Vai al contenuto

Il mio sito web WordPress รจ professionale? Guida alla valutazione.23 min. di lettura

Cookie law e GDPR: facciamo chiarezza

GDPR sito WordPress

Vero “spauracchio” degli ultimi mesi tantissime volte si confonde il GDPR (nuovo regolamento europeo per il trattamento dei dati personali) con la “cookie law” (regolamento per la corretta gestione dei cookie che, al massimo, ha dei “riflessi” sul GDPR).

Partiamo da un concetto di base fondamentale: il GDPR รจ qualcosa da affrontare a livello aziendale e non, come ho orribilmente sentito da alcuni commercialisti/avvocati (poverette le aziende sotto la loro gestione…), qualcosa di collegato esclusivamente al “mondo” del web (“quella roba li serve solo se avete un e-commerce” – citazione di un commercialista di Milano di cui la cliente non sapeva nemmeno cosa fosse il GDPR).

Seconda premessa: il GDPR NON รˆ qualcosa di cui se ne puรฒ occupare integralmente un webmaster!

Se l’agenzia o il webmaster a cui vi siete appoggiati “ha fatto tutto lui” siamo di fronte al 99% ad improvvisati e non a seri professionisti… voi andreste a farvi fare una visita oculistica da un avvocato?

Tristemente vero, anche grandi aziende “cavalcano” questa paura con AdS e banner inquietanti del tipo “se non sei a norma con il banner dei cookie rischi fino a 2 Milioni di โ‚ฌ di ammenda”… potevano far che mettere anche l’ergastolo al 41bis!

Il GDPR

Fermo restando che non sono nรฉ un avvocato nรฉ un DPO… Il GDPR, acronimo di General Data Protection Regulation, รจ un regolamento dell’Unione Europea che disciplina la protezione delle persone fisiche con riguardo al trattamento dei dati personali.

รˆ entrato in vigore il 25 maggio 2018 e ha sostituito la direttiva 95/46/CE.

In Italia, il GDPR รจ stato recepito dal decreto legislativo 101/2018, che ha modificato il codice in materia di protezione dei dati personali (d.lgs. 196/2003).

I controlli sul rispetto del GDPR sono stati sospesi in Italia durante la pandemia di COVID-19, dal 9 marzo 2020 al 30 giugno 2021.

In sintesi, il GDPR รจ una normativa che tutela i dati personali delle persone fisiche, garantendo loro il diritto alla privacy.
Si applica a tutti i soggetti che trattano dati personali, indipendentemente dal loro luogo di residenza o di stabilimento.

Il GDPR non si limita alle aziende; si applica a tutte le persone fisiche o giuridiche che gestiscono dati personali, compresi i privati con bed and breakfast, case vacanza, affittacamere (per citare alcuni esempi molto comuni) o qualsiasi altra attivitร  che comporta il trattamento di informazioni personali.
Il GDPR ha equiparato i dati sensibili e personali, garantendo la tutela dei diritti dell’individuo.
Pertanto, รจ importante sfatare l’idea erronea secondo cui la raccolta di solo nominativo ed email non costituisce trattamento di dati personali, poichรฉ, nella realtร , si tratta effettivamente di dati soggetti a regolamentazione.

Non sono la figura adatta nรฉ voglio addentrarmi al discorso di come ci si adegua al GDPR ma mi limiterรฒ a “come si adegua il proprio sito WordPress al GDPR”?
Avevo giร  scritto un articolo dedicato al GDPR ma, riepilogando:

  • Il sito web DEVE avere un’informativa sulla privacy adeguata al contesto ed ai dati trattati.
  • Il sito web DEVE avere un banner dei cookie e NON installare cookie di profilazione senza consenso dell’utente (entreremo nel dettaglio tra poco).
  • Il sito web DEVE avere nei form di contatto il campo per il consenso al trattamento dei dati.
  • Il sito web DEVE essere mantenuto aggiornato a livello “tecnico” (il GDPR dichiara di “mantenere  i propri sistemi informatici aggiornati”).
  • Il sito web DEVE avere il certificato SSL / HTTPS attivo.
  • Il sito web NON deve avere licenze di temi/plugin nulled/craccate o, piรน semplicemente, scadute.
  • Il sito web NON deve essere abbandonato a se stesso senza una corretta manutenzione (ci torneremo nel dettaglio all’apposito capitolo).
  • Nel caso di moduli per iscrizione alla newsletter per l’invio di offerte commerciali dovrร  essere predisposta una seconda spunta per il consenso specifico alla ricezione di materiale promozionale.

 

La normativa sui cookie o “cookie law”

Veniamo ora al discorso cookie…  per prima cosa riepiloghiamo rapidamente cosa sono i cookie.
I cookie sono piccoli file di testo che vengono memorizzati sul dispositivo dell’utente quando visita un sito web. Questi file contengono informazioni che vengono lette dal server del sito durante sessioni successive.

I cookie svolgono diverse funzioni, tra cui:
Cookie Tecnici: Essenziali per il corretto funzionamento del sito.
Possono includere cookie di sessione che mantengono le informazioni di navigazione durante una singola sessione e cookie di autenticazione che consentono agli utenti di accedere a determinate aree del sito.

Cookie di Profilazione/Marketing: Utilizzati per tracciare il comportamento degli utenti e creare profili basati sulle loro abitudini di navigazione.
Possono essere utilizzati per mostrare annunci pertinenti durante la navigazione su altri siti o social.
Questi cookie sono spesso utilizzati per scopi pubblicitari mirati e NON possono venire installati sul device dei visitatori senza una loro autorizzazione dimostrabile.
Un esempio “classico” di cookie di profilazione, che non puรฒ essere installato indiscriminatamente a tutti, รจ il “Pixel di Facebook” o “Meta Pixel”.

Cookie di Terze Parti: Vengono impostati da domini diversi da quello del sito che l’utente sta visitando.
Sono comunemente utilizzati per scopi di analisi del sito o per integrare contenuti da piattaforme esterne.

Perchรฉ, quindi, la cookie law viene spesso confusa con il GDPR?

I legami tra cookie law e GDPR in relazione all’utilizzo dei cookie sono i seguenti:

  • La cookie law รจ una normativa specifica che disciplina l’utilizzo dei cookie, mentre il GDPR รจ una normativa generale che si applica a qualsiasi trattamento di dati personali.
  • Entrambi i regolamenti richiedono che gli utenti siano informati dell’utilizzo dei loro dati personali.
  • Entrambi i regolamenti prevedono che gli utenti possano esercitare i propri diritti in relazione ai loro dati personali.

La cookie law e il GDPR sono due normative complementari che hanno lo scopo di tutelare la privacy degli utenti.

Attualmente, per essere conformi, il sito web dovrร  avere:

  • Banner per gli utenti con informativa breve sui cookie
    (Piccola parentesi: c’รจ una diatriba in corso poichรฉ, se il sito non effettua profilazione e non ha cookie di terze parti, per alcuni potrebbe essere anche superfluo inserire un banner, mentre altri ritengono che sia comunque necessario avvisare che non vengono utilizzati cookie… nel dubbio, preferisco inserirlo!).
  • Il banner deve avere il pulsante di consenso, quello di rifiuto e la possibilitร  di modificare le proprie preferenze in un secondo momento.
  • Deve avere la cosiddetta “granulazione” cioรจ permettere agli utenti di scegliere se e quali cookie accettare
  • Il banner non deve impedire la navigazione che deve essere consentita anche a coloro che rifiutano il consenso (in particolare non รจ consentito oscurare il contenuto del sito web o renderlo illeggibile, rallentare la navigazione o rendere il sito web inutilizzabile, eliminare funzionalitร  essenziali del sito web se non si acconsente ai cookie).
  • L’informativa sui cookie che deve riportare l’elenco dei cookie presente nel sito, la descrizione degli stessi, le modalitร  di cancellazione, rifiuto.

Per verificare che il banner dei cookie presente sul vostro sito stia funzionando a dovere ci viene in aiuto questo tool online: CookieMetrix

Come tutti i tool automatici puรฒ servire come indicazione di massima, infatti anche se il test viene completamente superato in maniera molto corretta veniamo avvisati:
“Questa pagina potrebbe essere a norma con la Cookie Law – Per esserne certi, consigliamo di richiedere un parere legale”

Certamente se nel vostro sito web non รจ proprio presente nessun banner oppure non rispetta quanto descritto chi l’ha sviluppato ha poco di “professionale”… 

ATTENZIONE: ovviamente nel tempo la cookie law si รจ evoluta, quindi se il vostro sito web รจ stato realizzato prima del 2022 รจ possibile che  il banner non sia completamente conforme alla normativa attuale!
In questo caso l’agenzia / webmaster, al massimo, avrebbero dovuto avvisarvi a tempo debito della necessitร  di aggiornare il banner/informativa ma questo puรฒ dipendere anche dall’esistenza o meno di un contratto di manutenzione.

esempio banner cookie 2022
Esempio di banner conforme all’attuale normativa generato con il plug-in Complianz.
Pagine: 1 2 3 4 5 6 7 8
Tag:
Gianluca Molina

Gianluca Molina

Webmaster specializzato in WordPress, ideatore e fondatore del sito WebePc. Mi occupo di WordPress, SEO e consulenza collaborando con molti siti web del settore e numerosi gruppi su Facebook. Hai bisogno di aiuto? contattami

Lascia un commento

Il tuo indirizzo email non sarร  pubblicato. I campi obbligatori sono contrassegnati *

Ti potrebbe interessare:

perche aggiornare WordPress

Perchรฉ aggiornare WordPress? L’importanza di una corretta manutenzione.

Di recente ho avuto una… 

Leggi tutto »Perchรฉ aggiornare WordPress? L’importanza di una corretta manutenzione.
WebePc 2024 e1706870019906

La WebePc si evolve in azienda

Sono lieto di annunciare un… 

Leggi tutto »La WebePc si evolve in azienda
codice CIR obbligatorio

CIR – Codice identificativo Regionale affitti brevi

Novitร  per strutture ricettive, scatta… 

Leggi tutto »CIR – Codice identificativo Regionale affitti brevi

Ultimi articoli:

Ultimi siti web realizzati:

Gianluca Molina

Specialista WordPress

Sono operativo dal Lunedรฌ al Venerdรฌ dalle 09:30 alle 19:00

ยฉ 2009 – 2023 Webepc.it – Tutti i diritti riservati รˆ vietata la riproduzione, anche parziale, dei contenuti.
WebePc di Gianluca Molina P.Iva IT02205140037 – C. F: MLNGLC86C21A859I REA: VC-313803
Sede: Via Roma 7 – 13033 Costanzana (VC)

I servizi offerti sono a pagamento