Il biscotto indigesto

In queste ultime ore è ufficialmente scattato il panico da Cookie Law: io continuo ad optare per il buon senso e non per l’allarmismo (sperando di non portarmi sfortuna da sola!), ma cerco anche di dare consigli pratici per aiutare come posso. Qualche giorno fa ho mandato questa mail a tutti i miei clienti, la riporto qui, aggiornata e corretta con le ultime novità, sperando di essere utile a chi passa da questo blog.

Se non vivete sotto una roccia già saprete che il tormentone collettivo degli ultimi 10 giorni è la Cookie Law, ovvero la legge sulla privacy europea che entra in vigore mercoledì 03 giugno.

Prendiamo atto che sia una cosa che deve proteggerci e non infastidirci e cerchiamo di sistemare i nostri siti, per quanto possibile (nel terzo punto vi spiego perché sono così fatalista). Questa mail non sostituisce il parere di un avvocato, quindi se avete dei dubbi scrivete ad uno di vostra fiducia, ok?

1. Dotiamoci di una informativa sulla privacy e l’utilizzo dei cookies

Questo è il primo passo, scrivere una informativa che spieghi ai nostri lettori cosa sono i cookies, come vengono usati, ma anche che parli della privacy. Se avete un modulo di contatto o di iscrizione alla newsletter o anche commenti aperti di fatto state raccogliendo dati dei lettori e dovete dirglielo.
Non sono un avvocato, non ho tempo di chiedere ad un avvocato cosa e come scrivere e quindi deciso di ricorrere alla versione Pro di Iubenda, che permette di generare una Privacy Policy con aggiunta di Cookie Policy.

Ho scelto la versione Pro perché la versione base permette di inserire solo 3 servizi se non erro e come potete immaginare si esauriscono in fretta (come dicevo sopra: commenti, newsletter e form di contatti e voilà, finita la versione free).

Dovete selezionare tutti i servizi che utilizzate: anche in questo Iubenda è molto comodo perché presenta una lista divisa per finalità. Poi aggiungete la Cookie Policy – al momento questa aggiunta è gratuita in versione beta, a un certo punto la faranno pagare, ma direi che se l’abbonamento annuale costa 19 euro non credo chiederanno molto di più. Questo è un altro vantaggio di Iubenda: non si deve cercare di capire quali cookies si usano, basta selezionare dai servizi proposti e ci pensano loro ad elencarli e descriverne la funzione.

Se invece decidete di scrivere voi la vostra policy potete ispirarvi (ma non copiare!) a quello che hanno scritto Alessandra, Ilaria e Marco.

Davvero, non è obbligatorio usare Iubenda, io sono pigra e non ho voglia di adattare informative che trovo in giro, quindi per me è stata la scelta giusta.

2. Inseriamo il banner che raccoglie il consenso

Nell’ultimo passaggio della creazione dell’informativa su Iubenda viene creato lo script da inserire nel sito. Sia per la Privacy che per i Cookies vengono fornite due modalità: codice di inserimento e link diretto.

Prima di tutto fate un backup completo! Se sul vostro sito è installato Backup Buddy fate un backup Full e scaricate il file di Migrazione (importbuddy.php): tenete questi file in una cartella fino a che non completate il processo in modo da avere tutto quello che serve per fare un restore in caso di necessità. Se non avete BUB controllate con il vostro provider di hosting come fare un backup completo (file e database) oppure considerate la sottoscrizione dell’abbonamento a VaultPress, un ottimo servizio di Automattic: 5$ ben spesi ogni mese per la vostra tranquillità.

Ora che avete il backup procedete con lo smanettamento. Il codice di inserimento (script) va inserito in tutte le pagine; se il vostro sito è fatto con Genesis è facile da implementare: andate in Genesis –> Configurazione del tema e dove c’ scritto “Inserisci gli scripts o il codice che desideri integrare in wp_footer():” incollate i due script, uno dopo l’altro.

Se invece non usate Genesis installate Cookie Law Info o Italy Cookie Choices: sono entrambi molto facili da utilizzare, si tratta di dire dove vogliamo che venga posizionato il banner, colori, frase, ecc… + link alla policy, in questo caso non usate il codice di inserimento, ma il Link Diretto che avete trovato in Iubenda.

