Adeguare il tuo sito alla privacy

2 Giugno 2015 / Pubblicato in:  da Ivan Messina
Nessun commento

Questo argomento ha creato molte discussioni in rete nelle ultime due settimane. Vediamo i dettagli e come possiamo adeguare un sito web a queste normative.

Per adeguare il tuo sito web è necessario implementare un popup da mostrare all’utente alla sua prima visita, richiedere il consenso per l’installazione dei cookie di profilazione ed inserire un link all’informativa completa sulla privacy.

Come probabilmente sai i cookie non sono altro che dei piccoli files di testo creati in automatico usati per memorizzare informazioni specifiche che riguardano gli utenti che accedono al server.

È lo stesso Garante della Privacy a rendersi conto che "non tutti i cookie sono cattivi". Nel citato provvedimento dell'8 maggio 2014 il garante per la privacy ha diviso i cookies in due categorie:

I cookie tecnici, che vengono usati per fornire un servizio migliore agli utenti di un sito web. Fanno parte dei cookie tecnici:

  • cookie di navigazione (o di sessione)
questi sono necessari per per garantire la normale funzione del sito web dando la possibilità all’utente di accedere o effettuare un acquisto.
  • cookie funzionali
Questi cookie, pur non essendo essenziali, migliorano l'esperienza di navigazione. Questi sono ad esempio i cookie usati per ricordare la lingua dell'utente, la lista dei prodotti preferiti in un sito ecommerce
  • Cookie di analytics (o statistici)
Questi sono considerati cookie tecnici quando vengono utilizzati dal gestore del sito per raccogliere informazioni anonime sul numero di utenti e su come questi visitano il sito. Google analytics (probabilmente il servizio più usato per analizzare il traffico di un sito internet) permette di anonimizzare questi cookies (seguirà un articolo per spiegare come fare che verrà linkato da qui)

I cookie di profilazione che secondo la definizione del garante "sono volti a creare profili relativi all'utente e vengono utilizzati al fine di inviare messaggi pubblicitari in linea con le preferenze manifestate dallo stesso nell'ambito della navigazione in rete"

Cookie Law SupportHost

Cosa devo presentare all'utente

Devo presentare all'utente un popup la prima volta che entra nel sito nel quale viene spiegato che il sito sta tracciando la sua navigazione (o qualche aspetto di essa) in modo anonimo e contenere un link all'informativa completa. Dalla seconda volta in poi non è più necessario presentare questo banner. E come so che è la seconda volta che lo stesso utente visita il mio sito? con un cookie tecnico!

Tale banner deve essere presente in tutte le pagine, non solo in homepage, nel caso l'utente entri in una sottopagina tramite un motore di ricerca.

Non è richiesto opt-in quindi basta continuare la navigazione per accettare il contenuto dell'informativa.

I cookie tecnici non hanno bisogno di alcuna autorizzazione!

Informativa sulla privacy

A questo punto non resta che scrivere l'informativa completa sulla privacy.

Per il momento (cioè fino a quando non usciranno precisazioni ulteriori) nella pagina di informativa più dettagliata, deve esserci:

  1. (più per editori con pubblicità sul sito) L’informazione che il sito utilizza cookie di profilazione per inviare messaggi pubblicitari in linea con le preferenze dell’utente
  2. (se presenti) Che il sito consente l’invio di cookie di terze parti
  3. Un link alla pagina di informativa estesa che dovrà contenere:
    • L’elenco dei cookie utilizzati e una indicazione della loro finalità (perché li sto usando ed a cosa servono)
    • La possibilità di deselezionare i cookie di profilazione (anche singolarmente)
    • Nel caso di cookie di terze parti, un link alle pagine di informativa di questi soggetti dove si descrive come funziona il cookie
    • L’indicazione che continuando la navigazione si accettano implicitamente i cookie che il sistema andrà a installare
    • Le istruzioni su come configurare il proprio browser non accettare i cookie del sito

Ah, è molto importante segnalarlo: l’informativa estesa deve essere linkata da tutte le pagine del sito, anche solo nel footer.

Come puoi intuire scrivere questa policy richiede tempo e conoscenze (ed anche una spesa se si richiede il servizio di un legale). Iubenda ci viene incontro creando per noi la policy estesa in base alle esigenze del nostro sito web.

Servizio di adeguamento

Negli ultimi due giorni abbiamo ricevuto decine di email da parte dei nostri clienti che ci richiedevano di adeguare il sito per conto loro. Abbiamo visto alcune persone che offrono questo servizio, ma abbiamo deciso di non offrirlo, nè di consigliare qualcuno in cambio di una commissione.

Tutte le soluzione disponibili al momento non sono definitive, inoltre ci sono ancora punti non chiari oggetto di dibattito. Non è nel nostro modo di fare di chiedere soldi ai nostri clienti per una soluzione non definitiva.

Come adeguare il sito web

Al momento quasi nessun sito web è di fatto in regola. I cookie di profilazione non possono essere installati prima che si riceva il consenso, inoltre l'utente deve avere la possibilità di decidere quali cookies installare e quali no. Non siamo a conoscenza di alcun plugin/script che gestisca tutto in modo soddisfacente.

In attesa di soluzioni migliori consigliamo ai nostri utenti di:

  1. anonimizzare i cookies di google analytics e non usare cookies di profilazione (ove questa soluzione sia possibile) per evitare del tutto la necessità del popup
  2. usare il plugin per WordPress ancora in fase di sviluppo e creare un'informativa della privacy con iubenda oppure con un copia ed incolla adattandola al vostro sito web (nota che si tratta di una toppa temporanea che non mette il sito in regola al 100%, ma è il meglio che si può ottenere al momento senza ricorrere a costosi interventi di programmazione personalizzati, ed è quello che stanno facendo tutti)
(le informazioni qui contenute sono solo a scopo informativo, per avere informazioni dettagliate fare riferimento alle leggi nella gazzetta ufficiale)

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *