Cookies su WordPress: come adeguare un sito alla normativa europea

Cookies WordPress: tutto quello che devi sapere per un sito senza problemi (e senza multe)
Configurare cookies su WordPress

Tabella dei contenuti

Hai presente quando ti colleghi su un sito e ti compare la richiesta di accettare l’utilizzo dei cookies?

Forse ancora non lo sai, ma è un adempimento imposto dal Garante della Privacy con un provvedimento del 2014 diventato legge il 2 giugno 2015. Da quel giorno, la normativa prevede che chi visita un sito internet riceva un avviso chiaro sui cookies in uso e fornisca il proprio consenso per la profilazione.

Rispettare le regole sulla cosiddetta cookie policy è fondamentale per non incappare in multe anche molto salate ed evitare conseguenze legali. 

Non solo: gioverà anche alla professionalità della tua attività. Entrare in un sito che non rispetta le regole è un po’ come entrare in un negozio senza registratore di cassa: basta un controllo della finanza per chiudere tutto.

Se stai per lanciare un’attività digitale, o nella – sventuratissima – ipotesi che tu non abbia ancora preparato la documentazione giusta per il tuo sito già online, niente panico! WP-OK arriva in tuo soccorso. 

Ecco tutto quello che hai bisogno di sapere per adempiere alla normativa cookies, e 3 strumenti che ti consigliamo caldamente di provare per configurarla in modo semplice e sicuro.

Prima di iniziare: cosa sono i cookies

Prima di snocciolare i dettagli della configurazione dei cookies WordPress, facciamo un passo indietro e cerchiamo di capire di cosa stiamo parlando.

I cookies sono dei semplici file di testo che vengono salvati sul browser del visitatore quando si collega a un sito. Raccolgono alcune informazioni sull’utente che sono poi inviate di nuovo al server del sito durante la navigazione e nelle visite successive.

Prendiamo la definizione ufficiale del nostro Garante della Privacy

I cookie sono stringhe di testo di piccole dimensioni che i siti visitati dall’utente inviano al suo terminale (solitamente al browser), dove vengono memorizzati per essere poi ritrasmessi agli stessi siti alla successiva visita del medesimo utente. Nel corso della navigazione su un sito, l’utente può ricevere sul suo terminale anche cookie che vengono inviati da siti o da web server diversi (c.d. “terze parti”), sui quali possono risiedere alcuni elementi (quali, ad esempio, immagini, mappe, suoni, specifici link a pagine di altri domini) presenti sul sito che lo stesso sta visitando.

Il nome – che in italiano vuol dire biscotto – risale ai primi anni Ottanta e si riferisce alle prime forme di scambio di dati digitali tramite server. All’epoca si parlava di magic cookie, ma non esiste un motivo ufficiale per cui si è scelto di chiamare questi pacchetti di file come un dolcetto. Misteri dell’informatica e di noi nerd…

Ma quali sono le informazioni che raccoglie un cookie? Ce ne sono di ogni tipo. Per esempio si salva le preferenze di lingua quando visiti delle pagine web disponibili in più idiomi, o i prodotti rimasti nel carrello se hai visitato un ecommerce senza completare l’acquisto. Un altro caso classico riguarda le credenziali di accesso per entrare su un sito, come quando ti colleghi a un social network e non devi inserire ogni volta nome utente e password.

Le categorie principali dei cookies

A livello generale, possiamo dividere i cookies in 3 grandi categorie:

  • tecnici;
  • di profilazione, o di marketing;
  • di terze parti.

C’è poi da distinguere tra cookies di sessione e cookies persistenti, cioè tra quelli che si cancellano dopo la chiusura del browser e quelli che invece rimangono attivi anche per le visite successive. 

I cookies tecnici riguardano invece le impostazioni di navigazione dell’utente e possono essere a loro volta suddivisi in questo modo:

  • analytics, che contengono notizie statistiche sulla sessione di navigazione;
  • funzionali, che memorizzano le preferenze degli utenti per facilitare le visite successive – come le impostazioni sulla lingua che abbiamo visto poco fa;
  • cookies di social network, per autorizzare condivisioni e interazioni a mezzo social.

Un cookie di profilazione, d’altro canto, raccoglie e fornisce dati per le inserzioni pubblicitarie e formula un’ipotesi di profilo dell’utente per configurare messaggi di advertising personalizzati. I cookies di marketing sono senza dubbio quelli che dovrai gestire con la maggiore attenzione. 

I cookies tecnici e di profilazione vengono generati direttamente dal sito su cui stai navigando, e sono detti anche di prima parte. I cookies di terze parti, invece, raccolgono notizie sulla navigazione per conto di un sito o dominio diverso rispetto a quello che stai visitando. È il classico caso dei pixel di monitoraggio, come quelli di Facebook o di Google Analytics

Come vedi, il panorama dei cookies è ampio e variegato ed è facile fare confusione. Considera inoltre che lo stesso cookie può appartenere a più categorie diverse allo stesso tempo, a seconda delle informazioni che cataloga. Rimaniamo sui cookies di Google Analytics per fare un esempio. Sono di terze parti, ma anche tecnici perché trascrivono alcune statistiche sulla visita. Se salvano l’indirizzo IP dell’utente, poi, vanno considerati anche come strumenti di marketing.

Come deve comparire l’informativa

Ora che conosciamo meglio i cookies, capiamo in che modo dobbiamo avvisare i nostri visitatori sul loro utilizzo.

La legge italiana prevede che l’utente visualizzi l’informativa sulla profilazione appena si collega al sito in un banner, un pop-up o una barra di notifica. L’avviso deve riportare le indicazioni più rilevanti sui cookies per WordPress e sull’uso che ne verrà fatto.

È quella che viene chiamata informativa breve, una forma sintetica e di rapida consultazione a cui prestare il consenso cliccando su un pulsante che di solito riporta la dicitura “Accetto”.

Questo messaggio deve, per legge, contenere un link che rimanda a una pagina con tutti i dettagli sull’utilizzo dei cookies. Si tratta dell’informativa estesa, un documento che il visitatore può consultare in qualsiasi momento durante la navigazione.

Di solito, è buona prassi inserire il link anche in uno degli elementi fissi delle pagine, come il footer o, se prevista nel design del sito, una sidebar.

In questo testo includi tutto quanto quello che l’utente ha bisogno di sapere sull’utilizzo dei suoi dati personali e sulla loro raccolta. Hai l’obbligo di fornire spiegazioni anche su cosa sono i cookies e sulle loro diverse tipologie e su come archiviano le statistiche. Il visitatore, tramite la pagina dell’informativa estesa, deve anche poter revocare il proprio consenso in qualsiasi momento, anche se l’ha già fornito nel banner dell’informativa breve.

Abbiamo fatto una rapida panoramica sulle previsioni di legge e sui tipi di cookie più diffusi sul web. Adesso però passiamo alla parte concreta e parliamo di cosa puoi fare per adeguare il tuo sito WordPress alla cookie policy.

Districarsi tra norme e cavilli non è semplice per chi non ha una preparazione giuridica. Dal 2018, poi, i proprietari di siti web devono preoccuparsi non solo della normativa sui cookies ma anche del temuto GDPR, il regolamento generale per la protezione dei dati personali dell’Unione Europea. Una direttiva che prevede sanzioni ancora più elevate in caso di errori – o mancanze – e che ha portato a controlli sempre più rigidi.

Se te la senti, puoi provare a scrivere le informative per conto tuo, magari aiutandoti con la guida messa a disposizione dal Garante della Privacy. Con un po’ di pazienza e di preparazione puoi redigere la documentazione in autonomia, ma attenzione: ogni piccolo errore potrebbe costarti una multa da migliaia di euro! 

Il nostro consiglio, per operare in tutta tranquillità, è di farti aiutare da uno studio legale esperto in diritto informatico. Con l’ausilio di un professionista avrai testi redatti su misura riguardanti tutte le fattispecie che potrebbero nascondere pericoli per il tuo sito WordPress. Ci rendiamo conto, però, che una simile consulenza prevede costi elevati e tempi lunghi, e non è sempre la soluzione migliore.

Per fortuna, i cookies su WordPress possono essere gestiti tramite 3 plugin che aiutano ogni giorno migliaia di attività online, e che non richiedono preparazione giuridica o risorse per una consulenza legale. Stiamo parlando di: 

  1. Iubenda;
  2. Cookie Notice;
  3. GDPR Cookie Consent.

Tre strumenti disponibili anche in versione gratuita che forniscono modelli di policy adatti a qualsiasi tipo di attività. Vediamo le loro caratteristiche principali.

  1. Iubenda
Screenshot of www.iubenda.com

Iubenda è senza dubbio uno degli strumenti per la gestione di cookie, privacy e GDPR più conosciuti e diffusi. Opera in oltre settanta Paesi con una gamma di servizi in continua espansione. 

Può contare su un reparto giuridico che redige per te i documenti legali per adempiere alla cookie policy e alle previsioni GDPR. Ha inoltre il notevole vantaggio di essere disponibile anche in italiano, e ti mette a disposizione la consulenza di una squadra di avvocati specializzata nella normativa di settore.

Una volta che la tua documentazione è pronta, ti basta installare l’apposito plugin WordPress, e i cookies non saranno più un problema per la tua impresa digitale.

Ecco i vantaggi più importanti:

  • consulenza di un gruppo internazionale di legali;
  • redazione dei testi in otto lingue diverse;
  • focus sulla normativa per app;
  • adeguamento automatico ai cambiamenti della normativa;
  • 1.500 clausole diverse tra cui scegliere per personalizzare i tuoi documenti;
  • dashboard unica per tutti i tuoi progetti, molto utile se gestisci più siti WordPress.

I servizi di Iubenda partono da un modello gratuito di base per la sola privacy policy. Offrono poi diverse proposte in abbonamento – a partire da 27€ annuali – per coprire anche i cookies e la GDPR.

  1. Cookie Notice
Screenshot of hu-manity.co

Cookie Notice ti aiuta a configurare la documentazione sulle pagine web con diverse opzioni per la personalizzazione. Tra le altre cose, ti permette di scegliere dove posizionare il banner, modificare il messaggio e configurare diverse opzioni per l’accettazione – con il classico clic, la chiusura del banner o il semplice scroll.

Ecco alcune delle sue caratteristiche più rilevanti:

  • diverse opzioni tra cui scegliere per la scadenza dei cookies;
  • blocco manuale del caricamento degli script di pagina;
  • ricarica la pagina dopo il clic su “Accetto”;
  • compatibilità con i plugin per i siti WordPress multilingua;

Rispetto a Iubenda non è un vero e proprio strumento di assistenza giuridica, e quindi fornisce solo dei modelli di informativa standard; ma resta senza dubbio un plugin più che valido per attività piccole e medie. 

È completamente gratuito.

  1. GDPR Cookie Consent
Screenshot of www.cookielawinfo.com

Con oltre un milione di installazioni attive su WordPress, GDPR Cookie Consent è uno dei plugin più utilizzati al mondo.

Tra le sue caratteristiche da segnalare ci sono la scansione automatica, la classificazione dei cookies presenti sul sito e l’integrazione rapida con i principali pixel di monitoraggio. Il banner dell’informativa breve è personalizzabile al 100% per stile, colori, font e dimensioni, e integrabile senza problemi con la grafica del tuo sito.

Tra le altre cose, GDPR Cookie Consent ti consente di:

  • gestire la configurazione e la descrizione dei cookies dal backend di WordPress;
  • inserire la lista completa dei cookies utilizzati nella pagina dell’informativa estesa tramite un semplice shortcode;
  • mostrare i cookies utilizzati in una comoda tabella grazie al modulo Cookie Audit.

Il tutto gratuitamente.

Rendi il tuo sito sicuro e affidabile per i visitatori

I tre plugin di cui abbiamo parlato ti aiutano a configurare la normativa cookie su WordPress in pochi passaggi. Come abbiamo visto, il tema dei cookie e della tutela dei dati dei visitatori richiede molta attenzione e non va mai sottovalutato. Se desideri approfondire, ti consigliamo di leggere sul nostro blog anche il post sulla GDPR scritto da Edoardo Facchini, consulente esperto in materia di privacy e protezione dei dati.Seguire le regole è uno dei passaggi più importanti per il successo di un’attività online. Per tutto il resto ci siamo noi di WP-OK! Con i nostri piani in abbonamento avrai sempre al tuo fianco una squadra di esperti per configurare il tuo sito WordPress mantenendolo protetto e performante ogni giorno. Scopri tutti i vantaggi della gestione WP-OK. Contattaci per trovare la soluzione più adatta alle tue esigenze, non vediamo l’ora di risponderti!

Picture of Team WP-OK

Team WP-OK

Dietro ogni ticket di assistenza WordPress, dietro ogni malware da debellare, dietro ogni richiesta di supporto inviata a WP-OK ci siamo noi: una squadra di esperti di WordPress, al tuo servizio ogni giorno per prenderci cura del tuo sito con competenza, professionalità e cortesia.
Contattaci

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbero interessare

Esperti Yoast
Esperto Elementor
Assistenza WPML
Esperto Avada
Supporto ACF
Esperti Gravity Forms
Siteground hosting
Esperti plugin YITH
Aruba hosting
Supporthost hosting
Esperti CDN Cloudflare
ThemeForest

Pensa al tuo business

di WordPress ci occupiamo noi

WP-OK è il servizio di gestione siti WordPress e WooCommerce. Un team di esperti che si prende cura del tuo sito.

Scopri gli abbonamenti
WP-OK assistenza WordPress

WP-OK B.V.
Pieter Langendijkstraat 33-4
1054XX Amsterdam (Paesi Bassi)
P.IVA: NL860943161B01
Numero KVK: 77234073

Tel. 02.87169772 (commerciale)

* IVA applicata ai privati residenti in EU

Azienda

Servizi

Servizi per abbonati

Soluzioni

Per agenzie

Risorse

Supportiamo Trees for all
AICEL agenzia accreditata
NetZero site
©2015-2024 WP-OK B.V. Tutti i diritti riservati

Privacy policy   Cookie policy   Condizioni d'uso

Qual è l'abbonamento giusto per te?

Compila il questionario per scoprire il piano giusto per le tue esigenze! Ci vogliono solo 2 minuti, parola di WP-OK.

Rispondi alle domande