Chiunque abbia un sito web, grande o piccolo che sia, deve adeguarsi alle normative sulla protezione dei dati personali.
Le direttive da seguire sono il GDPR e la Cookie Law, o Direttiva ePrivacy. Entrambe devono essere rispettate poiché l’una completa l’altra.
Vediamo insieme come adeguare il tuo sito alla normativa sui cookie in base alle nuove disposizioni 2022.
Cosa sono i cookie?
I cookie sono dei piccoli file di testo che, quando visiti un sito web, vengono salvati nel dispositivo sotto la directory del browser da cui sono stati acquisiti.
Esistono diverse tipologie di cookie e il Garante Privacy li distingue in queste categorie:
- in base alla durata
- Cookie di sessione: la loro durata è limitata alla sessione, perciò alla disconnessione dell’utente il cookie è automaticamente eliminato;
- Cookie permanenti: la loro durata va oltre la sessione dell’utente, perciò rimane memorizzato per un certo periodo sul dispositivo.
- in base al soggetto fornitore del cookie
- Cookie di prima parte: il cookie è inviato direttamente dal dominio del sito che si sta visitando;
- Cookie di terze parti: il cookie viene inviato da un dominio esterno.
- in base alla loro funzione
- Cookie tecnici: servono per il corretto funzionamento del sito e per permettere all’utente di compiere delle azioni;
- Cookie di profilazione: raccolgono informazioni sull’utente con lo scopo di creare dei profili che verranno utilizzati per fornire servizi personalizzati.
La Direttiva ePrivacy serve a regolamentare l’uso di tutte queste tipologie di cookie all’interno di qualunque sito web, dato che ormai anche i siti più piccoli utilizzano i cookie.
Facciamo un esempio. I cookie di Google Analytics ti permettono di sapere quante persone visitano il tuo sito web, se lo hanno già visitato in passato, quali pagine hanno visitato ecc.
In questo caso, si tratta di cookie:
- permanenti, perché non si cancellano al momento in cui il visitatore abbandona il tuo sito;
- di terze parti, perché provengono da Google e non dal tuo sito web;
- statistici (o di profilazione), perché permettono di tracciare il comportamento dell’utente.
Un altro esempio? Eccolo: supponi di avere un sito multilingua.
Il visitatore sceglie la propria lingua dal menu, poi torna sul tuo sito dopo tanti giorni e continua a visualizzare le pagine nella lingua scelta in precedenza.
In questo caso abbiamo a che fare con cookie:
- permanenti, perché l’informazione viene memorizzata anche per le visite successive;
- di prima parte, perché provengono dal tuo dominio;
- tecnici, perché servono per il funzionamento del sito.
Tutti i cookie che invece hanno a che fare con la pubblicità sono cookie di profilazione, come ad esempio il pixel di Facebook. I dati raccolti vengono infatti utilizzati successivamente per far apparire banner pubblicitari personalizzati in base a abitudini, interessi e scelte dell’utente.
Come adeguare un sito con il banner di accettazione
La Direttiva ePrivacy esprime un concetto chiave: l’utente deve fornire il proprio consenso esplicito all’uso dei cookies.
Questo significa che l’utente deve essere informato su quali sono i cookie utilizzati e sarà lui stesso a scegliere quelli che vuole accettare.
Questa operazione deve essere effettuata attraverso il famoso banner dei cookie, che ormai conoscerai molto bene dato che compare praticamente su tutti i siti web.
Il problema è che non tutti questi banner rispettano le regole.
Ecco le caratteristiche fondamentali di un cookie banner a norma:
- Al momento della prima visita dell’utente, solo i cookie tecnici possono funzionare, mentre tutti gli altri devono essere bloccati fino alla loro accettazione.
- Devono essere presenti tre pulsanti:
- Accettare tutti i cookie,
- Rifiutare tutti i cookie (questo può essere anche semplicemente il pulsante di chiusura del banner),
- Mostrare le varie tipologie di cookie per poterne accettare solo alcuni.
- Il pulsante per chiudere il banner deve svolgere la funzione di rifiutare tutti i cookie.
- Il pulsante per chiudere il banner deve essere rappresentato da una X in alto a destra del banner, come da prassi ormai consolidata.
- Proseguire con la navigazione non corrisponde ad accettare i cookie (i cookie non sono automaticamente accettati semplicemente con lo scroll nella pagina).
- Il sito deve essere disponibile anche a chi non accetta i cookie.
- L’utente deve poter modificare le proprie scelte in qualsiasi momento.
- Deve contenere l’informativa cookie breve.
- Deve essere presente il link all’informativa cookie estesa.
- Non deve essere riproposto in continuazione dopo il rifiuto dell’utente, ma solo nel caso in cui cambino le condizioni o vengano modificati i cookie utilizzati, oppure dopo un periodo di sei mesi.
Ecco un esempio di un banner per i cookie NON a norma:
In questo caso, l’utente non ha alcuna possibilità di rifiutare i cookies e non può nemmeno scegliere quali accettare. Può solo accettarli tutti o leggere la cookie policy.
E invece qui trovi un banner configurato correttamente solo in parte:
In questo caso, l’utente può accettare tutti i cookie oppure cliccare su Impostazioni cookie per disattivare quelli che non accetta. Non sono presenti né il link alla cookie policy né il pulsante per rifiutare tutti i cookie.
Inoltre, entrando nelle impostazioni il selettore dei cookie non necessari dovrebbe essere disattivato di default, mentre qui lo troviamo attivo.
In quest’altro caso, invece, abbiamo un cookie banner perfettamente configurato.
L’utente può rifiutare tutto, accettare tutto, accedere alle impostazioni ed è presente il link alla policy.
Accedendo alle impostazioni, infine, tutti i cookie non necessari sono disattivati di default.
Mettere in pratica queste funzionalità potrebbe essere complicato per chi non ha conoscenze tecniche.
Per approfondire l’argomento, ti consiglio di consultare questa pagina pubblicata dal Garante della privacy.
L’argomento è decisamente complesso ed è facile commettere errori, per questo ti consiglio vivamente di rivolgerti ad un esperto del settore e assicurarti che il tuo cookie banner rispetti le regole e funzioni correttamente.
Rivolgiti al nostro servizio di messa a norma e adeguamento GDPR per configurare alla perfezione il tuo sito web secondo la normativa.
Informativa Estesa e Informativa Breve
La normativa sui cookie prevede che su tutte le pagine del tuo sito sia presente un link che porti a una pagina di policy sui cookie.
È anche previsto che siano presenti due tipi di informativa: una breve, contenuta all’interno del banner di accettazione dei cookie, e una estesa, contenuta su una pagina apposita.
Vediamo le caratteristiche dell’informativa breve e di quella estesa.
Informativa sui cookies estesa
Per l’informativa estesa è necessaria una pagina a sé. Può essere una pagina del tuo sito, oppure una pagina esterna, nel caso in cui ti appoggi a servizi esterni come iubenda per la generazione della policy e del cookie banner.
Tutte le pagine del tuo sito devono contenere un link alla cookie policy, per questo è consigliabile inserirlo nel footer, così comparirà automaticamente ovunque.
Ecco cosa deve contenere la pagina della cookie policy:
- Chi è il titolare del trattamento dei dati (come stabilito dal GDPR);
- Chi è il responsabile del trattamento dei dati (come stabilito dal GDPR);
- Un elenco dei cookie utilizzati, raggruppati in base alla loro tipologia;
- Una breve descrizione dello scopo di tali cookie;
- La durata dei singoli cookie;
- L’indicazione se si tratta di cookie di prima parte o di terze parti.
Informativa sui cookie breve
L’informativa breve sui cookies deve essere visualizzata non appena l’utente arriva sul sito web, all’interno del banner di accettazione dei cookie.
Deve essere riportato quindi un messaggio che informa l’utente che:
- Il sito usa cookie o altri strumenti tecnici;
- Il sito usa cookie di profilazione o altri strumenti di tracciamento con lo scopo di inviare messaggi pubblicitari o personalizzare i servizi a seconda delle preferenze mostrate dall’utente;
- Chiudendo il banner con la X in alto a destra tutti i cookie eccetto quelli tecnici verranno rifiutati.
La guida del Garante Privacy che ti ho indicato sopra, oltre a presentare le varie tipologie di cookies, spiega anche la differenza tra le due informative ed offre consigli su come adeguare il tuo sito alla normativa in vigore.
Come adeguare il tuo sito WordPress alla normativa sui cookies
Ora che sai qualcosa di più sulla normativa sui cookies e hai capito un po’ meglio di cosa si tratta, vediamo come puoi mettere subito il tuo sito in regola.
Ci sono diversi plugin e servizi esterni per la creazione di banner e cookie policy, ma il nostro consiglio è sempre quello di rivolgerti ad un esperto.
Anche se puoi tranquillamente installare un plugin o configurare un servizio e inserire gli script necessari, non puoi avere la certezza che tutto sia impostato alla perfezione se non hai una piena conoscenza dell’argomento.
Se comunque preferisci gestire questo aspetto in autonomia, ti mando alla guida approfondita sui plugin WordPress per i cookie.
Troverai indicazioni utili su come usare i migliori servizi per il tuo sito, tra cui:
- il plugin Cookie Notice di Hu-manity
- il plugin CookieYes di WebToffee
- il servizio di iubenda e il suo plugin Cookie Solution
Anche se decidi di configurare il tuo sito in autonomia per adeguarti al GDPR e alla normativa cookie, ti consiglio di contattarci per verificare che tutto sia in regola.
È per questo che SOS WP ti offre un servizio di messa a norma del tuo sito web, per rispettare sia il GDPR che la Direttiva ePrivacy.
Contattaci e daremo un’occhiata a tutto il tuo sito, ti faremo sapere subito se c’è qualcosa da sistemare.
Conclusione
L’argomento di cui abbiamo parlato oggi è delicato e richiede molta attenzione.
È però anche arrivato il momento di passare all’azione ed adeguare quanto prima il tuo sito WordPress alla normativa sui cookies.
Hai già curato questo aspetto del tuo sito?
Hai usato dei servizi esterni oppure ti sei occupato in prima persona di stilare la cookies policy?
47 Responses
Ciao! L’articolo è molto chiaro; mi chiedo però se il banner “a norma” debba avere le caratteristiche elencate anche per i siti gratuiti con dominio “wordpress.com”. Ne ho due, in uno ho potuto mettere il banner inserendolo come widget e nell’altro lo mette di default WordPress. I banner però non hanno la X di chiusura e non hanno il tasto “rifiuta”. Avendo un piano gratuito non posso scaricare altri plug in e non ho certo le conoscenze per fare da sola… In questo modo rischio io? Grazie, spero di essermi spiegata.
Ciao Silvia, la normativa si applica a qualsiasi sito web, indipendentemente dalla piattaforma su cui è costruito. Ti consigliamo vivamente di passare a WordPress.org per avere il controllo totale su tutte le funzionalità del tuo sito! Leggi queste guide per saperne di più:
– Come passare da WordPress.com a WordPress.org
– La differenza tra WordPress.org e WordPress.com
Buonasera, utilizzo Iubenda nella versione a pagamento per un piccolo sito. Ricevo spesso email da Iubenda che mi avvisano dell’obbligo di tenere un registro preferenze cookies e che mi consigliano di sottoscrivere un ulteriore servizio con loro che però è molto costoso. Leggendo qua e là pare che questo registro non sia in realtà obbligatorio, potreste darmi una mano a capirci qualcosa? Esiste eventualmente un plugin per WordPress per il solo registro che non costi così tanto? Grazie
Ciao Chiara, hai provato a consultare le proposte di Cookiebot? Lo riteniamo un ottimo servizio.
Buongiorno, ho sito “vetrina” con poco pagine e foto. L’unico cookie non tecnico è quello della lingua (ita/eng).
Se lo tolgo posso fare a meno di plugin e informative, visto che rimarrei con solo con cookie tecnici?
Ciao Matteo, se il tuo sito fa uso solo ed esclusivamente di cookie tecnici, non è obbligatorio utilizzare il banner per il consenso. Tuttavia, è necessario indicarli nella policy. Ti consigliamo comunque di contattarci su questa pagina per richiedere un’analisi del tuo sito e accertarti che non sia necessario l’uso del banner. Un saluto!
Uso CookieYes.
E’ lecito impostare su ON di default i cookies Analytics?
grazie 🙂
Ciao Andrea, anche i cookie di Analytics di default dovrebbero essere disattivati. Cosa ne pensi di CookieYes? Lo consiglieresti?
Sempre sul pezzo.. COMPLIMENTI
Cosa pensi del plugin Complianz?
Ciao Andrea, grazie! Anche Complianz è davvero buono, include le privacy policy, il registro dei consensi e la descrizione dettagliata dei cookie. Tu lo usi già?
Premetto che è la prima volta che uso iubenda. Ma solo lo trovo confusionario e poco chiaro? A volte mi dice di acquistare alcuni servizi, a volte altri che costano anche centinaia di euro. In più, come si fa a capire ESATTAMENTE quello che si deve mettere nei servizi per non rischiare di generare un’informativa incorretta? Ma soprattutto non potevano fare una roba omnicomprensiva di tutto? Sto seriamente pensando di rivolgermi ad un avvocato, spenderò di più ma almeno sono tranquillo che l’informativa sarà corretta. Pazzesco che uno debba impazzire solo per avere un sito con un semplice form di contatti, un plugin per contattarmi su Whatsapp e Google Analytics… Qualcuno può darmi qualche dritta in merito?
Ciao Emanuele, hai contattato il supporto di Iubenda per avere maggiori delucidazioni?
Volevo sapere se su SOS WP utilizzate il plugin suggerito in questo articolo a altro plugin e semmai quale. Inoltre volevo sapere se il plugin cookiebot
https://www.cookiebot.com/it/
è lo stesso suggerito o menograzie 1000
Ciao Dario, usiamo uno script fatto a mano, non usiamo il plugin Cookiebot che riteniamo in ogni caso una alternativa valida per adeguare il sito al GDPR vigente.
ottimo articolo
Grazie Mirko!
Salve, domanda forse stupida e assurda ma mi chiedevo … questo serve per le gestione dei dati che si chiedono agli utenti che accedono al sito. Ma se un sito non richiede nessun dato o registrazione? Cioè non c’è obbligo di iscrizione ma si può semplicemente navigare nel sito ce bisogno ugualmente? chiedo perché ne so veramente poco di queste cosi. grazie
Ciao Daniele, esistono cookie di tanti tipi diversi, anche per esempio quelli che ti permettono di usufruire di un programma di affiliazione: l’utente clicca sul tuo link, e il suo computer “ricorda” che è passato da quel link, così se acquisterà dal sito a cui ti sei affiliato, riceverai la commissione. Se non sei sicuro di come gestire i cookie sul tuo sito, ti suggeriamo di contattare il nostro reparto Servizi Web e farti aiutare a mettere a norma il tuo sito.
Grazie!!!
Grazie a te, restiamo a disposizione.
Ciao, sono abbonato iubenda, e volevo un piccolo aiuto. Non capisco il motivo per cui il banner dei cookie mi esca in continuazione ogni qualvolta cambio pagina, nonostante abbia dato il consenso.
Ciao Michele, hai provato a disattivare gli altri plugin?
grazie, ma intendi tutti i plugins installati e attivi? cioè dovrei disattivarli e riattivarli o come? grazie 1000
Si, disattivi tutti e vedi se il problema si presenta o meno. Quindi, li riattivi uno ad uno.
purtroppo ho fatto come hai detto, ma il problema persiste. secondo me è proprio iubenda che da problemi.
Ti consigliamo a questo punto di contattare il loro supporto.
[RISOLTO] per completezza della mia domanda ti informo di essere riuscito a sistemare il mio problem… ho inserito, nello script del banner iubenda, il codice localConsentDomain: “nome sito”. ho letto che se si tratta di un sito di 2° livello, è opportuno inserire questo script all’interno del codice banner.
Bene 🙂
Salve Andrea, vorrei sapere se un blog personale deve contenere plug-in per cookie e se posso usare analitics di google. Grazie
Ciao Ela, anche se il tuo è un blog personale, devi adeguarlo alla normativa vigente in tema di Cookie. Potrai certamente inserire il codice di tracciamento per Google Analytics. Un saluto!
Ma Cookie Notice by dFactory nella versione free è in grado di individuare in autonomia i cookie di terze parti che andrebbero bloccati? O è necessario inserire i codici di ogni plugin come per il plugin GDPR Cookie Consent?
Ciao Emanuela, il blocco è automatico. Un saluto!
Ciao, ho installato Cookie Notice come consigliato.
Come posso trovare lo script che blocca tutti i cookies di terze parti e di profilazione fino all’accettazione da parte dell’utente?
Grazie
Ciao Edoardo, lo script è generato in automatico e inserito nell’header.php del tema, oppure (a scelta) nel footer. Un saluto|!
Salve! Io sono abbonato a iubenda e uso Enfold! Devo scaricare per forza il plugin di iubenda o c’è qualche alternativa per me che uso il tema Enfold? Grazie!
Ciao Giuseppe, ti consigliamo di utilizzare per questo Iubenda, visto che sei già abbonato al servizio. Un saluto!
Salve, ho un sito web semplice, non ho il contact form e ho i pulsanti per mandarmi un email o scrivermi un messaggio direttamente su fb, whatsapp, telegram ecc. Vorrei sapere se devo per forza passare per iubenda (anche senza pagare) o posso da solo, copiando una buona privacy policy e mettendo un plugin per i cookie?
Così sarei blindato o incorro in dei rischi? Grazie
Ciao, ti consigliamo di usare il servizio di iubenda per avere la certezza che il tuo sito sia configurato correttamente. Un saluto!
Salve! Ho installato il plugin di iubenda ma se spunto l’opzione blocco preventivi dei codici il sito diventa un pasticcio. Io uso il tema Enfold. Com’è possibile questa cosa? Mi puoi suggerire cosa fare per risolvere questo problema? Sto da giorni a provare ma non riesco.
Ciao Giuseppe, ti consigliamo di contattare direttamente il supporto di Enfold direttamente da questo link.
Ciao Andrea! Ho un dubbio. Ho installato e configurato il plugin Cookie Notice by dFactory. Ma non ho capito se il pre-blocco di script terzi parti è automatico, perché manualmente non può essere configurato. Come controllo l’esistenza del pre-blocco? Come posso inserirlo eventualmente?
Ciao Daniela, il plugin presenta la possibilità di bloccare in manuale gli script, per maggiori info ti consigliamo di contattare il supporto del plugin. Un saluto!
Salve,
Per sito scolastico
Ho pubblicato note legali redatte dal responsabile
Ma per i cookies non so cosa scrivere
Cookies rilasciati da WordPress o server
Cookies per ogni plugin?
Ciao Elena, dovresti installare un apposito plugin per la gestione dei cookie e relativa notifica. Il sito si appoggia su WordPress.com o su WordPress.org?
Ciao ragazzi,
esiste una pagina dove spiegate come creare il banner per i cookies passo per passo ?
Io sto usando il plugin Cookie Notice, ho creato pagina policy e cookies ma il banner non mi esce.
Cambierei anche plugin se avete una guida !
Grazie
Ciao Riccardo, hai lavorato sulle impostazioni del plugin Cookie Notice, raggiungibili dalla bacheca? Un saluto!
Risolto ! Grazie