Iubenda genera due policies diverse, quindi idealmente nel banner metterete il link alla Cookie Policy mentre in un altro posto metterete quello alla Privacy Policy (ad esempio come link sotto l’iscrizione alla newsletter o nella barra laterale o ancora in un menu ad hoc come ho fatto qui o cpiub.com). Se invece avete scritto voi un documento che contiene tutte le informazioni potete linkare a quello e via.

3. Blocco preventivo dei cookies

Questo è il punto più problematico: la legge prevede il blocco preventivo di tutti i cookies di profilazione, anche di terze parti. Fanno parte di questa famiglia Google Analytics e i pulsanti di condivisione sui social. Ora su questo punto sono scattate mille e più interpretazioni: nella pagina stessa del Garante sembra che la responsabilità del blocco ricada sui lettori e non su chi crea il sito, altre fonti dicono che si debba bloccare tutto e di più.

Iubenda ha rilasciato proprio ieri un plugin per WordPress.org che blocca anche una parte dei Cookies (quindi sono sempre più contenta di aver dato loro i miei soldi, perché sì, hanno lavorato negli ultimi giorni alla creazione di un plugin): il plugin è testato solo con l’ultima versione di WordPress, 4.2.2, quindi come sempre prima operazione: backup, backup, backup! Poi aggiornamento a 4.2.2. e solo allora installazione e attivazione del plugin di Iubenda.

Non l’ho ancora testato perché ho deciso di sfidare il pericolo della multa e attendere ulteriori chiarimenti su questa questione.

Altra questione: anonimizzare Google Analytcs. O si aggiunge una riga allo script inserito nel sito per tracciare oppure si installa Google Analytics by Yoast che ha l’opzione di anonimizzazione dell’IP.

4. Buonsenso

Personalmente ho deciso che non mi farò prendere dal panico: no, sinceramente non credo che oggi, 03 giugno, ma neanche domani 04, il Garante della Privacy passerà le sue giornate a dare multe a siti che fanno qualche migliaio di visitatori mensili. Spero di non venire smentita 🙂

Buona serata e buona digestione di cookies
Francesca
Ora possiamo tornare a lavorare e fatturare?

9 comments

  1. Articolo utilissimo, pensa che avevo scoperto la Cookie Law proprio grazie a te! Sistemato il blog ora torno a considerare biscotti solo quelli da mangiare 😉

  2. Ciao francesca uan domanda, io ho la privacy police iubenda (gratuita) e come plugin cookie law info, ma se decidessi di passare alla versione pro iubenda, a quel punto non avrebbe più senso usare cookie law info? Non Sarebbe più consono usare direttamente il plugin di iubenda per il banner?
    grazie
    fabio

    1. La policy Cookies viene attivata solo con la versione Pro. Il plugin risolve un altro problema, il blocco preventivo, ma io non l’ho ancora testato.
      Ciao!

  3. Ciao Francesca, Grazie per la tua disponibilità nel condividere le informazioni! M sono sposata il 1 giugno, la casa è un’accampamento, abbiamo fatto un viaggio di nozze in Sardegna e oggi sono rientrata a lavoro: sono pienamente in ritardo con l’aggiornamento dei siti, mio e dei clienti. Volevo soltanto chiederti una cosa: fai fare la privacy/cookie policy ai clienti? Io ho dei clienti che non sono in grado di gestire la cosa, è un servizio che mi dovrei far pagare? Mi trovo sempre impacciata quando ci sono incombenze necessarie alla buona riuscita del sito ma che non sono di mia competenza (non sono in grado di redigere una privacy policy se non appunto pagando un servizio, che però non trovo giusto pagare anche per i clienti).
    Grazie!!

    1. Ciao Alice, il nostro compito a mio avviso è quello di collegare informative con banner e capire come diavolo bloccare i cookies. Le informative le devono scrivere gli avvocati dei clienti 🙂

    2. Sì, perché io non sono un avvocato e rischierei di fare danni.
      In bocca al lupo per questo momento, come dire, tumultuoso?
      Abbracci!

Leave a comment

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.