Come adeguare il tuo sito WordPress alla normativa sui cookies

Vediamo insieme come adeguare il tuo sito alla normativa sui cookie in base alle nuove disposizioni 2022.

Cosa sono i cookie?

I cookie sono dei piccoli file di testo che, quando visiti un sito web, vengono salvati nel dispositivo sotto la directory del browser da cui sono stati acquisiti.

Esistono diverse tipologie di cookie e il Garante Privacy li distingue in queste categorie:

1. in base alla durata
   1. Cookie di sessione: la loro durata è limitata alla sessione, perciò alla disconnessione dell’utente il cookie è automaticamente eliminato;
   2. Cookie permanenti: la loro durata va oltre la sessione dell’utente, perciò rimane memorizzato per un certo periodo sul dispositivo.
2. in base al soggetto fornitore del cookie
   1. Cookie di prima parte: il cookie è inviato direttamente dal dominio del sito che si sta visitando;
   2. Cookie di terze parti: il cookie viene inviato da un dominio esterno.
3. in base alla loro funzione
   1. Cookie tecnici: servono per il corretto funzionamento del sito e per permettere all’utente di compiere delle azioni;
   2. Cookie di profilazione: raccolgono informazioni sull’utente con lo scopo di creare dei profili che verranno utilizzati per fornire servizi personalizzati.

La Direttiva ePrivacy serve a regolamentare l’uso di tutte queste tipologie di cookie all’interno di qualunque sito web, dato che ormai anche i siti più piccoli utilizzano i cookie.

Facciamo un esempio. I cookie di Google Analytics ti permettono di sapere quante persone visitano il tuo sito web, se lo hanno già visitato in passato, quali pagine hanno visitato ecc.

In questo caso, si tratta di cookie:

• permanenti, perché non si cancellano al momento in cui il visitatore abbandona il tuo sito;
• di terze parti, perché provengono da Google e non dal tuo sito web;
• statistici (o di profilazione), perché permettono di tracciare il comportamento dell’utente.

Un altro esempio? Eccolo: supponi di avere un sito multilingua.

Il visitatore sceglie la propria lingua dal menu, poi torna sul tuo sito dopo tanti giorni e continua a visualizzare le pagine nella lingua scelta in precedenza.

In questo caso abbiamo a che fare con cookie:

• permanenti, perché l’informazione viene memorizzata anche per le visite successive;
• di prima parte, perché provengono dal tuo dominio;
• tecnici, perché servono per il funzionamento del sito.

Tutti i cookie che invece hanno a che fare con la pubblicità sono cookie di profilazione, come ad esempio il pixel di Facebook. I dati raccolti vengono infatti utilizzati successivamente per far apparire banner pubblicitari personalizzati in base a abitudini, interessi e scelte dell’utente.

Come adeguare un sito con il banner di accettazione

La Direttiva ePrivacy esprime un concetto chiave: l’utente deve fornire il proprio consenso esplicito all’uso dei cookies.

Questo significa che l’utente deve essere informato su quali sono i cookie utilizzati e sarà lui stesso a scegliere quelli che vuole accettare.

Questa operazione deve essere effettuata attraverso il famoso banner dei cookie, che ormai conoscerai molto bene dato che compare praticamente su tutti i siti web.

Il problema è che non tutti questi banner rispettano le regole.

Ecco le caratteristiche fondamentali di un cookie banner a norma:

1. Al momento della prima visita dell’utente, solo i cookie tecnici possono funzionare, mentre tutti gli altri devono essere bloccati fino alla loro accettazione.
2. Devono essere presenti tre pulsanti:
   1. Accettare tutti i cookie,
   2. Rifiutare tutti i cookie (questo può essere anche semplicemente il pulsante di chiusura del banner),
   3. Mostrare le varie tipologie di cookie per poterne accettare solo alcuni.
3. Il pulsante per chiudere il banner deve svolgere la funzione di rifiutare tutti i cookie.
4. Il pulsante per chiudere il banner deve essere rappresentato da una X in alto a destra del banner, come da prassi ormai consolidata.
5. Proseguire con la navigazione non corrisponde ad accettare i cookie (i cookie non sono automaticamente accettati semplicemente con lo scroll nella pagina).
6. Il sito deve essere disponibile anche a chi non accetta i cookie.
7. L’utente deve poter modificare le proprie scelte in qualsiasi momento.
8. Deve contenere l’informativa cookie breve.
9. Deve essere presente il link all’informativa cookie estesa.
10. Non deve essere riproposto in continuazione dopo il rifiuto dell’utente, ma solo nel caso in cui cambino le condizioni o vengano modificati i cookie utilizzati, oppure dopo un periodo di sei mesi.

Ecco un esempio di un banner per i cookie NON a norma:

In questo caso, l’utente non ha alcuna possibilità di rifiutare i cookies e non può nemmeno scegliere quali accettare. Può solo accettarli tutti o leggere la cookie policy.

E invece qui trovi un banner configurato correttamente solo in parte:

In questo caso, l’utente può accettare tutti i cookie oppure cliccare su Impostazioni cookie per disattivare quelli che non accetta. Non sono presenti né il link alla cookie policy né il pulsante per rifiutare tutti i cookie.

Inoltre, entrando nelle impostazioni il selettore dei cookie non necessari dovrebbe essere disattivato di default, mentre qui lo troviamo attivo.

In quest’altro caso, invece, abbiamo un cookie banner perfettamente configurato.

L’utente può rifiutare tutto, accettare tutto, accedere alle impostazioni ed è presente il link alla policy.

Accedendo alle impostazioni, infine, tutti i cookie non necessari sono disattivati di default.

Mettere in pratica queste funzionalità potrebbe essere complicato per chi non ha conoscenze tecniche.

Per approfondire l’argomento, ti consiglio di consultare questa pagina pubblicata dal Garante della privacy.

L’argomento è decisamente complesso ed è facile commettere errori, per questo ti consiglio vivamente di rivolgerti ad un esperto del settore e assicurarti che il tuo cookie banner rispetti le regole e funzioni correttamente.

Rivolgiti al nostro servizio di messa a norma e adeguamento GDPR per configurare alla perfezione il tuo sito web secondo la normativa.

Informativa Estesa e Informativa Breve

La normativa sui cookie prevede che su tutte le pagine del tuo sito sia presente un link che porti a una pagina di policy sui cookie.

È anche previsto che siano presenti due tipi di informativa: una breve, contenuta all’interno del banner di accettazione dei cookie, e una estesa, contenuta su una pagina apposita.

Vediamo le caratteristiche dell’informativa breve e di quella estesa.

Informativa sui cookies estesa

Per l’informativa estesa è necessaria una pagina a sé. Può essere una pagina del tuo sito, oppure una pagina esterna, nel caso in cui ti appoggi a servizi esterni come iubenda per la generazione della policy e del cookie banner.

Tutte le pagine del tuo sito devono contenere un link alla cookie policy, per questo è consigliabile inserirlo nel footer, così comparirà automaticamente ovunque.

Ecco cosa deve contenere la pagina della cookie policy:

• Chi è il titolare del trattamento dei dati (come stabilito dal GDPR);
• Chi è il responsabile del trattamento dei dati (come stabilito dal GDPR);
• Un elenco dei cookie utilizzati, raggruppati in base alla loro tipologia;
• Una breve descrizione dello scopo di tali cookie;
• La durata dei singoli cookie;
• L’indicazione se si tratta di cookie di prima parte o di terze parti.

Informativa sui cookie breve

L’informativa breve sui cookies deve essere visualizzata non appena l’utente arriva sul sito web, all’interno del banner di accettazione dei cookie.

Deve essere riportato quindi un messaggio che informa l’utente che:

• Il sito usa cookie o altri strumenti tecnici;
• Il sito usa cookie di profilazione o altri strumenti di tracciamento con lo scopo di inviare messaggi pubblicitari o personalizzare i servizi a seconda delle preferenze mostrate dall’utente;
• Chiudendo il banner con la X in alto a destra tutti i cookie eccetto quelli tecnici verranno rifiutati.

La guida del Garante Privacy che ti ho indicato sopra, oltre a presentare le varie tipologie di cookies, spiega anche la differenza tra le due informative ed offre consigli su come adeguare il tuo sito alla normativa in vigore.

Come adeguare il tuo sito WordPress alla normativa sui cookies

Ora che sai qualcosa di più sulla normativa sui cookies e hai capito un po’ meglio di cosa si tratta, vediamo come puoi mettere subito il tuo sito in regola.

Ci sono diversi plugin e servizi esterni per la creazione di banner e cookie policy, ma il nostro consiglio è sempre quello di rivolgerti ad un esperto.

Anche se puoi tranquillamente installare un plugin o configurare un servizio e inserire gli script necessari, non puoi avere la certezza che tutto sia impostato alla perfezione se non hai una piena conoscenza dell’argomento.

Se comunque preferisci gestire questo aspetto in autonomia, ti mando alla guida approfondita sui plugin WordPress per i cookie.

Troverai indicazioni utili su come usare i migliori servizi per il tuo sito, tra cui:

• il plugin Cookie Notice di Hu-manity
• il plugin CookieYes di WebToffee
• il servizio di iubenda e il suo plugin Cookie Solution

Anche se decidi di configurare il tuo sito in autonomia per adeguarti al GDPR e alla normativa cookie, ti consiglio di contattarci per verificare che tutto sia in regola.

È per questo che SOS WP ti offre un servizio di messa a norma del tuo sito web, per rispettare sia il GDPR che la Direttiva ePrivacy.

Contattaci e daremo un’occhiata a tutto il tuo sito, ti faremo sapere subito se c’è qualcosa da sistemare.

Conclusione

L’argomento di cui abbiamo parlato oggi è delicato e richiede molta attenzione.

È però anche arrivato il momento di passare all’azione ed adeguare quanto prima il tuo sito WordPress alla normativa sui cookies.

Hai già curato questo aspetto del tuo sito?

Hai usato dei servizi esterni oppure ti sei occupato in prima persona di stilare la cookies policy?