Cookie Law.. Il tuo sito e Blog sono aggiornati alla nuova Normativa?

Cookie LawCari Lettori, ma sopratutto WebMaster e Blogger, il vostro Sito o Blog è già aggiornato in base alla Cookie Law, la normativa che coinvolge tutti i Siti Web e Blog dei paesi della Comunità Europea. Spero di si, perché il 3 Giugno 2015 è arrivato, da quel giorno il Garante alla Privacy può sanzionare i Siti e Blog che non si sono adeguati alla Cookie Law..
La Cookie Law non è affatto da sottovalutare, in quanto i proprietari dei siti che non saranno a norma rischiano di prendere multe davvero salate: da 6.000 euro a 36.000 euro per omessa informativa sulla privacy e da 10.000 a 120.000 euro nel caso in cui venga dimostrata l’installazione di cookie di profilazione senza l’autorizzazione degli utenti.
Navigando sul Web ho trovato molti siti e Blog che non si sono ancora adeguati alla Normativa della Cookie Law, per questo ho pensato di scrivere questo articolo che permetterà a voi cari lettori di adeguare il vostro Sito o Blog alla Cookie Law, nel caso non vi riuscite potete chiedermi aiuto lasciando un COMMENTO all’articolo o tramite il modulo CONTATTI .
Inoltre sempre navigando sul web ho trovato molti articoli che parlano della Cookie Law, ma a volte si fa confusione nei contenuti o nell’interpretazione, ma sopratutto non si riesce a dare una linea guida per adattare siti e blog alla Cookie Law, invece in molti siti si cerca di far terrorismo psicologico, proponendo soluzioni a pagamento che a volte non rispecchiano le esigenze degli utenti, comunque sappiate qualsiasi soluzione adottiate, l’IMPORTANTE è che seguite le indicazioni che vi propongo in questo articolo..
Ma ora andiamo a vedere i requisiti richiesti dalla Cookie Law e come aggiornare il vostro Blog e Sito secondo le nuove normative che regolano i Cookie …Cookie LawCominciamo facendo un po’ di chiarezza sulla Cookie Law..
Per rispettare la nuova normativa, è necessario implementare un banner con una informativa breve da mostrare all’utente alla sua prima visita, preparare una pagina con l’informativa completa sulla privacy e richiedere all’utente il consenso all’installazione dei cookie “di profilazione”.


Web App
Per un controllo veloce dei cookie generati da un sito web potete anche utilizzare questo strumento online, che ti mostra tutti i cookie che partono in automatico: http://webcookies.org/

Inizio chiarendo quest’ultimo punto.

Probabilmente sai già cosa sono i cookie: piccoli file di testo (che vengono creati in automatico) usati per tracciare le sessioni di navigazione e per memorizzare informazioni specifiche riguardanti gli utenti che accedono al server.

La nuova legge specifica chiaramente che nessun cookie può essere installato, ad eccezione dei cookie tecnici, prima che il consenso venga fornito dall’utente. Quindi, stop all’uso libero dei cookie di profilazione. 

Cosa significa? Qual è la differenza tra cookie tecnici e cookie di profilazione?

L’informativa sul provvedimento (che trovi a questa pagina) chiarisce la differenza tra queste due tipologia di cookie:

Cosa sono i cookie “tecnici”?

Sono i cookie che servono a effettuare la navigazione o a fornire un servizio richiesto dall’utente. Non vengono utilizzati per scopi ulteriori e sono normalmente installati direttamente dal titolare del sito web. Senza il ricorso a tali cookie, alcune operazioni non potrebbero essere compiute o sarebbero più complesse e/o meno sicure […].

Cosa sono i cookie “di profilazione”?

Sono i cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. Con questi cookie possono essere trasmessi al terminale dell’utente messaggi pubblicitari in linea con le preferenze già manifestate dallo stesso utente nella navigazione online.

Questa distinzione è indispensabile in quanto i siti web che fanno uso di cookie di profilazione saranno tenuti a comunicarlo all’utente che naviga sul sito web e a fare una notificazione al Garante della privacy.

Implementare un banner che avvisa gli utenti dell’uso dei cookie non è difficile. Tra un po’ vedremo come farlo attraverso un plugin gratuito di WordPress. Anche scrivere una pagina con la privacy policy non dovrebbe essere un’impresa ardua.

Il vero problema è la notificazione dei cookie di profilazione che dovrà essere effettuata telematicamente attraverso questa pagina e comporterà il pagamento di spese di segreteria che ammontano a circa 150,00€.
Omettere questa notificazione espone i proprietari dei siti web a multe che vanno da 20.000€ a 120.000€.

L’altra questione scottante riguarda i cookie di Google Analytics, un servizio che ormai utilizzano tutti i proprietari di siti web per raccogliere dati statistici sulle visite del proprio sito web.

La stessa informativa sulla normativa recita:

I cookie Analytics sono cookie “tecnici”?

No. Il Garante (cfr. provvedimento dell’8 maggio 2014) ha precisato che possono essere assimilati ai cookie tecnici soltanto se utilizzati a fini di ottimizzazione del sito direttamente dal titolare del sito stesso, che potrà raccogliere informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. A queste condizioni, per i cookie Analytics valgono le stesse regole, in tema di informativa e consenso, previste per i cookie tecnici.

In altri termini significa che i cookie di Google Analytics sono a tutti gli effetti dei cookie di profilazione, a meno che non raccolgano i dati degli utenti in maniera anonima. Google Analytics può infatti essere impostato per rendere anonimo l’indirizzo IP dell’utente che naviga sulle pagine del nostro sito.

Per questo ho contattato direttamente l’assistenza di big G per chiedere come anonimizzare (che parolone!) i dati raccolti da Analytics e questa è stata la risposta dell’operatore:

Devi aggiungere allo script di monitoraggio che già usi, questa stringa di codice:

ga(‘set’, ‘anonymizeIp’, true);

esattamente tra le due righe

ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);
ga(‘send’, ‘pageview’);

Per tanto il tuo codice finale apparirà in questo modo:

 ga(‘create’, ‘UA-XXXXXXXX-X’, ‘auto’);
 ga(‘set’, ‘anonymizeIp’, true); 
 ga(‘send’, ‘pageview’);

Con questo piccolo accorgimento renderai i cookie di Analytics dei cookie “tecnici” a tutti gli effetti e, nella pagina di informativa estesa sulla privacy, ti basterà segnalare l’uso di “cookie di Google Analytics con IP anonimizzato”.

Ma come ottenere il consenso dell’utente, prima di installare dei cookie di profilazione?

Il team di Iubenda, ha redatto una guida alla cookie law che spiega nel dettaglio come adeguarsi alla legislazione italiana in termini di banner, cookie policy e richiesta del consenso. Secondo la guida, che puoi trovare a questa pagina,

…il consenso viene fornito dall’utente tramite il proseguimento della navigazione, incluso il click sui link o lo scorrimento della pagina. Le sole situazioni in cui il consenso viene tenuto in sospeso si presentano qualora l’utente abbandoni il sito senza proseguire la navigazione (incluso lo scrolling) o qualora l’utente visualizzi la cookie policy.

Sembra semplice, ma implementare un modo per tenere il consenso in sospeso sarà impegnativo per molti siti e richiederà modifiche al codice del sito stesso. Per non complicarti la vita in questo senso, ti consiglio di affidarti al servizio di Iubendao di Cookies.coffee.

Vediamo ora come creare l’informativa che comunica all’utente quali sono i cookie di cui il tuo blog fa uso e il modo in cui verranno trattati i suoi dati personali.

Come stabilito dal Garante l’informativa deve essere presente in due modalità: breve ed estesa. Nel momento in cui l’utente accede al sito web (sulla home page o su qualunque altra pagina), deve immediatamente comparire un banner contenente una prima informativa “breve, con la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa “estesa”. Nella pagina di informativa estesa l’utente potrà reperire maggiori e più dettagliate informazioni sui cookie e scegliere quali autorizzare attraverso le impostazioni del suo browser.

Per questo motivo nella pagina di informativa estesa del nostro sito è indispensabile indicare come effettuare un “Opt-Out” dei Cookie non graditi, precisando all’utente come impostare i diversi browser per rifiutarli. A questo scopo puoi riportare nella tua informativa il seguente testo:

L’utente può bloccare o limitare la ricezione di cookies attraverso le opzioni del proprio browser.

Su Internet Explorer, cliccare sulla voce “Strumenti” della Barra dei menù e poi sulla sottovoce “Opzioni Internet”. Infine accedere alle impostazioni della scheda “Privacy” per modificare le preferenze relative ai cookies.

Su Firefox, cliccare sulla voce “Strumenti” della Barra dei menù e poi sulla sottovoce “Opzioni”. Infine accedere alle impostazioni della voce “Privacy” per modificare le preferenze relative ai cookies.

Su Chrome, digitare “chrome://settings/content” nella barra degli indirizzi (senza virgolette) e modificare le impostazioni relative ai cookies come si desidera.

Su Safari, selezionare la voce “Preferenze” e poi scegliere “Privacy”. Nella sezione Blocca Cookie specificare come Safari deve accettare i cookie dai siti internet.

Se si usa Safari su dispositivi portatili, come iPhone e iPad, è necessario invece agire in questo modo: andare sulla voce “impostazioni” del dispositivo e in seguito trovare “Safari” sul menù di sinistra. Da qui, alla voce “Privacy e sicurezza”, sarà possibile gestire le opzioni sui Cookie.

Per disabilitare i cookie di servizi esterni è necessario agire sulle loro impostazioni:
Servizi di Google
Facebook
Twitter

Come puoi vedere, alla fine del testo ho lasciato i link per disattivare i cookie di terze parti.

Ma vediamo ora come creare il banner di informativa breve.

Il sito del Garante recita:

Come deve essere realizzato il banner?

Il banner deve avere dimensioni tali da coprire in parte il contenuto della pagina web che l’utente sta visitando. Deve poter essere eliminato soltanto tramite un intervento attivo dell’utente, ossia attraverso la selezione di un elemento contenuto nella pagina sottostante.

Quali indicazioni deve contenere il banner?

Il banner deve specificare che il sito utilizza cookie di profilazione, eventualmente anche di “terze parti”, che consentono di inviare messaggi pubblicitari in linea con le preferenze dell’utente.

Deve contenere il link all’informativa estesa e l’indicazione che, tramite quel link, è possibile negare il consenso all’installazione di qualunque cookie.

Deve precisare che se l’utente sceglie di proseguire “saltando” il banner, acconsente all’uso dei cookie.

L’obbligo di usare il banner grava anche sui titolari di siti che utilizzano solo cookie tecnici?

No. In questo caso, il titolare del sito può dare l’informativa agli utenti con le modalità che ritiene più idonee […].

PER TUTTI I SITI WEB CONSIGLIO DI UTILIZZARE SITEBEAM

Sitebeam offre gratuitamente  in cambio dell’inserimento della vostra email  la possibilità di creare un codice per il blocco dei cookie, permettendovi di selezionare che cookie bloccare. 
Si riesce facilmente a creare il Banner per l’accettazione dei Cookie e il relativo collegamento alla pagina dedicata alla Policy Cookie, inoltre il servizio è completamente gratuito.
Una volta terminata la procedura Sitebeam genererà un codice, basta copiarlo e inserirlo prima della chiusura del Tag HEAD del nostro sito.

SE USI WORDPRESS LA SOLUZIONE AI COOKIE È NOTIFICA COOKIE..

Molto probabilmente, il tuo blog farà uso dei cookie di profilazione (basta avere i tasti di condivisione sui social), quindi dovrai implementare il tuo banner. Puoi farlo facilmente, scaricando il plugin gratuito Notifica Cookie.
Una volta installato il plugin, espandi il menù “impostazioni” di WordPress e clicca su “Notifica Cookie”. Da qui potrai modificare le opzioni del tuo banner.

Specifica nel campo “Messaggio” quali cookie di profilazione vengono eventualmente installati attraverso il tuo sito e informa il tuo utente che continuando la navigazione accetta gli stessi cookie.

Poi imposta gli altri campi, inserendo l’indirizzo della tua pagina di Privacy Policy come link personalizzato.

Attraverso l’opzione “Link target” potrai decidere se far aprire la pagina nella stessa scheda del browser o in una nuova. Personalizza a tuo piacimento il design del banner e poi clicca su “Salva le modifiche”.

Per quanto riguarda l’informativa estesa, invece, il Garante specifica che deve essere linkabile da ogni pagina del sito. Per adeguarti a questa direttiva, crea un link alla pagina dell’informativa nel Footer del tuo blog. Il sito del Garante riporta anche cosa deve indicare l’informativa “estesa”:

Deve […] descrivere analiticamente le caratteristiche e le finalità dei cookie installati dal sito […].

Deve includere il link aggiornato alle informative e ai moduli di consenso delle terze parti con le quali il titolare ha stipulato accordi per l’installazione di cookie tramite il proprio sito.

Deve richiamare, infine, la possibilità per l’utente di manifestare le proprie opzioni sui cookie anche attraverso le impostazioni del browser utilizzato.

Per attenerti a questo punto, dovrai usare un testo simile a quello che ti ho riportato prima e che indica come modificare le impostazioni sui cookie dei vari browser.

Per adeguarti in toto alla legge in materia di privacy e trattamento dei dati personali, sarà necessario anche fare delle piccole modifiche ai moduli del tuo sito che raccolgono le mail degli utenti. Dovrai informare l’utente in merito a come saranno trattati i suoi dati e raccogliere il suo consenso preventivamente all’iscrizione alla tua Mailing list.

Per questo bisognerà inserire una casella spuntabile che permetterà all’utente di confermare il suo consenso al trattamento dei dati personali. La stessa casella dovrà comparire inizialmente senza spunta ed essere necessariamente spuntata per far procedere l’utente all’iscrizione.

Mi auguro di avervi dato tutte le indicazioni necessarie per adeguare il vostro Sito o Blog alla Cookie Law, comunque ci ritornerò su questo argomento per darvi ulteriori informazioni o aggiornamenti..

Se hai trovato utile questo articolo o volete maggiori info sulla Cookie Law lascia un tuo COMMENTO, oppure #CONDIVIDILO con i tuoi amici.

Ricordo a chi vuole approfondire le proprie conoscenze su Excel e Word vi consiglio i miei due nuovi ebook gratuiti : Manuale Excel 2010 e Manuale Word 2010 , se vi Iscrivete alla Newsletter li avrete in omaggio.

#MAgodelPC
Esperto Mac

Bruno Pramaggiore

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

7 commenti su “Cookie Law.. Il tuo sito e Blog sono aggiornati alla nuova Normativa?”

%d blogger hanno fatto clic su Mi Piace per questo: