BLOG

Applicare la Cookie Law al tuo sito: il consenso preventivo all’uso dei cookie

Luca Mainieri | Dicembre 18, 2020 | Tempo di lettura: 4 minuti
Cookie Law

Le piattaforme digitali, sempre più diffuse, devono prestare particolare attenzione alla sicurezza dei dati raccolti: il tema del consenso esplicito sta diventando quindi un elemento cruciale sia per gli utenti che fruiscono delle piattaforme stesse, sia per i gestori dei siti web e degli advertiser che si servono delle informazioni collezionate.
Il 4 maggio 2020 l’EDPB (Comitato europeo per la protezione dei dati) ha adottato nuove linee guida sul consenso valido nell’UE e in questo articolo troverai le novità sulla Cookie Law e i chiarimenti per aggiornarla sul tuo sito web. 

Cos’è la Cookie Law

La Cookie Law è una legge finalizzata alla tutela della privacy degli utenti web. 

La legge prevede che i proprietari di un sito web richiedano un consenso esplicito all’utilizzo dei cookie dell’utente. Senza consenso i cookie non possono quindi essere attivati, a meno che non siano necessari alla prestazione del servizio richiesto (ovvero alla pura navigazione del sito).

Indipendentemente da dove si trova il server che lo ospita, ogni sito di proprietà di una persona o organizzazione che fa parte della Comunità Europea è tenuto al rispetto di questa legge.

Differenza tra cookie tecnici e cookie di profilazione

Per iniziare si parte dall’individuazione dei cookie utilizzati dal proprio sito, la cookie law infatti distingue fra i seguenti tipi di cookie:

  • cookie tecnici: sono necessari al normale funzionamento del sito;
  • cookie di profilazione: acquisiscono le informazioni personali sui visitatori, tipicamente gusti e interessi;
  • cookie di terze parti: sono cookie installati da servizi esterni, per esempio Google Analytics, i video in embed, i pulsanti “mi piace” di facebook etc.

La cookie law impone l’obbligo di redigere una informativa estesa o cookie policy e di linkarla a tutte le pagine del sito.

L’Informativa Estesa o “Cookie Policy”

L’informativa estesa o “cookie policy”  è il documento più importante, da non confondere con la “privacy policy”. Va redatto se si utilizzano cookie di qualsiasi tipo. Deve contenere:

  • Specifiche informazioni su cosa siano i cookie;
  • Categoria del cookie utilizzato (tecnici, terze parti, profilazione);
  • Finalità del cookie utilizzato;
  • Scadenza del cookie;
  • I cookie di terze parti con i link ai singoli servizi;
  • Il responsabile dei trattamenti dei dati con indicazione di contatto;
  • Indicazioni sulla gestione dei cookie dal proprio browser.

Obbligo consenso Cookie: quali cookie occorre bloccare in modo preventivo

Chiariamo una questione importante: se si utilizzano solo cookie tecnici, l’informativa estesa o “cookie policy” è l’unico adempimento necessario per essere in regola!

Nel caso in cui, invece, il tuo sito faccia uso di cookie di profilazione e di terze parti, non assimilabili a cookie tecnici, allora è necessario:

  • mostrare l’informativa breve, mediante un banner informativo che informa l’utente sull’utilizzo dei cookie che sta accettando;
  • bloccare preventivamente tutti i cookie di profilazione e terze parti e tutti i servizi esterni incorporati;
  • sbloccare l’installazione dei cookie solo quando gli utenti effettuano esplicitamente questa scelta. 

Come evitare di dover applicare il blocco preventivo

Ti sveliamo alcuni dei servizi più diffusi e degli accorgimenti necessari a inibire i cookie di profilazione. 

Google Analytics

Il cookie di Google Analytics, se anonimizzato, può essere considerato un cookie tecnico e quindi non essere soggetto al blocco preventivo. L’anonimizzazione di Google Analytics comporta l’oscuramento delle ultime cifre dell’IP dei visitatori

Le istruzioni per anonimizzare Google Analytics sono disponibili nella guida ufficiale

Google Maps

Ogni mappa di Google Maps installa di default sul browser dei visitatori dei cookie di Google. È possibile tuttavia disattivarli sostituendo nello script nella sezione <head> del sito l’url espresso nell’src, in questo modo: 

<script type = “text/javascript” src = “https://maps.google.com/maps/api/js?key = API_KEY” ></script>

Con questo:

<script type = “text/javascript” src = “http://maps.googleapis.com/maps/api/js?key=API_KEY” ></script>

Usare Iubenda per il blocco preventivo dei cookie

La piattaforma Iubenda offre diverse opzioni utili a predisporre il blocco preventivo dei codici che potrebbero installare cookie. Innanzitutto devi assicurarti che le opzioni Blocco preventivo e riattivazione asincrona e Abilita il consenso preventivo siano attive (affinché funzioni correttamente, è necessario che entrambe le opzioni siano spuntate).

In più sono disponibili plugin che ti permettono di automatizzare l’implementazione della Cookie Law riducendo drasticamente la necessità di interventi diretti sul codice del sito. 

I plugin sono disponibili, completi di guide all’installazione, per queste piattaforme:

Un’altra opzione per predisporre i blocchi consiste nell’utilizzare Google Tag Manager, la guida per procedere in questo modo è disponibile direttamente sul sito di Iubenda.

Usare il plugin di Cookiebot per WordPress

Cookiebot offre un plugin per WordPress che rende il tuo sito internet pienamente conforme alle nuove regole Cookie Law.
Utilizzando il plugin WordPress di Cookiebot, hai a disposizione un banner di consenso altamente personalizzabile per gestire i consensi e dare agli utenti la possibilità di scegliere tra le diverse categorie di cookie.

Un cookie banner conforme al GDPR, realizzato da Cookiebot.

Cookiebot scansiona anche il tuo sito web alla ricerca di tutti i cookie e di simili tecnologie di tracciamento, per poi bloccarli tutti automaticamente fino a quando i tuoi utenti non scelgono quali categorie di cookie attivare.

Applicare il consenso preventivo dei cookie da codice senza plugin 

Se non volete ricorrere a plugin di terze parti o sistemi a pagamento, potete procedere in modo autonomo al blocco preventivo dei cookie di profilazione.

Esistono molti modi, uno dei quali è, per esempio, utilizzare questo script gratuito presente su GitHub.

Gli sviluppatori hanno messo a disposizione un plugin per la cookie policy gratuito, fornito come Open Source, pertanto è liberamente utilizzabile da chiunque volesse cimentarsi con il blocco dei cookie.

In particolare consente di implementare facilmente:

  • Il blocco preventivo di tutti gli elementi interni ed esterni che fanno uso di cookie;
  • La presentazione del banner (l’informativa breve) ai soli utenti che non hanno ancora accettato la cookie policy;
  • La registrazione del consenso dell’utente espresso con la continuazione della navigazione mediante clic sul pulsante di accettazione del banner;
  • Lo sblocco di tutti gli elementi preventivamente bloccati per i soli utenti che hanno espresso il consenso con le modalità descritte nel banner.

Lo script fa uso della libreria jQuery v.1.11 ed è retro-compatibile fino a IE6. Inoltre è stato testato coi principali smartphone. 

Attenzione: per implementare questo plugin occorre conoscere il codice HTML e Javascript, pertanto se non siete programmatori web sconsigliamo di percorrere questa strada.

Conclusioni

Con la diffusione di Internet e la notevole mole di dati che i proprietari di siti web si trovano a gestire attualmente, regolamentare il trattamento dei dati raccolti è diventato essenziale. Questo perché col tempo si sono fortemente evoluti anche i software di analisi e profilazione del comportamento degli utenti, che sono in grado di immagazzinare e raccogliere sempre più tipologie di dato.

Queste novità 2020 sulla regolamentazione del consenso ai cookies non devono destare preoccupazione, ma possono essere viste come una nuova spinta a rinnovarsi e nel contempo rinnovare il proprio sito web

E tu, stai correndo ai ripari? Raccontacelo qui sotto!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

CHIEDI AGLI ESPERTI

Contatta un Consulente

Giovani, dinamici e preparati. I consulenti di Neting sono a disposizione per una consulenza gratuita. Contatta ora il Team e inizia a svliuppare la tua strategia online.

contatta il team