Select Page

Cookie Law: adeguare il nostro blog WordPress

Cookie Law: adeguare il nostro blog WordPress
Shares

La Cookie Law, entrata in vigore il 3 Giugno 2015, è una legge che regola l’utilizzo dei cookie di terze parti con i quali i naviganti del web possono imbattersi.

Vediamo come adeguare il nostro sito web a tale normativa per non incorrere in multe salatissime.

Prima di iniziare ti chiedo un piccolo favore: se finora le mie guide ti sono piaciute e ti sono state utili, per favore clicca sul pulsante +1 in modo da incrementare la visibilità di Este Computer sul web.


GRAZIE!

Cookie Law: qualche informazione in più

La suddetta Cookie Law nasce come direttiva dell’Unione Europea nel 2009 (direttiva 2009/136/CE) ma è stata integrata nel nostro ordinamento solo quest’anno e applicata dal Garante per la protezione dei dati personali.

Tale legge regola il flusso di cookie di profilazione e di terze parti per tutelare la privacy di tutti gli utenti del web.

Mr. Webmaster, uno dei migliori siti tecnici nel settore della programmazione web, ha scritto tempo fa un articolo molto chiaro riguardo questa nuova normativa e cosa essa chiede a noi web master come gestori di un sito web.

Vediamo ora una sintesi di cosa sono questi cookie di profilazione e come adeguare il nostro WordPress.

Cookie di profilazione e cookie di terze parti

Iniziamo dal concetto più semplice, ossia quello di cookie di terze parti. Come si intuisce dal nome sono cookie rilasciati da soggetti esterni al nostro sito ma comunque tramite esso. Facciamo 2 esempi per chiarirci le idee:

  1. Un utente arriva su Este Computer, si registra ed effettua il login. Il suo browser memorizzerà un cookie rilasciato direttamente da Este Computer.
  2. Un utente arriva su Este Computer, mette un “Mi Piace” tramite il widget di Facebook. Il suo browser memorizza un cookie che memorizza che ha messo “Mi piace” sulla pagina di Este Computer, in modo che alla prossima visita sul social network gli vengano suggerite pagine simili. Questo è un cookie di terze parti perchè rilasciato da Facebook tramite il nostro sito.

In entrambi i casi si possono distinguere altre 2 categorie di cookie: cookie tecnici e di profilazione.

La prima categoria racchiude tutti i cookie necessari al corretto funzionamento del nostro sito, come i cookie di sessione (ossia, per intenderci, quelli che ci permettono di effettuare l’accesso e mantenerlo aperto anche alla visita successiva), i cookie funzionali (come quelli che ci permettono di cambiare la lingua ad un sito internet e mantenere la preferenza anche nelle visite successive) ed i cookie Analytics (statistici) a patto che vengano utilizzati solamente dal gestore del sito e solamente per uso interno (senza divulgarli). Tutti questi cookie sono ammessi dal nostro ordinamento senza alcuna riserva poichè sono spesso fondamentali. Vi sarà sicuramente capitato (con PC, tablet o smartphone) di imbattervi su un sito che vi segnala che il vostro browser blocca l’accesso ai cookie impedendo il corretto funzionamento del sito stesso.

Passiamo ora ai cookie di profilazione. Questi cookie, spesso divulgati da terze parti, sono sfruttati per scopi non inerenti al funzionamento del sito, come ad esempio per fini pubblicitari. Non odiateli ora che avete letto “pubblicità” perchè non servono solo a quello! Come nell’esempio che vi ho fatto poco fa, anche i cookie rilasciati dai vari pulsanti social sono considerati cookie di profilazione (il pulsante +1 di Google Plus, il pulsante “Mi Piace” di Facebook, ecc). Se quindi il vostro sito ha in dotazione questi elementi, in base alla Cookie Law dovete informare i vostri utenti con 2 sistemi: informativa breve, ossia la barra che avrete sicuramente visto entrando in Este Computer e in molti altri siti, e un’informativa estesa, dove specificheremo ogni dettagli sull’uso dei cookie da parte del nostro sito. La mia la trovate in questa pagina.

Le due informative obbligatorie

Nell’informativa breve dobbiamo aver cura di specificare solo alcuni dettagli:

  1. la scelta di accettare o meno i cookie è facoltativa da parte dell’utente
  2. un pulsante (o link) per permettere di accettare l’informativa
  3. un pulsante (o link) all’informativa estesa
  4. il consenso automatico se si continua a navigare nel sito

Per quanto riguarda l’informativa estesa, le cose si complicano perchè dovremo esporre tutti i dettagli dell’uso dei cookie nel nostro sito. Innanzi tutto è sempre meglio informare su cosa sono i cookie e quali sono regolati dalla norma, in modo che l’utente possa comprendere tutto il contenuto dell’informativa, qualunque sia la sua specializzazione in questo ambito.

Elenchiamo anche tutti i cookie di terze parti utilizzati dal nostro sito, inserendo anche le relative policies sulla privacy che ogni singolo sito rilascia.

Dobbiamo obbligatoriamente informare su chi è a trattare i dati dell’utente, in poche parole, il gestore (o i gestori) del sito.

Infine dobbiamo informare l’utente cosa comporta rifiutare il trattamento dei suoi dati (nello specifico nell’uso dei cookie di terze parti), come ritirare il consenso e tutti i suoi diritti collegati.

Ora che sappiamo cosa dobbiamo fare, vediamo come farlo con WordPress.

Cookie Law: come integrarla in WordPress

Per integrare entrambe le informative nel nostro blog ci vengono in contro, come al solito, i plugin di WordPress. Quello che ho trovato più completo è Cookie Law Info.

Grazie a questo plugin saremo in grado di integrare le informative e inserire informazioni per ogni tipologia di cookie che utilizziamo.

Dopo l’installazione apparirà un’apposita voce nella side bar laterale.

cookie law

Menu di Cookie Law Info

Cookie Law Info: impostiamo la lingua italiana

Per prima cosa impostiamo il plugin in modo che comunichi in italiano con i nostri utenti. Andiamo quindi in Cookie Law Settings, nella scheda Cookie Law Message Bar e cambiamo l’informativa breve avendo cura di non rimuovere i due tag cookie_button e cookie_link perchè saranno quelli che ci mostreranno il pulsante “Accetta” e il link all’informativa estesa.

Ora andiamo nella scheda Customise Buttons per cambiare il testo al pulsante “Accetta” e al link dell’informativa estesa. Su questa pagina torneremo tra poco per impostare il link alla pagina dell’informativa. Clicchiamo quindi su Update Settings.

Cookie Law Info: creiamo le varie tipologie di cookie

Dal menu di Cookie Law, scegliamo Add New. Questa sezione assomiglia molto a quella degli articoli del nostro blog. Da qui possiamo creare una nuova tipologia di cookie, inserendo il nome, la descrizione, la tipologia e la scadenza (se prevista).

cookie law

Dobbiamo creare una tipologia per ogni cookie di profilazione nel nostro sito. Se ad esempio abbiamo pulsanti di Facebook, Twitter e Google Plus, dobbiamo crearne 3 con i relativi dati.

 Scriviamo l’informativa estesa

Arriviamo quindi al grosso del lavoro: scrivere l’informativa estesa. Per farlo creiamo una nuova pagina nel nostro blog e cominciamo a scrivere, avendo cura di trattare tutti i punti che la legge ci impone di inserire.

Nella pagina dell’informativa estesa possiamo inserire il tag cookie_audit, che permetterà a Cookie Law Info di inserire automaticamente nella pagina una tabella con tutti i cookie che abbiamo inserito poco fa.

Una volta pubblicata la pagina, torniamo in Cookie Law Info > Cookie Law Settings nella scheda Customise Buttons e inseriamo l’url della pagina appena creata nel campo Link URL.

Salviamo con il pulsante Update Settings ed abbiamo terminato il lavoro.

Alcuni avvertimenti sulla Cookie Law

Come ogni obbligo imposto dalla legge, il nostro ordinamento prevede anche una sanzione per il mancato rispetto della normativa. Questa sanzione corrisponde ad una multa che può variare dai 6.000€ ai 36.000€.

Il rischio di incorrere in una sanzione non è elevato ma, in caso di mancanze, il danno sarebbe enorme. Se quindi avete conoscenze in ambito legale specializzate nel settore informatico e della privacy sarebbe meglio sottoporgli la nostra informativa per avere un parere in più sulla sua correttezza.

In caso contrario vi suggerisco di adottare un servizio esterno che, in base alle scansioni o alle vostre impostazioni, realizzerà per voi una policy accurata. Tra questi servizi vi consiglio Iubenda o Nibirumailentrambi dotati di plugin per il blocco preventivo dei cookie fino a che l’utente non accetta la policy o comunque esprima il suo tacito consenso continuando a navigare.

Non prendete sottogamba la cosa perchè sul web la privacy conta più di ogni altra cosa!

Buon blog a tutti!

Leave a reply

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ultimi Tweet