Come adeguare il tuo sito WordPress alla normativa sui cookies

Aggiornato il da | 43 commenti | Disclaimer I nostri contenuti sono supportati dai lettori. Questo significa che se clicchi su uno dei link ai servizi che raccomandiamo e poi effettui un acquisto, è possibile che ci venga accreditata una commissione. È così che finanziamo questo sito web, lo manteniamo attivo e ti forniamo continuamente le informazioni più affidabili.

Come adeguare il tuo sito WordPress alla normativa sui cookies

Chiunque abbia un sito web, grande o piccolo che sia, deve adeguarsi alle normative sulla protezione dei dati personali.

Le direttive da seguire sono il GDPR e la Cookie Law, o Direttiva ePrivacy. Entrambe devono essere rispettate poiché l’una completa l’altra.

Vediamo insieme come adeguare il tuo sito alla normativa sui cookie in base alle nuove disposizioni 2022.

Indice dei contenuti
Visualizza altro

Cosa sono i cookie?

I cookie sono dei piccoli file di testo che, quando visiti un sito web, vengono salvati nel dispositivo sotto la directory del browser da cui sono stati acquisiti.

Esistono diverse tipologie di cookie e il Garante Privacy li distingue in queste categorie:

  1. in base alla durata
    1. Cookie di sessione: la loro durata è limitata alla sessione, perciò alla disconnessione dell’utente il cookie è automaticamente eliminato;
    2. Cookie permanenti: la loro durata va oltre la sessione dell’utente, perciò rimane memorizzato per un certo periodo sul dispositivo.
  2. in base al soggetto fornitore del cookie
    1. Cookie di prima parte: il cookie è inviato direttamente dal dominio del sito che si sta visitando;
    2. Cookie di terze parti: il cookie viene inviato da un dominio esterno.
  3. in base alla loro funzione
    1. Cookie tecnici: servono per il corretto funzionamento del sito e per permettere all’utente di compiere delle azioni;
    2. Cookie di profilazione: raccolgono informazioni sull’utente con lo scopo di creare dei profili che verranno utilizzati per fornire servizi personalizzati.
Garante Privacy - cosa sono i cookie?

La Direttiva ePrivacy serve a regolamentare l’uso di tutte queste tipologie di cookie all’interno di qualunque sito web, dato che ormai anche i siti più piccoli utilizzano i cookie.

Facciamo un esempio. I cookie di Google Analytics ti permettono di sapere quante persone visitano il tuo sito web, se lo hanno già visitato in passato, quali pagine hanno visitato ecc.

In questo caso, si tratta di cookie:

  • permanenti, perché non si cancellano al momento in cui il visitatore abbandona il tuo sito;
  • di terze parti, perché provengono da Google e non dal tuo sito web;
  • statistici (o di profilazione), perché permettono di tracciare il comportamento dell’utente.

Un altro esempio? Eccolo: supponi di avere un sito multilingua.

Il visitatore sceglie la propria lingua dal menu, poi torna sul tuo sito dopo tanti giorni e continua a visualizzare le pagine nella lingua scelta in precedenza.

In questo caso abbiamo a che fare con cookie:

  • permanenti, perché l’informazione viene memorizzata anche per le visite successive;
  • di prima parte, perché provengono dal tuo dominio;
  • tecnici, perché servono per il funzionamento del sito.

Tutti i cookie che invece hanno a che fare con la pubblicità sono cookie di profilazione, come ad esempio il pixel di Facebook. I dati raccolti vengono infatti utilizzati successivamente per far apparire banner pubblicitari personalizzati in base a abitudini, interessi e scelte dell’utente.

Come adeguare un sito con il banner di accettazione

Come adeguare un sito con il banner di accettazione

La Direttiva ePrivacy esprime un concetto chiave: l’utente deve fornire il proprio consenso esplicito all’uso dei cookies.

Questo significa che l’utente deve essere informato su quali sono i cookie utilizzati e sarà lui stesso a scegliere quelli che vuole accettare.

Questa operazione deve essere effettuata attraverso il famoso banner dei cookie, che ormai conoscerai molto bene dato che compare praticamente su tutti i siti web.

Il problema è che non tutti questi banner rispettano le regole.

Ecco le caratteristiche fondamentali di un cookie banner a norma:

  1. Al momento della prima visita dell’utente, solo i cookie tecnici possono funzionare, mentre tutti gli altri devono essere bloccati fino alla loro accettazione.
  2. Devono essere presenti tre pulsanti:
    1. Accettare tutti i cookie,
    2. Rifiutare tutti i cookie (questo può essere anche semplicemente il pulsante di chiusura del banner),
    3. Mostrare le varie tipologie di cookie per poterne accettare solo alcuni.
  3. Il pulsante per chiudere il banner deve svolgere la funzione di rifiutare tutti i cookie.
  4. Il pulsante per chiudere il banner deve essere rappresentato da una X in alto a destra del banner, come da prassi ormai consolidata.
  5. Proseguire con la navigazione non corrisponde ad accettare i cookie (i cookie non sono automaticamente accettati semplicemente con lo scroll nella pagina).
  6. Il sito deve essere disponibile anche a chi non accetta i cookie.
  7. L’utente deve poter modificare le proprie scelte in qualsiasi momento.
  8. Deve contenere l’informativa cookie breve.
  9. Deve essere presente il link all’informativa cookie estesa.
  10. Non deve essere riproposto in continuazione dopo il rifiuto dell’utente, ma solo nel caso in cui cambino le condizioni o vengano modificati i cookie utilizzati, oppure dopo un periodo di sei mesi.

Ecco un esempio di un banner per i cookie NON a norma:

cookie banner non a norma

In questo caso, l’utente non ha alcuna possibilità di rifiutare i cookies e non può nemmeno scegliere quali accettare. Può solo accettarli tutti o leggere la cookie policy.

E invece qui trovi un banner configurato correttamente solo in parte:

cookie banner parzialmente a norma

In questo caso, l’utente può accettare tutti i cookie oppure cliccare su Impostazioni cookie per disattivare quelli che non accetta. Non sono presenti né il link alla cookie policy né il pulsante per rifiutare tutti i cookie.

Inoltre, entrando nelle impostazioni il selettore dei cookie non necessari dovrebbe essere disattivato di default, mentre qui lo troviamo attivo.

cookie non necessari attivati

In quest’altro caso, invece, abbiamo un cookie banner perfettamente configurato.

L’utente può rifiutare tutto, accettare tutto, accedere alle impostazioni ed è presente il link alla policy.

Cookie banner a norma

Accedendo alle impostazioni, infine, tutti i cookie non necessari sono disattivati di default.

Cookie disattivati di default

Mettere in pratica queste funzionalità potrebbe essere complicato per chi non ha conoscenze tecniche.

Per approfondire l’argomento, ti consiglio di consultare questa pagina pubblicata dal Garante della privacy.

L’argomento è decisamente complesso ed è facile commettere errori, per questo ti consiglio vivamente di rivolgerti ad un esperto del settore e assicurarti che il tuo cookie banner rispetti le regole e funzioni correttamente.

Rivolgiti al nostro servizio di messa a norma e adeguamento GDPR per configurare alla perfezione il tuo sito web secondo la normativa.

Informativa Estesa e Informativa Breve

Informativa Estesa e Informativa Breve

La normativa sui cookie prevede che su tutte le pagine del tuo sito sia presente un link che porti a una pagina di policy sui cookie.

È anche previsto che siano presenti due tipi di informativa: una breve, contenuta all’interno del banner di accettazione dei cookie, e una estesa, contenuta su una pagina apposita.

Vediamo le caratteristiche dell’informativa breve e di quella estesa.

Informativa sui cookies estesa

Per l’informativa estesa è necessaria una pagina a sé. Può essere una pagina del tuo sito, oppure una pagina esterna, nel caso in cui ti appoggi a servizi esterni come iubenda per la generazione della policy e del cookie banner.

Tutte le pagine del tuo sito devono contenere un link alla cookie policy, per questo è consigliabile inserirlo nel footer, così comparirà automaticamente ovunque.

Ecco cosa deve contenere la pagina della cookie policy:

  • Chi è il titolare del trattamento dei dati (come stabilito dal GDPR);
  • Chi è il responsabile del trattamento dei dati (come stabilito dal GDPR);
  • Un elenco dei cookie utilizzati, raggruppati in base alla loro tipologia;
  • Una breve descrizione dello scopo di tali cookie;
  • La durata dei singoli cookie;
  • L’indicazione se si tratta di cookie di prima parte o di terze parti.

L’informativa breve sui cookies deve essere visualizzata non appena l’utente arriva sul sito web, all’interno del banner di accettazione dei cookie.

Deve essere riportato quindi un messaggio che informa l’utente che:

  • Il sito usa cookie o altri strumenti tecnici;
  • Il sito usa cookie di profilazione o altri strumenti di tracciamento con lo scopo di inviare messaggi pubblicitari o personalizzare i servizi a seconda delle preferenze mostrate dall’utente;
  • Chiudendo il banner con la X in alto a destra tutti i cookie eccetto quelli tecnici verranno rifiutati.

La guida del Garante Privacy che ti ho indicato sopra, oltre a presentare le varie tipologie di cookies, spiega anche la differenza tra le due informative ed offre consigli su come adeguare il tuo sito alla normativa in vigore.

Come adeguare il tuo sito WordPress alla normativa sui cookies

Adeguare il tuo sito WordPress alla normativa sui cookies

Ora che sai qualcosa di più sulla normativa sui cookies e hai capito un po’ meglio di cosa si tratta, vediamo come puoi mettere subito il tuo sito in regola.

Ci sono diversi plugin e servizi esterni per la creazione di banner e cookie policy, ma il nostro consiglio è sempre quello di rivolgerti ad un esperto.

Anche se puoi tranquillamente installare un plugin o configurare un servizio e inserire gli script necessari, non puoi avere la certezza che tutto sia impostato alla perfezione se non hai una piena conoscenza dell’argomento.

Se comunque preferisci gestire questo aspetto in autonomia, ti mando alla guida approfondita sui plugin WordPress per i cookie.

Troverai indicazioni utili su come usare i migliori servizi per il tuo sito, tra cui:

Anche se decidi di configurare il tuo sito in autonomia per adeguarti al GDPR e alla normativa cookie, ti consiglio di contattarci per verificare che tutto sia in regola.

È per questo che SOS WP ti offre un servizio di messa a norma del tuo sito web, per rispettare sia il GDPR che la Direttiva ePrivacy.

Contattaci e daremo un’occhiata a tutto il tuo sito, ti faremo sapere subito se c’è qualcosa da sistemare.

Conclusione

L’argomento di cui abbiamo parlato oggi è delicato e richiede molta attenzione.

È però anche arrivato il momento di passare all’azione ed adeguare quanto prima il tuo sito WordPress alla normativa sui cookies.

Hai già curato questo aspetto del tuo sito?

Hai usato dei servizi esterni oppure ti sei occupato in prima persona di stilare la cookies policy?

Guide correlate che ti potrebbero interessare:

Domande? Lascia un commento!

  1. Immagine avatar per Matteo
    Matteo

    Buongiorno, ho sito “vetrina” con poco pagine e foto. L’unico cookie non tecnico è quello della lingua (ita/eng).
    Se lo tolgo posso fare a meno di plugin e informative, visto che rimarrei con solo con cookie tecnici?

    1. Immagine avatar per SOS WP Team
      SOS WP Team

      Ciao Matteo, se il tuo sito fa uso solo ed esclusivamente di cookie tecnici, non è obbligatorio utilizzare il banner per il consenso. Tuttavia, è necessario indicarli nella policy. Ti consigliamo comunque di contattarci su questa pagina per richiedere un’analisi del tuo sito e accertarti che non sia necessario l’uso del banner. Un saluto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati*