Social Media Per Aziende

Normativa sui cookie – un plugin per wordpress


Per chi
  • vuole che il proprio sito sia in regola per quanto riguarda l’utilizzo dei cookie
  • non sa che ogni sito deve essere in regola (o per meglio dire non lo sapeva, ma ora lo sa)

Molti di voi avranno senz’altro letto che per adeguarsi alla normativa europea è stato pubblicato dal Garante privacy un provvedimento che regola l’uso dei cookie sui siti web. Il provvedimento è piuttosto datato (8 maggio 2014), ma fino ad ora era possibile fare orecchi da mercante. Purtroppo la scadenza per mettersi in regola (3 giugno 2015) si appropinqua, per cui (se non lo avete già fatto) è il caso di capire di cosa si tratta e adeguarsi.

In soldoni si tratta di avvisare i vostri visitatori online che sul vostro sito sono presenti i cookie (e se usate wordpress sono presenti), spiegargli che tipo di cookie utilizzate e come devono regolarsi se non vogliono averci nulla a che fare. Come spiegato dal Garante privacy, sono sufficienti

  • un banner che notifica l’uso dei cookie
  • una pagina che contiene la vostra politica di gestione dei cookie
  • un cookie tecnico per tener traccia del consenso dell’utente.

Faccio notare che, come scritto nel provvedimento, se l’uso dei cookie è finalizzato a definire il profilo o la personalità dell’interessato, o ad analizzare abitudini o scelte di consumo, ovvero a  monitorare l’utilizzo di servizi di comunicazione elettronica con esclusione dei trattamenti tecnicamente indispensabili per fornire i servizi medesimi agli utenti siete soggetti all’obbligo di notificazione al Garante.

[Edit del 14 maggio 2015: come riportato da html.it (ringrazio Giuseppe per la segnalazione nei commenti) l’obbligo di notifica scatta se i cookie sono vostri oppure se avete accesso ai dati degli eventuali cookie di terze parti in forma disaggregata e risultate contitolari del trattamento.]

Cookie Notice

Cookie Notice è un plugin semplice ed efficace che vi aiuta a risolvere il problema (eccetto per l’informativa, alla quale dovrete provvedere da soli).

Per installarlo come al solito basta andare nella sezione Plugin di wordpress e cliccare su Aggiungi nuovo

worpdress-plugin-aggiungi-nuovo

… cercare il plugin (nel nostro caso Cookie Notice) e installarlo cliccando sull’apposito pulsante.

wordrpess-cerca-installa-plugin

Una volta installato e attivato comparirà nella lista dei plugin attivi e avrete la possibilità di decidere le impostazioni da utilizzare.

notifica-cookie-impostazioni

[Naturalmente il fatto di vedere scritto “Notifica” piuttosto che “Notice” oppure “Impostazioni” piuttosto che “Settings” dipende dalla lingua che avete impostato per il pannello di amministrazione del sito]

Se non toccate niente il messaggio appare in alto, scritto in bianco su sfondo nero, con un pulsante blu con scritto Ok per confermare la presa visione.

cookie-notice-messaggio

Se andate nelle impostazioni del plugin, potete modificare aspetto e contenuto del messaggio tramite le seguenti opzioni

  • Messaggio: permette di modificare il testo del messaggio (quello scritto in bianco)
  • Testo del bottone: permette di modificare il testo del pulsante
  • Maggiori informazioni: potete abilitare l’inserimento di un link ad una pagina che contiene maggiori informazioni (caldamente consigliato, visto che il Garante lo richiede)
  • Link target: specifica se il link alle maggiori informazioni si deve aprire in un’altra scheda del browser (_blank) o in quella attuale (_self)
  • Scadenza del cookie: è buffo, ma anche il plugin Notice Cookie usa un cookie, di modo da tenere traccia di chi ha preso visione (ovvero chi ha premuto Ok) e non fargli vedere il messaggio ogni volta che visita il sito – a questo cookie è possibile dare una scadenza
  • Script placement: specifica se il codice del plugin deve essere piazzato nel Header o nel Footer del sito (per il funzionamento del plugin è indifferente – personalmente preferisco metterlo nel footer)
  • Disattivazione: se abilitato, quando disattivate il plugin vengono eliminati tutti i dati ad esso associati.

In più avete alcune opzioni grafiche

  • Posizione: specifica se il messaggio deve essere visualizzato in alto o in basso nella pagina
  • Animazione: indica come deve sparire il messaggio quando qualcuno preme il pulsante di accettazione
  • Stile del bottone: potete decidere lo stile del pulsante di accettazione e di quello per maggiori informazioni (se attivo)
  • Colori: potete modificare i colori del testo del messaggio e dello sfondo del messaggio.

 

Un plugin, semplice, utile e funzionale. Che si può desiderare di più?

 

49 comments for “Normativa sui cookie – un plugin per wordpress

  1. Aprile 30, 2015 at 12:34 pm

    domanda: qualcuno sa come fare materialmente a rendere asincrono il caricamento dei plugin social e di terze parti e dei banner pubblicitari per far sì che non vengano installati cookie prima del suo consenso?

    • Lorenzo Sali
      Aprile 30, 2015 at 1:28 pm

      Non so se è possibile fare quello che chiedi, ma da una breve ricerca su google ho qualche perplessità. Una soluzione potrebbe essere usare una landing page da mostrare al primo accesso per ottenere il consenso. Se però trovi una soluzione migliore, fammi sapere qual è che sono curioso.

      • Aprile 30, 2015 at 10:01 pm

        Va bene, se la trovo sarò felice di condividerla. Ho sentito di recente un Avvocato, esperto in materia di privacy (l’intervista è nel mio blog), ma ovviamente abbiamo potuto affrontare insieme solo argomenti prettamente giuridici e non gli aspetti più tecnici della questione. So per certo, però, che il gestore del sito dovrebbe poter dimostrare l’avvenuto consenso informato dell’utente.

        • Lorenzo Sali
          Maggio 1, 2015 at 10:42 am

          Per quello che vedo in giro, ancora non c’è molta chiarezza su questo argomento, nonostante le circolari pubblicate dal Garante. Il problema del consenso preventivo si pone per i cookie di profilazione, ma potenzialmente tutti i cookie sono di profilazione – dipende da come vengono utilizzate le informazioni raccolte (e mi pare che sia anche quello che dice l’avvocato). Finché non sarà definito un modo oggettivo per determinare a quale categoria appartiene un cookie siamo un po’ in un limbo. Del resto la domanda nasce spontanea: se permetto la registrazione al mio sito tramite facebook, il cookie è tecnico perché necessario all’accesso dell’utente… o no? 😉

          • Maggio 1, 2015 at 9:47 pm

            Se uso un plugin di Facebook, però, si tratta di un plugin di terze parti e poiché è Facebook, in questo caso, a raccogliere e gestire i dati personali degli utenti è giusto definirlo cookie di profilazione a mio parere. Cookie tecnici dovrebbero essere quelli strettamente necessari per la corretta fruizione del sito web.

          • Lorenzo Sali
            Maggio 2, 2015 at 11:25 am

            Esatto, è proprio quello il punto: se io permetto la registrazione al sito SOLO tramite facebook (ad esempio via autenticazione OAUTH), il cookie di facebook pur essendo di terza parte è necessario per fruire del sito, ma è presumibile che facebook usi i dati anche per profilare. D’altra parte in teoria potrei usare anche un cookie di wordpress per profilare, anche se non è di terze parti. Prima o poi qualcuno si renderà conto che è necessario poter identificare in maniera oggettiva qual è la funzione di un cookie. In ogni caso concorderai con me che è impensabile che tutti quelli che usano Google Analytics o un plugin social (ovvero quasi tutti i siti) facciano la comunicazione al Garante Privacy…

          • Maggio 5, 2015 at 11:20 am

            La notifica al garante dovrebbe essere a carico della terza parte, non del gestore del sito.

          • Lorenzo Sali
            Maggio 5, 2015 at 12:00 pm

            Dal provvedimento non è chiarissimo, anche se concettualmente mi torna. In ogni caso dai un’occhiata all’informativa di Almalaurea, mi sembra particolarmente ben fatta. Permettono anche l’autenticazione tramite social e descrivono molto bene i cookie utilizzati.

  2. Maggio 14, 2015 at 9:49 am

    Come indicato dalla stessa Authority, per la quale l’utilizzo del termine “autonomo” non è di secondaria importanza:
    La notificazione è una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l’esistenza di un’attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo titolare del trattamento.
    La notificazione va effettuata telematicamente, una sola volta e prima che inizi il trattamento dei dati. A ciò si aggiunga che:
    ogni notificazione inviata al Garante (prima notificazione, modifica o cessazione del trattamento) deve essere accompagnata dal pagamento dei diritti di segreteria, il cui importo è fissato in euro 150,00.
    Prima di mettere mano al portafogli sarà comunque bene tenere presente che nel caso in cui il gestore (o titolare) di un sito Web impieghi unicamente cookie di profilazione di terze parti, non sarà necessario provvedere alla notificazione, questo perché le modalità e le finalità del trattamento perseguite non rientrano nel controllo di quest’ultimo. Unica eccezione il caso in cui il medesimo soggetto possa effettivamente accedere ai dati raccolti in forma disaggregata dai cookie.
    In quest’ultimo caso infatti, ai fini della notificazione, si dovrà valutare la presenza di “contitolarità” o di titolarità autonoma del trattamento, come nel caso in cui gestore (o titolare) abbia dato vita ad accordi con le terze parti riguardo allo sfruttamento dei cookie di profilazione.

    fonte:
    http://blog.html.it/11/05/2015/cookie-law-la-comunicazione-al-garante/

    • Lorenzo Sali
      Maggio 14, 2015 at 10:02 am

      Quindi la discriminante per la notifica è l’accesso ai dati dei cookie in forma disaggregata. Grazie Giuseppe per la segnalazione.

      • Maggio 14, 2015 at 12:41 pm

        No, credo che la discriminante sia la presenza o meno di servizi di terze parti. Se utilizzo un sistema di statistica o pubblicitario proprietario devo fare la notifica. Se mi limito ad utilizzare Adsense o plugin social (servizi di terze parti) non devo fare la notifica, ma informare l’utente che tali servizi potrebbero utilizzare cookie di profilazione.
        Io l’ho intesa così.
        Resta da capire se bisogna inoltrare la notifica al garante in caso di newsletter, box commenti o altri servizi che richiedano all’utente di fornire dati personali (nome, e-mail etc).

        • Lorenzo Sali
          Maggio 14, 2015 at 3:14 pm

          Credo che tu abbia inteso bene. L’articolo di html.it aggiunge semplicemente che se i plugin sono di terze parti ma tu hai accesso ai dati e sei corresponsabile, sei tenuto alla notifica. Ma direi che si tratta di casi estremamente particolari, che non riguardano i siti “normali”. Per quanto riguarda le normali newsletter (in cui si chiede nome ed email), i dati (peraltro necessari per fornire il servizio) dovrebbero essere presi con il consenso degli interessati e non rientrare nel caso dei cookie di profilazione.

  3. Giusy
    Maggio 20, 2015 at 12:37 pm

    Buongiorno, mi sorge un dubbio e spero che voi potete aiutarmi. Anche chi utilizza wordpress.com deve adeguarsi a questa normativa?

    • Lorenzo Sali
      Maggio 20, 2015 at 12:54 pm

      Sì, la normativa è rivolta a chiunque faccia uso di cookie, indipendentemente dalla piattaforma che ospita il sito/blog, quindi anche agli utenti di wordpress.com.

  4. Laura
    Maggio 21, 2015 at 1:38 pm

    Salve! Grazie per questo articolo! Io sono su wordpress.com quello gratuito e non ho la voce plugin che fate vedere nell’esempio. Dunque mi pare che quella soluzione non sia possibile nel mio caso. Ho seguito il consiglio del blog di wordpress.com che dice di creare un widget di testo con il link alle policy privacy di wordpress. In questo caso dovrebbe bastare visto che non ci sono cookies di terzi ma sono tutti gestiti a fini esclusivamente tecnico/statistico da wp oppure no?

    • Maggio 21, 2015 at 2:43 pm

      Ciao Laura potresti indicarmi dove si trova il testo alle policy privacy di wordpress? Grazie

    • Lorenzo Sali
      Maggio 21, 2015 at 2:47 pm

      Se non usi altri cookie oltre a quelli di wordpress e non ci sono cookie di profilazione in ballo, dovrebbe essere sufficiente.

  5. Maggio 21, 2015 at 2:24 pm

    Il plugin è utilissimo, dal punto di vista tecnico. Ma per quanto riguarda l’informativa, come si fa a provvedere da soli?

    • Maggio 21, 2015 at 2:45 pm

      Dai un’occhiata al mio blog, ci sono la privacy e la cookie policy. Vanno ovviamente rapportate al tuo caso.

      • Maggio 21, 2015 at 2:51 pm

        Alessia ma è un incubo burocratico…di già scritto non c’è niente? Una cosa tipo da copiare e incollare 😀

        • Maggio 21, 2015 at 2:53 pm

          Prendi spunto dalle mie policy 😉

          • Maggio 21, 2015 at 3:00 pm

            Grazie, in effetti non volevo fare copi/incolla delle policy dei siti altrui, ma se mi date il permesso…
            Comunque credo che un blog come il mio abbia solo cookie tecnici, quindi credo che oltre al “cappello” in cui spiego cosa sono i cookie, la descrizione dei cookie tecnici, e che potrei contenere collegamenti con siti esterni che utilizzano un’altra policy, direi che non devo scrivere altro.
            Grazie delle delucidazioni.

          • Maggio 22, 2015 at 2:32 pm

            Ciao Alessia, ti spiace se anche io prendo spunto dalla tua?
            Non avevo proprio idea da dove partire, almeno così ho un’ottima base per non sbagliare. 🙂

    • Lorenzo Sali
      Maggio 21, 2015 at 2:53 pm

      Puoi prendere spunto dalla nostra (meglio se lo fai tra qualche giorno, visto che la integreremo con qualche aggiunta), o da quella di Alessia (visto che si è offerta volontaria, la sfruttiamo 😉 ) o da qualche altra policy presente su internet, sempre stando attenta a reimpostarla in base alle esigenze specifiche del tuo blog.

      • Maggio 21, 2015 at 3:36 pm

        Grazie. E pensare che ho aperto un blog solo per scrivere un po’ di cose mie…guarda cosa mi ritrovo a dover fare.

  6. Maggio 21, 2015 at 6:04 pm

    Molto chiaro, ma resta ancora problematica la questione di bloccare i cookies (di terze parti) sul blog/sito prima dell’assenso del visitatore.
    Il plugin in questione (e anche tutti gli altri visto che sono fatti per la norma europea che non accenna a questo blocco preventivo) quindi non è sufficiente e io resto ancora bloccata, speriamo tutti insieme di riuscire a trovare una soluzione.

  7. Marzia
    Maggio 21, 2015 at 6:40 pm

    È vero che Analytics va “anonimizzato” altrimenti è necessaria la notifica?

    • Lorenzo Sali
      Maggio 21, 2015 at 6:56 pm

      La notifica mi sembra esagerata, nella peggiore delle ipotesi è un cookie di profilazione di terze parti e quindi necessita del consenso dell’utente. Da quello che abbiamo capito, devi notificare se hai accesso ai dati profilati. Rendere Analytics anonimo darebbe il vantaggio di renderlo un cookie tecnico, per cui, se non hai altri cookie di profilazione sul sito, non hai nemmeno bisogno del consenso preventivo dell’utente, che, come ha rimarcato anche Alessia nel commento precedente al tuo, rimane la questione più complicata da gestire.

  8. Maggio 22, 2015 at 2:31 pm

    Buongiorno, scusate, ma in questo turbinio di informazioni che mi ruotano in testa a causa della lettura di opinioni, articoli, siti che offrono opzioni a pagamento… non ci capisco più nulla!!!
    Chiedo il Vostro aiuto per capire se sto procedendo bene.
    Ho un blog personale, su wordpress.com, ho acquistato (18€ all’anno) solo il dominio qualche settimana fa.
    Nel mio blog non uso Google Analitycs, mi attengo alle statistiche di WordPress. Ho inserito l’area commenti, ho la possibilità di condividere i post sui vari social. Tramite widget ho inserito la pulsantiera con l’accesso ai profili Instagram/Facebook/Pinterest legati al blog e un widget con il riquadro Mi Piace di facebook. Ricevo campioni omaggio da alcune Aziende e quando li uso in cucina e non, riporto il link al sito/pagina/etc. della stessa e lo faccio gratis.
    Non ho la sezione plugin, pertanto ho creato un widget di testo con il link alla policy.
    Da ciò che ho potuto capire: 1) non devo fare nessuna comunicazione al garante; 2) i miei sono solo cookie di terzi, pertanto è sufficiente la sola comunicazione all’utente. Giusto?
    La domanda è: pensate che un semplice widget laterale possa essere in regola?!? WordPress non risponde alla mail di sollecito e al solo pensiero di migrare tutto il lavoro su un’altra piattaforma… mi si accappona la pelle!!
    Grazie all’anima pia che mi aiuterà a capire.

    • Lorenzo Sali
      Maggio 22, 2015 at 11:07 pm

      1) Giusto. 2) Se sono cookie di profilazione, da quello che abbiamo capito non basta la comunicazione, ma serve il consenso preventivo dell’utente per poterli installare. Il widget di per sé potrebbe andare bene, ma dovrebbe essere ben visibile, mentre nel tuo caso bisogna scorrere verso il basso per vederlo. Non dico che non vada bene (dopo tutto anche per leggere gli articoli bisogna scorrere verso il basso), ma non metterei la mano sul fuoco sul fatto che sia accettabile per il Garante.

  9. Maggio 22, 2015 at 2:33 pm

    Grazie per questo articolo, mi avete decisamente illuminato. Vado subito a provvedere sperando di far bene tutto. 🙂

  10. Francesco
    Maggio 28, 2015 at 12:36 pm

    Buongiorno,
    Grazie per l’articolo che mi ha aiutato a capire meglio la normativa. Grazie anche ad Alessia Martalò per le sue preziose indicazioni

    • Maggio 28, 2015 at 12:59 pm

      E’ stato un piacere!

    • Lorenzo Sali
      Maggio 29, 2015 at 8:50 am

      Grazie a te Francesco e a tutte le altre persone che commentando ci aiutano a fare ancora più chiarezza.

  11. Carmine
    Maggio 30, 2015 at 1:11 pm

    Salve, volevo chiedervi se i cookie dei pulsanti social che essenzialmente sono di terze parti, vanno bloccati preventivamente o soltanto citati nell’informativa estesa con link alle policy relative? Grazie.

    • Lorenzo Sali
      Giugno 1, 2015 at 8:25 am

      Ciao Carmine, è un aspetto su cui si è dibattuto e si sta ancora dibattendo. Quello che possiamo dire per certo è che nella pagina a cui rimanda l’ultima news pubblicata sul sito del Garante non si parla di blocco preventivo.

    • Giugno 1, 2015 at 9:43 am

      Ciao Carmine,

      io personalmente ho notato che i pulsanti sociali – all’avvio del sito – non rilasciano alcuni cookie. Inoltre se cliccati provocano l’apertura di una nuova finestra che porta al social in questione, per cui il sito di partenza direttamente non dovrebbe installare alcun cookie. Potrebbe essere una interpretazione corretta?

      • Lorenzo Sali
        Giugno 1, 2015 at 9:50 am

        Buongiorno Alessia, è una cosa che avevo notato anch’io (per i nostri pulsanti) e mi sembra un’interpretazione corretta. Non mi sentirei di assolutizzarla perché ci sono tanti tipi di pulsanti social e credo che si debba valutare di volta in volta. Comunque io resto scettico sul blocco preventivo dei plugin di terze parti e spero che venga fatta chiarezza ulteriore su questo punto da parte del Garante (il fatto che la news del 29 maggio non ne parli mi sembra incoraggiante).

  12. Giovanni
    Giugno 1, 2015 at 1:42 pm

    Per i blog tipo nomeblog.wordpress.com come si installa il plugin?
    Grazie

    • Lorenzo Sali
      Giugno 1, 2015 at 3:05 pm

      Se non sbaglio su wordpress.com non puoi installare plugin, ma la soluzione proposta sopra da Francesca di usare un widget mi sembra valida.

  13. Giugno 3, 2015 at 5:02 pm

    Ho un sito in WordPress ed utilizzo il plugin indicato (fino ad ora il migliore fra quelli gratuiti).
    Temo però che non soddisfi interamente la norma quando dice che i cookie di profilazione (e fra questi ricadono anche i “mi piace” di Facebook e “+1” di Google) devono essere disabilitati fino al consenso dell’utente. A scanso di problemi (multe salatissime) per il momento ho bloccato in toto i vari “mi piace” (il che però penalizza il posizionamento SEO). Nel frattempo ho chiesto agli sviluppatori del plugin (mediante apposita pagina) se sia possibile ottenre questo “blocco” dei cookie di terze parti fino all’OK dell’utente.
    Cordialmente.

    • Lorenzo Sali
      Giugno 3, 2015 at 5:21 pm

      Grazie Marco per la tua testimonianza. Questa storia del blocco preventivo sta mettendo tutti in difficoltà. A questo proposito segnalo la petizione #bloccailcookie, hai visto mai che possa avere qualche effetto…

    • Giugno 3, 2015 at 5:27 pm

      Marco, il plugin Third Party Cookie Eraser, di Andrea Pernici, blocca tutti i cookie di profilazione di terze parti. Ti consiglio di dare un’occhiata.
      Verifica poi che i plugin social effettivamente rilascino cookie, altrimenti è inutile bloccarli, come ho scritto qualche commento più in alto.
      In bocca al lupo!

  14. Banji
    Giugno 11, 2015 at 4:29 pm

    ottimo articolo, vi segnalo anche questo plugin che però è a pagamento, l’ho preso perché avevo bisogno di non penalizare la seo, davvero valido! http://bootcooker.com/

    • Lorenzo Sali
      Giugno 12, 2015 at 9:19 am

      Grazie Banji per il commento e per la segnalazione.

      • Giugno 12, 2015 at 10:26 am

        Avete già dato un’occhiata all’infografica pubblicata sul sito del Garante? Secondo voi è chiara?

        • Lorenzo Sali
          Giugno 12, 2015 at 2:31 pm

          È chiara quanto può esserlo un’infografica. Io continuo ad essere perplesso sulla logica che sta dietro al blocco dei cookie di terze parti. In pratica ogni volta che usiamo codice di terze parti dovremmo non solo verificare se vengono installati i cookie, ma anche di che tipo sono i cookie (analitici o di profilazione) e come i dati raccolti vengono gestiti dalla terza parte. Senza contare che per alcuni cookie analitici è richiesta la notifica al garante. Mi pare un po’ complicato. Queste almeno sono le considerazioni che mi vengono a caldo…

  15. Massimo
    Agosto 28, 2015 at 10:16 am

    Molto interessante ! segnalo anche l’uscita di un plugin wordpress (nella versione gratuita) COOKIE LEGAL, che ottempera integralmente all’adempimento del garante sulla privacy sui cookie. Ieri l’ho installato e devo dire che quello che mi ha più colpito è la semplicità disarmante di utilizzo a differenza di buoni plugin gratuiti che esistono in wordpress, Blocca preventivamente i cookie e permette di gesrire il layout e la grafica del banner liberamente. Cosa importante è tutto in Italiano. Esiste anche una versione premium, che scrivono che deve uscire e degli add on a pagamento.

    • Lorenzo Sali
      Agosto 28, 2015 at 12:25 pm

      Ciao Massimo, ottima notizia. Appena abbiamo un attimo di tempo lo proviamo e magari lo recensiamo. Grazie per la segnalazione!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Time limit is exhausted. Please reload the CAPTCHA.

%d blogger hanno fatto clic su Mi Piace per questo:
Visit Us On FacebookVisit Us On Google PlusVisit Us On TwitterVisit Us On Pinterest