Come adeguare un sito al GDPR:
la soluzione Iubenda

Le nuove linee guida a tutela degli utenti stabilite dal Garante privacy: come adeguare il proprio sito web. Guida all’utilizzo della soluzione Iubenda
Come adeguare un sito al GDPR: la soluzione Iubenda
GDPR: il tuo sito è a norma?
Purtroppo, ci sono novità. Il 10 luglio 2021 il Garante Privacy ha approvato nuove linee guida per l’uso dei cookie (a cui bisognava adeguarsi entro il 10 gennaio 2022). Questo vuol dire mettere mano al proprio sito web! Il mancato rispetto delle norme sulla privacy comporta infatti il rischio di ingenti sanzioni.
Cosa bisogna fare?
In estrema sintesi, devi apportare alcune modifiche al cookie banner sul tuo sito web e conservare la prova del consenso all’installazione dei cookie.
In particolare, devi:
- Attivare i pulsanti “Scopri di più e personalizza”, “Accetta” e “Rifiuta” (questi ultimi due devono essere uguali, nella forma, colore e dimensione).
Come dice il Garante, infatti “a prescindere dalla configurazione adottata, dai colori utilizzati per i pulsanti e in definitiva dalle modalità attuative prescelte, l’azione positiva nella disponibilità dell’utente al momento del primo accesso al sito dovrà comunque essere esclusivamente volta alla manifestazione del consenso (cd. opt-in) e non potrà mai riferirsi invece all’espressione di un diniego (cd. opt-out)“. Come per l’iscrizione alla newsletter o l’accettazione della Privacy policy prima dell’invio di un messaggio tramite form di contatto sul sito.
- Disabilitare il consenso al proseguimento della navigazione (c.d. scrolling)
Sono bandite frasi del tipo “Continuando la navigazione o scorrendo la pagina accetti i cookie” . Non è più valido il consenso (implicito) prestato tramite scorrimento o interazione con la pagina. Il consenso deve essere inequivocabile.
- Non usare cookie wall (cioè non bloccare l’accesso al sito fino a quando l’utente non ha forzatamente accettato l’installazione dei cookie)
- Aggiunge una “x” con funzione di rifiuto
Come dice il garante “X posizionata di regola, e secondo prassi consolidata, in alto a destra e all’interno del banner medesimo“.
- Elencare le finalità di trattamento nel banner
- Menzionare esplicitamente il diritto di revocare il consenso
- Abilitare il consenso per categoria
Le linee guida obbligano a raggruppare i cookie in categorie omogenee. Gli utenti devono poter fare scelte granulari sulle funzionalità, le terze parti e le categorie di cookie da installare.
- Attivare il widget privacy per permettere agli utenti di aggiornare le preferenze di consenso espresse in precedenza
Come stabilito dal Garante, gli utenti devono essere posti nelle condizioni di modificare le scelte compiute in ogni momento e “in maniera semplice, immediata e intuitiva“. Questo tramite il posizionamento “di un segno grafico, una icona o altro accorgimento tecnico che indichi, anche in modo essenziale, lo stato dei consensi in precedenza resi dall’utente consentendone, dunque, in ogni momento l’eventuale modifica o aggiornamento“.
- Dimostrare di aver ottenuto un consenso valido secondo gli standard stabiliti dal GDPR.
Occorre cioè dimostrare di aver ottenuto un consenso valido secondo gli standard del GDPR. Questo può essere realizzato tramite appositi cookie tecnici o altre modalità comunque idonee a registrare e conservare il consenso dell’interessato all’installazione dei cookie. A tal fine, Iubenda parla di Registro Preferenze Cookie.
Inoltre:
- Se mostri pubblicità sui tuoi siti e usi il Transparency and Consent Framework (TCF) di IAB, disabilitare il legittimo interesse
Serve il consenso esplicito: l’interesse legittimo non costituisce più una base giuridica valida.
- Se hai modificato la durata del cookie di preferenza (“Validità delle preferenze dell’utente relative al consenso”), assicurarti che sia impostata su almeno 6 mesi
Una volta richiesto il consenso, cioè, devono passare almeno 6 mesi prima di poterlo nuovamente richiedere.
Tutto ciò non ti riguarda (come non ti riguardava in passato) qualora sul tuo sito sia prevista la sola presenza di cookie tecnici: ti basterà darne informazione nella homepage o nell’informativa generale senza l’esigenza di apporre specifici banner da rimuovere a cura dell’utente. I cookie statistici di prima parte (es. Google Analytics) possono essere installati senza il consenso dell’utente, e senza blocco preventivo.
La soluzione Iubenda
Per adeguarmi io ho utilizzato la soluzione offerta da Iubenda. Un pò cara, devo dire, ma di rapidissima applicazione.
Per aggiornare il Cookie banner ti basta avere una Privacy e Cookie policy PRO. Per attivare il registro, devi invece fare l’upgrade della Cookie solution a 50mila pageviews al costo di 143 euro l’anno. Qui uno sconto Iubenda del 10% per il primo anno.
Il vantaggio? Se hai più siti web da adeguare. L’upgrade è per account. Dunque, se all’interno hai più licenze, tutte possono beneficiare dell’attivazione del Registro.
Ricapitolando, a mio parere, Iubenda ti conviene se:
- hai più siti web da adeguare
- hai un sito con molte pagine
- hai un sito multilingua
- hai poco tempo
- non sei uno sviluppatore
L’alternativa è dover combinare più tool insieme per raggiungere lo stesso risultato, perderci un sacco di tempo, andando a pagare comunque piani PRO laddove le pagine iniziano ad essere tante. Inoltre, ti servono competenze molte tecniche. Alla fine, se ottieni un servizio o raggiungi un risultato in poco tempo grazie ad esso, perché non dovresti pagarlo? 😉
Il mio consiglio? Iubenda + scan di tutto il sito con Cookiebot per individuare ogni singolo cookie e andarlo a bloccare laddove Iubenda non arrivi. V. sotto link alcuni utili per farlo.
Il Registro Preferenze Cookie è obbligatorio?
Così come definito da Iubenda, no.
Il Garante richiede solo la prova che il consenso è stato prestato.
Iubenda ti offre e chiama Registro il luogo dove va a memorizzare la prova delle preferenze di consenso dei tuoi utenti. Tutto qui.
Come adeguarti se utilizzi Iubenda
Presupponendo che tu abbia già un piano Privacy e Cookie policy PRO, per adeguare il tuo sito al GDPR con la soluzione offerta da iubenda devi:
1. Aggiornare il cookie banner
Accedi. Vai nella tua dashboard → Seleziona il tuo sito → Clicca su “Modifica” sotto Cookie Solution, e:
- Attiva “Mostra pulsanti Accetta e Personalizza”
- Attiva “Mostra pulsante rifiuta” (qualora personalizzassi lo stile dei pulsanti, ricordati che “Accetta” e “Rifiuta” devono avere uguali enfasi, dimensioni e colori)
- Attiva “Mostra x” per permettere all’utente di continuare senza accettare e chiudere il banner
- Disattiva “Consenso al proseguimento della navigazione”
- Attiva “Elenca le finalità di trattamento nel banner”
- Attiva “Menziona esplicitamente il diritto di rifiutare il consenso”
- Attiva “Consenso un controllo specifico con il consenso per categoria”.
- Attiva Widget privacy
- Attiva “Richiedi nuovo consenso all’aggiornamento della Cookie Policy”
- Attiva “Richiedi un nuovo consenso quando la preferenza non viene trovata”
- Disattiva il “Consenso da remoto”
E se non lo avessi già fatto
- Abilita “Abilita consenso preventivo”.
La validità standard delle preferenze di consenso è di 12 mesi. Se per caso l’avessi modificata, scorri le “Opzioni avanzate” fino a “Validità delle preferenze dell’utente relative al consenso (in giorni)”, e assicurati che sia di almeno 6 mesi.
2. Attivare il Registro
Il registro è disponibile sempre nella tua dashboard: devi prima però fare l’upgrade della Cookie Solution.
3. Integra il nuovo codice su WordPress
Una volta salvate le impostazioni, scarica il plugin Cookie and Consent Solution for the GDPR & ePrivacy (se non lo hai già) e attivalo.
Copia il codice di integrazione della Cookie Solution e incollalo nella voce “Cookie solution”.
Attiva “Automatically block scripts detected by the plugin” e disattiva la voce “Leave scripts untouched on the page if the user has already given consent”.
Ricordati di inserire manualmente gli script e iframe che Iubenda non riconosce e blocca automaticamente. Qui trovi un’utile guida per trovare gli script.
- Campo “script personalizzati” all’interno del plugin: https://www.iubenda.com/it/help/810-cookie-solution-guida-installazione-plugin-wordpress#blocco-script-personalizzati
- Wrapping: https://www.iubenda.com/it/help/810-cookie-solution-guida-installazione-plugin-wordpress#uso-manuale
- Metodo tagging manuale: https://www.iubenda.com/it/help/674-tagging-manuale-blocco-cookie
Se non usi WordPress, copia il codice di integrazione della Cookie Solution e incollalo in tutte le pagine del tuo sito, sostituendo – se presente – il codice di integrazione precedente.
Riassumendo i costi:
Qui un link per acquistare Iubenda con il 10% di sconto!
Cosa ti serve | Investimento | Provider |
Privacy e Cookie policy | 27,00 € / l’anno | Iubenda |
Cookie solution 50mila pageviews | 13,00 € / mese o 143,00 € /l’anno | Iubenda |
Conclusioni
Sembra un procedimento lungo, ma in realtà è più semplice di quanto sembri.
Se non vuoi perderti le ulteriori guide su come come integrare Iubenda su WordPress e tanti altri tutorial utili per la tua attività, non ti dimenticare di iscriverti alla newsletter!
Newsletter
Non perderti il prossimo post! Rimani sempre aggiornato, iscriviti alla newsletter più Creativa della rete!
News, consigli e freebie a distanza di 1 click!