02 Dicembre 2021
Tutorial e suggerimenti

Come mettere a norma il proprio sito web secondo la nuova normativa cookies & privacy

Tutorial
Cosa prevede la legge

Nel rispetto dei principi della legislazione riguardante la privacy e il trattamento dei dati personali, ogni sito web deve impedire l'installazione di cookie prima del consenso esplicito da parte dell'utente. È necessario informare gli utenti di quali cookie utilizza il sito web (eventualmente divisi per gruppi: tecnici necessari / performance e preferenza / statistica e profilazione / marketing e pubblicità / altro.), quali sono le finalità di ogni cookie e ottenere il consenso di tutti o in parte affinché l'utente possa continuare nella navigazione, a eccezione dei cookie esenti.

Per esempio i codici che incorporano video, come YouTube o Vimeo, codici che richiamano banner, come banner meteo o pulsante “Mi piace” di Facebook, non possono essere eseguiti prima di aver ottenuto il consenso dell'utente.

Per approfondire le richieste del nuovo GDPR, clicca qui
.
Per controllare se il tuo sito web è a norma con il GDPR 2022.
Per verificare se il tuo web utilizza cookie e quali, clicca qui.


Quali strumenti ti mette a disposizione sitoper.it
  • individuare i codici che generano cookie;
  • raggruppare i codici in gruppi;
  • correzione dei codici per poterli bloccare;
  • bloccare preventivamente l'installazione dei cookie prima del consenso dell'utente;
  • individuare i cookie generati dai codici;
  • implementare un'informativa cookie in cui dare all'utente informazioni dettagliate, compreso l'elenco dei cookie con finalità e scadenza;
  • inserire un cookie banner per informare (in breve) gli utenti che il tuo sito web utilizza cookie e attraverso il quale l'utente può dare il suo consenso all'installazione di tutti o in parte;
  • salvare le preferenze dell'utente (in un cookie tecnico necessario installato sul browser) per una durata massima di 6 mesi;
  • salvataggio delle scelte degli utenti nell'archivio dei consensi.


Quali sono i cookie per cui il consenso non è obbligatorio?

I cookie per cui non è obbligatorio il consenso esplicito da parte dell'utente sono:
  • cookie tecnici necessari per il corretto funzionamento del sito web, per esempio i cookie di sessione come il carrello o preferenza come la scelta della lingua;
  • cookie statistici gestiti direttamente da te a condizione che non siano utilizzati per profilazione;
  • cookie statistici di terze parti a patto che gli indirizzi IP siano anonimizzati prima di essere salvati.


Scopriamo insieme quali sono i passaggi per mettere a norma il tuo sito web con Sitoper.it

1) Bloccare preventivamente i cookie

Il sistema Sitoper.it effettua un blocco preventivo dei cookie attraverso una taggatura (contrassegno) dei codici script e iframe in base alla categoria di cookie generati dal codice e l'attivazione di questi solo dopo il consenso da parte dell'utente.

1.1) Rilevazione di codici script/iframe

  1. accedi al tuo pannello di gestione;
  2. clicca sull'icona “impostazioni generali del sito internet” nel menu in alto;
  3. clicca su “GESTIONE COOKIE”;
  4. in questa pagina trovi la lista dei codici e degli script utilizzati nel tuo sito web. Se non hai mai effettuato l'analisi la lista sarà vuota, quindi per prima cosa dovrai cliccare sul pulsante “nuova analisi sito web” e attendere il tempo necessario affinché il server scansioni il database del sito web: generalmente sono necessari circa 2 minuti, ma il tempo potrebbe cambiare se il server ha molte richieste e/o il tuo sito web ha molti contenuti;
  5. la lista mostra il codice trovato, in quale sezione del sito web è stato trovato il singolo codice e se il controllo manuale da parte tua è terminato.


1.2) Blocco preventivo del singolo codice

Il blocco preventivo dei codici script/iframe si divide in 3 step.
Accedi alla scheda del singolo codice cliccando sull'icona “scheda” corrispondente. La scheda mostra i cookie che lo script genera e installa sui browser, se lo script genera cookie è necessario effettuare il blocco del codice.
  1. SCEGLI LA TIPOLOGIA DI COOKIE DEL CODICE
    Per prima cosa devi indicare la tipologia di cookie generati dal codice.
    Per aiutarti nella scelta, nella lista di cookie è indicato a fianco ognuno la categoria di appartenenze.
    Se il codice genera cookie di categorie diverse è necessario selezionarle entrambe.
    Una volta terminato clicca sulla spunta sotto al numero dello step, se non è stato fatto automaticamente dal sistema.

  2. CORREGGI IL CODICE SUL SITO WEB
    Se il codice necessita di blocco preventivo perché genera cookie, dovrai cliccare sul pulsante “CORREGGI IL CODICE”.
    Per aiutarti il sistema ti indica se in base alla scelta fatta al punto 1 il codice risulta corretto.
    Non preoccuparti, se fai un errore puoi sempre tornare indietro cliccando sul pulsante “RESETTA CORREZIONE AL CODICE”.

    La correzione del codice fa i seguenti cambiamenti:
    • per gli script cambia l'attributo type da text/javascript a text/plain, nel caso non ci sia l'attributo type, lo aggiunge con valore text/plain;
    • per gli iframe sposta il valore dell'attributo src nell'attributo cookieIframe-src, nel caso non ci sia l'attributo cookieIframe-src, lo aggiunge;
    • aggiunge l'attributo data-cookiecategory valorizzandolo con la lista delle tipologie di cookie del codice indicate al punto 1.

    Consigliamo sempre di eseguire il passaggio numero 2 anche per codici di categoria “tecnici necessari”.
    Una volta terminato clicca sulla spunta sotto al numero dello step, se non è stato fatto automaticamente dal sistema.

  3. CONTROLLA LA COOKIE POLICY
    Controlla che nella pagina della Cookie Policy sia presente l'informativa sui cookie prodotti da questo codice. Una volta che l'avrai controllata, e se necessario, aggiornata, clicca sulla spunta sotto al numero dello step per completare il controllo.


ESEMPIO BLOCCO PREVENTIVO VIDEO DI YOUTUBE

Codice prima del blocco preventivo:


I codici dei video di YouTube generano 2 tipi di cookie, “tecnici necessari” e “marketing e pubblicità”, quindi dovrai indicare come tipologia entrambe le categorie ed effettuare la correzione del codice.

Codice dopo il blocco preventivo:



ESEMPIO BLOCCO PREVENTIVO CODICE GOOGLE ANALYTICS

Codice prima del blocco preventivo:


Il codice di Google Analytics composto da un solo script genera cookie di “statistica e profilazione”, quindi dovrai indicare la tipologia corretta ed effettuare la correzione del codice.

Codice dopo il blocco preventivo:



ATTENZIONE, quanto descritto sopra sono le operazioni da eseguire per ogni codice trovato dall'analisi. Potrebbe essere possibile che un codice analizzato singolarmente non produca cookie, ma che combinato insieme con altri codici del sito web possa generarli.

Esempio:
In alcuni casi il codice di Google Analytics viene incorporato con due script simili a questi:


Analizzati separatamente questi due codici non generano cookie, ma in realtà insieme installano cookie statistici sul browser dell'utente.

Consigliamo di non modificare il primo codice ma di spuntare tutti gli step come se fossero stati effettuati


Mentre è necessario bloccare preventivamente il secondo codice indicando categoria di cookie “statistica e profilazione” e proseguendo con la correzione del codici come da spiegazioni, questo sotto è il codice risultante:



Una volta effettuati questi passaggi per ogni codice, il blocco preventivo di codici è terminato.



2) Informare l'utente dei cookie del sito web

2.1) Generazione della lista dei cookie

Una volta individuali e bloccati tutti i codici che generano cookie è necessario specificare per ciascun cookie trovato la sua finalità.
  1. clicca sull'icona “gestione cookie generati” che trovi sopra lista dei codici, è un'icona grigia con un biscotto;
  2. in questa pagina trovi la lista dei cookie generati da tutti i codici che hai inserito sul sito web.
  3. Se non hai mai effettuato la rilevazione dei cookie la lista sarà vuota, quindi per prima cosa dovrai cliccare sul pulsante “rileva i cookie” e attendere il tempo necessario affinché il server trovi tutti i cookie;
  4. la lista mostra 2 cookie che sono sempre presenti su un sito web realizzato con sitoper.it PHPSESSID e CookieConsensoInfo e il cookie _GRECAPTCHA presente se sul sito web è attiva la protezione tramite captcha code, per questi 3 cookie non dovrai fare niente;
  5. oltre a questi 3 cookie la lista mostra tutti i cookie prodotti dai codici individuati e per ognuno di questi dovrai indicarne le finalità.
    Puoi trovare le finalità dei vari cookie:
    • cercando sul web il nome del cookie;
    • utilizzando archivi esterni come per esempio https://cookiedatabase.org/;
    • chiedendo direttamente al fornitore del servizio.


2.2) Configurazione del banner

La nuova normativa prevede che il banner informativo di privacy & cookies debba contenere in forma sintetica una prima informazione di quali gruppi di cookie il sito utilizza:
  1. clicca sull'icona “gestione banner cookie” che trovi sopra lista dei codici script/iframe e dei cookie, è un'icona nera con un biscotto e un pulsante verde;
  2. modifica il testo descrivendo brevemente la tipologia di cookie utilizzata, che chiudendo il banner si accettano solo i cookie tecnici necessari e che se l'utente vuole può dare il consenso solo a parte dei cookie. Se vuoi puoi anche cercare online qualche esempio.


Come mantenere il sito web a norma nel tempo

ATTENZIONE, ogni volta che viene inserito un nuovo codice script o iframe è necessario ripetere le operazioni. Per esempio se inserisci un nuovo video di YouTube, Vimeo, ecc. dovrai ripetere tutte le operazioni anche per questi nuovi codici.

Realizzazione siti web www.sitoper.it
cookie