Il Regolamento Generale sulla Protezione dei Dati (GDPR) e la Direttiva ePrivacy – Cookie Law – lavorano insieme a livello europeo per tutelare il potere decisionale degli utenti che navigano online in merito al trattamento dei loro dati personali.
Il 10 gennaio 2021 il Garante della Privacy, l’autorità italiana per la protezione dei dati, ha approvato le nuove Linee guida sui cookie ed altri strumenti del tracciamento, i cui requisiti sono entrati pienamente in vigore a partire dal 10 gennaio 2022.
È quindi necessario adeguare i siti web alla normativa più recente per evitare di incorrere in sanzioni.
Consapevole dei cambiamenti e delle necessità di adeguamento, quindi, NeWS ha passato in rassegna l’offerta di diversi plugin per proporre una soluzione conforme e consapevole ai propri clienti che utilizzano WordPress come piattaforma CMS.
1. Cosa c’è di nuovo: Cookie e GDPR
Soggetti terzi
– Nel rispetto del Regolamento europeo, l’informativa agli utenti deve indicare gli eventuali soggetti terzi a cui sono destinati i dati personali e i tempi di conservazione delle informazioni.
Cookie tecnici
– Per i cookie tecnici, ovvero quelli strettamente necessari per il funzionamento della pagina web, resta confermato l’obbligo della sola informativa.
Cookie di profilazione
– Per i cookie di profilazione resta invece la necessità di richiedere all’utente il consenso attraverso un banner ben visibile sulla pagina web. A questo proposito, l’utente deve avere anche la possibilità di proseguire la navigazione senza essere tracciato: lo scrolling non rappresenta più un’idonea manifestazione del consenso.
Cookie wall
– il cookie wall, il sistema che vincola gli utenti a esprimere il proprio consenso, è ritenuto illegittimo: il titolare del sito deve comunque garantire agli utenti l’accesso ai contenuti e ai servizi.
Registrazione scelta dell’utente
– Una volta che l’utente ha espresso la propria scelta, questa dovrà essere registrata e non potrà essere sollecitata (ad es. con la ripetizione del banner a ogni nuovo accesso) a meno che non siano mutate significativamente le condizioni del trattamento o siano trascorsi almeno 6 mesi.
Revisione consensi
– Resta il diritto dell’utente a revocare il consenso precedentemente prestato in qualsiasi momento.
2. Il Cookie banner
Alla luce di queste premesse, il cookie banner ha la funzione di bloccare il tracciamento preventivo: fino a quando l’utente non presta un consenso informato, non potrà essere tracciato.
Il cookie banner deve dare la possibilità di prestare i consensi per tipologia di cookie. È necessario pertanto fornire informazioni specifiche, in un linguaggio chiaro e conciso, sui dati tracciati da ciascun cookie.
Nel cookie banner deve essere data all’utente la possibilità di rivedere e modificare i consensi già prestati.
Quest’ultimo è un punto importante, anche in relazione alla scelta del plugin di Cookie per il proprio sito. Dare all’utente la possibilità di modificare i consensi prestati è una funzionalità spesso fornita con la versione Premium e non base del plugin, costituendo così un importante criterio di valutazione nella scelta.
3. La scelta di NeWS per il plugin cookie dei siti WordPress
Alla necessità di rispettare la normativa vigente e adeguarsi alle linee guida sui cookie, NeWS integra poi specifiche esigenze, quali:
– compatibilità con WPML per siti multilingua;
– compatibilità con multisite;
– presenza del plugin nel repository di WordPress, garanzia di controllo e aggiornamento costante dello strumento offerto;
– possibilità di avere accesso a molteplici funzioni, tarate sulle necessità del cliente, attraverso una versione premium.
Ad esempio, ecco alcuni plugin che risultano compatibili con WPML:
Confrontando gli strumenti offerti dai plugin di Cookie più validi, NeWS ha elaborato un’analisi, cercando di individuare la migliore piattaforma di gestione del consenso, che permetta di rispettare gli standard della normativa anche nella versione basic free: ad es. elenco dei cookie e delle categorie di cookie, possibilità per gli utenti di un controllo granulare sulle autorizzazioni, registri di consenso verificabili.
L’analisi di NeWS si concentra dunque sulle esigenze della normativa, integrando però le linee guida sui cookie con le necessità specifiche dei propri clienti.
Per ciascun plugin preso in considerazione sono state passate in rassegna anche le funzionalità aggiuntive integrate nella versione Premium, che consentono di avere un controllo completo sui cookie generati dal sito e una customizzazione ancora superiore.
Non solo.
Consapevole del provvedimento del Garante della protezione dei dati personali italiano del 9 giugno e del comunicato stampa del 23 giugno, NeWS sta seguendo la vicenda legata a Google Analytics.
È infatti emerso che alcune informazioni raccolte dai gestori dei siti web tramite Google Analytics sono risultate oggetto di trasferimento illegittimo verso gli Stati Uniti.
Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale.
Allora, il tuo sito è adeguato alla normativa?
Per conoscere la nostra analisi e per qualsiasi informazione sulle linee guida sui cookie, contattaci!
