09 Ottobre 2024

Come mettere a norma il proprio sito web secondo la nuova normativa cookies & privacy

Cosa prevede la legge

Nel rispetto dei principi della legislazione riguardante la privacy e il trattamento dei dati personali, ogni sito web deve impedire l'installazione di cookie prima del consenso esplicito da parte dell'utente. È necessario informare gli utenti di quali cookie utilizza il sito web (eventualmente divisi per gruppi: tecnici necessari / performance e preferenza / statistica e profilazione / marketing e pubblicità / altro.), quali sono le finalità di ogni cookie e ottenere il consenso di tutti o in parte affinché l'utente possa continuare nella navigazione, a eccezione dei cookie esenti.

Per esempio i codici che incorporano video, come YouTube o Vimeo, codici che richiamano banner, come banner meteo o pulsante “Mi piace” di Facebook, non possono essere eseguiti prima di aver ottenuto il consenso dell'utente.

Per approfondire le richieste del nuovo GDPR, clicca qui
.
Per controllare se il tuo sito web è a norma con il GDPR 2022.
Per verificare se il tuo web utilizza cookie e quali, clicca qui.

ATTENZIONE, se il sito web si rivolge a utenti di Paesi che non fanno parte dell'Unione Europea, il gestore del sito web è tenuto personalmente a informarsi sulle normative in vigore in quei Paesi.


Quali strumenti ti mette a disposizione sitoper.it
  • individuare i codici che generano cookie;
  • raggruppare i codici in gruppi;
  • correzione dei codici per poterli bloccare;
  • bloccare preventivamente l'installazione dei cookie prima del consenso dell'utente;
  • individuare i cookie generati dai codici;
  • implementare un'informativa cookie in cui dare all'utente informazioni dettagliate, compreso l'elenco dei cookie con finalità e scadenza;
  • inserire un cookie banner per informare (in breve) gli utenti che il tuo sito web utilizza cookie e attraverso il quale l'utente può dare il suo consenso all'installazione di tutti o in parte;
  • salvare le preferenze dell'utente (in un cookie tecnico necessario installato sul browser) per una durata massima di 6 mesi;
  • salvataggio delle scelte degli utenti nell'archivio dei consensi.


Quali sono i cookie per cui il consenso non è obbligatorio?

I cookie per cui non è obbligatorio il consenso esplicito da parte dell'utente sono:
  • cookie tecnici necessari per il corretto funzionamento del sito web, per esempio i cookie di sessione come il carrello o preferenza come la scelta della lingua;
  • cookie statistici gestiti direttamente da te a condizione che non siano utilizzati per profilazione;
  • cookie statistici di terze parti a patto che gli indirizzi IP siano anonimizzati prima di essere salvati.


Scopriamo insieme quali sono i passaggi per mettere a norma il tuo sito web con Sitoper.it

1) Bloccare preventivamente i cookie

Il sistema Sitoper.it effettua un blocco preventivo dei cookie attraverso una taggatura (contrassegno) dei codici script e iframe in base alla categoria di cookie generati dal codice e l'attivazione di questi solo dopo il consenso da parte dell'utente.

1.1) Rilevazione di codici script/iframe

  1. accedi al tuo pannello di gestione;
  2. clicca sull'icona “impostazioni generali del sito internet” nel menu in alto;
  3. clicca su “GESTIONE COOKIE”;
  4. in questa pagina trovi la lista dei codici e degli script utilizzati nel tuo sito web. Se non hai mai effettuato l'analisi la lista sarà vuota, quindi per prima cosa dovrai cliccare sul pulsante “nuova analisi sito web” e attendere il tempo necessario affinché il server scansioni il database del sito web: generalmente sono necessari circa 2 minuti, ma il tempo potrebbe cambiare se il server ha molte richieste e/o il tuo sito web ha molti contenuti;
  5. la lista mostra il codice trovato, in quale sezione del sito web è stato trovato il singolo codice e se il controllo manuale da parte tua è terminato.


1.2) Blocco preventivo del singolo codice

Il blocco preventivo dei codici script/iframe si divide in 3 step.
Accedi alla scheda del singolo codice cliccando sull'icona “scheda” corrispondente. La scheda mostra i cookie che lo script genera e installa sui browser, se lo script genera cookie è necessario effettuare il blocco del codice.
  1. SCEGLI LA TIPOLOGIA DI COOKIE DEL CODICE
    Per prima cosa devi indicare la tipologia di cookie generati dal codice.
    Per aiutarti nella scelta, nella lista di cookie è indicato a fianco ognuno la categoria di appartenenze.
    Se il codice genera cookie di categorie diverse è necessario selezionarle entrambe.
    Una volta terminato clicca sulla spunta sotto al numero dello step, se non è stato fatto automaticamente dal sistema.

  2. CORREGGI IL CODICE SUL SITO WEB
    Se il codice necessita di blocco preventivo perché genera cookie, dovrai cliccare sul pulsante “CORREGGI IL CODICE”.
    Per aiutarti il sistema ti indica se in base alla scelta fatta al punto 1 il codice risulta corretto.
    Non preoccuparti, se fai un errore puoi sempre tornare indietro cliccando sul pulsante “RESETTA CORREZIONE AL CODICE”.

    La correzione del codice fa i seguenti cambiamenti:
    • per gli script cambia l'attributo type da text/javascript a text/plain, nel caso non ci sia l'attributo type, lo aggiunge con valore text/plain;
    • per gli iframe sposta il valore dell'attributo src nell'attributo cookieIframe-src, nel caso non ci sia l'attributo cookieIframe-src, lo aggiunge;
    • aggiunge l'attributo data-cookiecategory valorizzandolo con la lista delle tipologie di cookie del codice indicate al punto 1.

    Consigliamo sempre di eseguire il passaggio numero 2 anche per codici di categoria “tecnici necessari”.
    Una volta terminato clicca sulla spunta sotto al numero dello step, se non è stato fatto automaticamente dal sistema.

  3. CONTROLLA LA COOKIE POLICY
    Controlla che nella pagina della Cookie Policy sia presente l'informativa sui cookie prodotti da questo codice. Una volta che l'avrai controllata, e se necessario, aggiornata, clicca sulla spunta sotto al numero dello step per completare il controllo.


ESEMPIO BLOCCO PREVENTIVO VIDEO DI YOUTUBE

Codice prima del blocco preventivo:
codice iFrame prima del blocco preventivo

I codici dei video di YouTube generano 2 tipi di cookie, “tecnici necessari” e “marketing e pubblicità”, quindi dovrai indicare come tipologia entrambe le categorie ed effettuare la correzione del codice.

Codice dopo il blocco preventivo:
codice iFrame dopo il blocco preventivo

Una volta effettuati questi passaggi per ogni codice, il blocco preventivo di codici è terminato.

ATTENZIONE, i codici di Google Analytics, Google Fonts e Google reCAPTCHA devono essere eliminati perché non più conformi al GDPR Europeo, come da sentenza del Garante della Privacy.
Per saperne di più su come eliminare i codici di Google Analytics leggi il tutorial Come eliminare Google Analytics dal proprio sito web.



2) Informare l'utente dei cookie del sito web

2.1) Generazione della lista dei cookie

Una volta individuali e bloccati tutti i codici che generano cookie è necessario specificare per ciascun cookie trovato la sua finalità.
  1. clicca sull'icona “gestione cookie generati” che trovi sopra lista dei codici, è un'icona grigia con un biscotto;
  2. in questa pagina trovi la lista dei cookie generati da tutti i codici che hai inserito sul sito web.
  3. Se non hai mai effettuato la rilevazione dei cookie la lista sarà vuota, quindi per prima cosa dovrai cliccare sul pulsante “rileva i cookie” e attendere il tempo necessario affinché il server trovi tutti i cookie;
  4. la lista mostra alcuni cookie che sono sempre presenti su un sito web realizzato con sitoper.it, come per esempio PHPSESSID, CookieConsensoInfo, ecc., per questi cookie non dovrai fare niente;
  5. oltre a questi cookie la lista mostra tutti i cookie prodotti dai codici individuati e per ognuno di questi dovrai indicarne le finalità.
    Puoi trovare le finalità dei vari cookie:
    • cercando sul web il nome del cookie;
    • utilizzando archivi esterni come per esempio https://cookiedatabase.org/;
    • chiedendo direttamente al fornitore del servizio.


2.2) Configurazione del banner

La nuova normativa prevede che il banner informativo di privacy & cookies debba contenere in forma sintetica una prima informazione di quali gruppi di cookie il sito utilizza:
  1. clicca sull'icona “gestione banner cookie” che trovi sopra lista dei codici script/iframe e dei cookie, è un'icona nera con un biscotto e un pulsante verde;
  2. modifica il testo descrivendo brevemente la tipologia di cookie utilizzata, che chiudendo il banner si accettano solo i cookie tecnici necessari e che se l'utente vuole può dare il consenso solo a parte dei cookie. Se vuoi puoi anche cercare online qualche esempio.


3) Configurazione delle pagine obbligatorie per informativa Privacy e Cookie


Le pagine di informativa Privacy e Cookie sono pagine obbligatorie che devono essere pubblicate su tutti i siti web per legge, con all'interno i tuoi dati e cosa viene monitorato all'interno di uno specifico sito web.

Con il nostro software troverai queste pagine già create all'interno del tuo sito come pagine di "accettazione", ma dovrai configurarne i contenuti in base a ciò che utilizzi sul tuo sito web, ai dati che raccogli e al loro trattamento.

La pagina sull'informativa Privacy va inserita all'interno di ogni form di contatto o registrazione, al quale il cliente/visitatore del tuo sito ha accesso, in maniera tale che abbia la possibilità di consultarla e accettarla.
Questa accettazione deve essere obbligatoria, quindi prima che un utente possa procedere con l'invio di un form da una qualsiasi area del tuo sito web, dovrà consultarla e quindi accettare il proprio contenuto.

Per tutti questi motivi il sistema di pagine accettazione Privacy e Cookie è già integrato su tutti i nostri siti web, ma da configurare.

Come mantenere il sito web a norma nel tempo

ATTENZIONE, ogni volta che viene inserito un nuovo codice script o iframe è necessario ripetere le operazioni. Per esempio se inserisci un nuovo video di YouTube, Vimeo, ecc. dovrai ripetere tutte le operazioni anche per questi nuovi codici.

Realizzazione siti web www.sitoper.it
cookie