesarini”!
      Continua a seguirci ;-).

      Rispondi
  22. dice:

    Ciao Andrea, grazie per questo post!
    Io ho già inserito il banner di Iubenda nel mio sito ed ho seguito il loro webinar per aver maggiori informazioni sulla cookie law. Quel che mi rimane da fare è inserire il blocco dei cookies per i pulsanti Social e il box di FB. Dopodichè….ecco dopodichè la mia domanda è: come faccio ad essere totalmente sicura che è tutto in ordine? Devo leggermi tutte le informative rilasciante dal garante, è vero…ma vista la confusione che esiste per questa vicenda, come si fa ad avere la garanzia matematica che è stato fatto tutto e per bene? Bisogna consultare un legale?

    Rispondi
  23. dice:

    Ciao Andrea, desidero ringraziarti per tutti i consigli tecnici, le strategie le chicche che mi dai su wordpress e su tutto il mondo che gira intorno alla figura del webmaster. E’ qualche giorno che seguo questa vicenda dei cookie e, non ti nascondo che sono un po’ preoccupato…..il sito che ti ho introdotto nel box e’ di un cliente a cui ho sviluppato il sito, tempestivamente ho inserito il plugin cookie law info però non sono sicuro di aver fatto tutto per bene. Un tuo consiglio per me sarebbe oro colato!! Grazie e buon lavoro!!!

    Rispondi

Lascia un Commento

Vuoi partecipare alla discussione?
Fornisci il tuo contributo!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *