Cookie Law per negati: la guida definitiva

Cookie Law per negati: la guida definitiva

In questi ultimi mesi abbiamo tanto sentito parlare di Cookie Law, la legge che impone ai siti che utilizzano cookie di esporre un banner informativo e richiedere il consenso esplicito all’utilizzo dei dati personali.
Ammetto di aver navigato anch’io nelle acque incerte della legislazione, finché non mi sono rimboccata le maniche e ho deciso di seguire tutti i webinar / forum / blog e via dicendo che trattassero l’argomento, per capirci qualcosa in più.
In questo articolo cercherò di riassumere nella maniera più chiara possibile le regole fondamentali per impostare una Cookie Policy adatta alle tue esigenze.
È un argomento delicato, quindi leggilo con attenzione e non dimenticare di scaricare il report gratuito con la tabella riepilogativa da tenere sempre con te!

Iniziamo per gradi.

Cosa prevede la Cookie Law?

La Cookie Law prevede l’obbligo per i siti che utilizzando cookie di avvisare gli utenti mediante:

  • la predisposizione di una cookie policy;
  • l’implementazione di un banner informativo ben visibile;
  • il blocco dei cookie prima del consenso.

In parole povere: non è più possibile installare cookie prima che l’utente abbia dato il proprio consenso.

Ma cosa sono i cookie?

Hai presente quando cerchi un paio di scarpe su Amazon e il giorno dopo su qualunque sito tu sia ti compaiono pubblicità di scarpe e lacci per scarpe?
Questo accade perché Amazon ha salvato nel tuo pc dei piccoli file di testo – i cookie, appunto – che contengono alcune informazioni sulle tue ricerche e preferenze.

Esistono due tipi di cookie: i cookie tecnici e i cookie di profilazione.

I cookie tecnici vengono utilizzati per migliorare le funzionalità dei siti web (es. carrello, lingua, preferenze,..) e sono esenti da qualsiasi blocco.
I cookie di profilazione, al contrario, sono creati apposta per profilare – ovvero per studiare il comportamento degli utenti e filtrarli in base alle loro preferenze, al fine di creare soluzioni ad hoc per la progettazione di accurate operazioni di marketing.
Questa seconda tipologia è quella su cui dobbiamo lavorare.

Cookie Policy

La Cookie Policy è sempre necessaria nei siti che utilizzano cookie e deve andare ad integrare la Privacy Policy del sito.
Il contenuto varia a seconda dei cookie utilizzati e può essere di due tipi:

  • Policy semplice: descrive il tipo di servizio, senza elencare i cookie utilizzati;
  • Policy completa: include l’elenco dei cookie e dei singoli link di disattivazione e/o negazione del consenso.
Quando è necessario utilizzare la Cookie Policy completa?

Ogni volta che implementiamo cookie di profilazione o advertising gestiti direttamente Google Analytics non anonimizzato, AdSense e pulsanti/widget social di condivisione.
In pratica sempre, perché chi oggigiorno crea un sito senza pulsanti di condivisione ai social networks?!

Banner informativo

Negli stessi casi in cui è obbligatoria la Cookie Policy completa, è necessario anche rendere ben visibile il banner informativo che includerà il link alla Cookie Policy.
Il banner informativo non è necessario per cookie tecnici, statistiche di primo grado senza profilazione e Google Analytics con IP anonimizzato.

Come si anonimizza l’IP in Google Analytics?

Anonimizzare l’IP per Google Analytics è relativamente semplice, basta seguire due passaggi.

  1. Disattivare tutte le impostazioni di condivisione dei dati dalla pagina di amministrazione del dominio:anonimizzare ip google analytics
  2. Aggiungere una stringa al codice di monitoraggio implementato nel tuo sito, in questo modo:

    ga('set', 'anonimyzeIp', 'true');

    se si utilizza la libreria analytics.js (Universal Analytics), oppure

    _gaq.push([‘_gat._anonymizeIp’]);

    se si utilizza la libreria ga.js (Classic Analytics).

    La stringa va inserita subito dopo l’ID di monitoraggio, come da esempio qui in basso:

    <script>
      (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
      (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
      m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
      })(window,document,'script','//www.google-analytics.com/analytics.js','ga');
      ga('create', 'UA-65082396-1', 'auto');
      ga('set', 'anonimyzeIp', 'true');
      ga('send', 'pageview');
    </script>

Con questi due semplici passaggi, ti sei risparmiato una bella trafila: l’utilizzo di Google Analytics non anonimizzato, come di altri strumenti analitici di terze parti, impone l’obbligo di notifica al Garante della Privacy e il versamento di 150€ per ogni sito web!

Ora, mi rendo conto che le cose da ricordare sono davvero tante e che le possibilità e le combinazioni sono infinite, quindi ricapitoliamo, ti va?!

Ho preparato per te una piccola scheda riassuntiva con i principali strumenti e plugin utilizzati per la costruzione e il monitoraggio di un sito web, così da avere sempre le idee chiare su come procedere.
Non devi fare altro che condividere l’articolo come preferisci e scaricare gratuitamente la tabella riepilogativa sull’utilizzo dei cookie dopo la Cookie Law!

[sociallocker id=”282″] Scarica la tabella riassuntiva[/sociallocker]

Bene, ora che hai la scheda tra le mani forse avrai le idee più chiare. Possiamo procedere quindi con il terzo e ultimo step, il più importante.

Blocco prima del consenso

Dopo tutto questo parlare, avrai intuito che dall’entrata in vigore della Cookie Law non è più possibile installare cookie senza il consenso esplicito dell’utente.
Il che significa che, prima che l’utente accetti, i cookie devono essere disabilitati e potranno sbloccarsi solo dopo un’azione (più o meno esplicita) da parte dell’utente.

Per fare tutto ciò, mi appoggio al servizio di iubenda, che mi sento di consigliarti.
Con iubenda puoi creare la tua Privacy Policy gratuitamente, includendo fino a un massimo di 5 servizi.
La Cookie Policy fa parte dell’abbonamento Pro, ma ti risparmia un sacco di tempo e lavoro.
Se vuoi saperne di più, visita il sito iubenda.it e scopri tutte le funzionalità di iubenda.

Come funziona il servizio iubenda?

Una volta iscritto il proprio sito e inserita la tipologia di servizi/cookie utilizzati (social, newsletter, analytics,..) riceverai un codice da inserire nella head di tutte le pagine, prima di qualsiasi altro script.
Questo codice genera un banner informativo che comparirà su tutte le pagine del tuo sito, restando visibile finché l’utente non ci cliccherà sopra o scorrerà la pagina.
All’interno del banner informativo sarà linkata anche la Cookie Law generata in automatico.

Ma non è tutto.

Questo script porta con sé anche delle classi utili per il blocco dei cookie prima del consenso.
È sufficiente infatti aggiungere queste classi agli script, iframe, src presenti nelle tue pagine per bloccare temporaneamente i cookie del sito prima che l’utente li sblocchi.

Un bel risparmio di tempo, non credi? Ma ecco nel pratico come funzionano.

Youtube, Maps e altri iframe

Per Youtube e in generale per gli iframe è necessario sostituire il l’attributo src con suppressedsrc e il link precedentemente assegnato a src con “//cdn.iubenda.com/cookie_solution/empty.html” aggiungendo la classe _iub_cs_activate, come in questo esempio:

<iframe id="player" class="_iub_cs_activate" width="640" height="390" frameborder="0" suppressedsrc="https://www.youtube.com/embed/erVv_Gm7CC4" src="//cdn.iubenda.com/cookie_solution/empty.html"></iframe>

La stessa classe può essere utilizzata per bloccare gli script, come nel caso dei pulsanti/widget social di condivisione o di Google AdSense.

Se utilizzi un CMS, come WordPress o Joomla, la cosa è anche più semplice: iubenda ha creato dei plugin appositi per entrambe le piattaforme. Basta scaricare il plugin e inserire il codice generato durante l’iscrizione al servizio per avere tutto questo lavoro automatizzato.
Puoi scaricare il plugin Iubenda Cookie Solution dalla directory dei plugins di WordPress, mentre il plugin per Joomla è ancora in fase beta e lo trovi qui.
Se invece non utilizzi un CMS, ti consiglio di dare una letta alla guida ufficiale di iubenda perché è fatta molto bene e spiega passo passo come utilizzare le classi e gli script, dove posizionarli e come farli funzionare.

Ed ora, ecco il mio regalo per te: il 10% di sconto sull’acquisto del primo anno su iubenda!

Non ci credi?! Sblocca il contenuto e troverai il link allo sconto del 10% e la tabella riepilogativa che ho creato apposta per te.

Questa tabella dovrebbe aiutarti ad orientarti nello sviluppo e nella messa in regola del tuo sito web.
Se così non fosse, ti prego di lasciarmi un tuo feedback tra i commenti o via email e darmi qualche suggerimento su come approfondire o rendere più chiaro uno dei passaggi che ho elencato in questo articolo.

Non mi resta che augurarti buon lavoro e alla prossima!

Related Posts