Questo è un post tecnico di 10 anni fa. Le istruzioni potrebbero non essere più valide. Publicato: Maggio 17, 2015 Aggiornato: Aprile 25, 2020
Aggiornato al 30/10/2017
L’8 maggio 2014, il Garante per la Privacy italiano ha reso noto il regolamento per individuare le modalità semplificate per l’informativa e l’acquisizione del consenso per l’utilizzo dei cookie; tale documento è stato convertito in legge dello Stato, Cookie Law, il 3 giugno 2014.
Con questa legge, il titolare/gestore del sito web ha l’obbligo di acquisire il consenso preventivo e informato degli utenti all’installazione di cookie utilizzati per finalità diverse da quelle meramente tecniche.
Dal prossimo 28 Maggio 2018 entrerà in vigore il GDPR europeo (meglio noto come Regolamento generale sulla protezione dei dati) che “rafforzerà e renderà più omogenea la protezione dei dati personali di cittadini dell’Unione Europea e dei residenti nell’Unione Europea, sia all’interno che all’esterno dei confini dell’Unione europea (UE)” (Wikipedia)
GDPR e WordPress: il tuo sito è a norma? Regolamento Europeo Privacy: https://www.alfonsostriano.it/gdpr-e-wordpress/
E-privacy e GDPR: come passare dalla teoria alla pratica: https://www.alfonsostriano.it/e-privacy-e-gdpr/
Checklist GDPR e WordPress con le risposte alle domande più ricorrenti: https://www.alfonsostriano.it/checklist-gdpr-e-wordpress/
Al fine di semplificare l’adempimento di questo obbligo per tutti i siti che vogliono essere in regola entro il 3 giugno 2015, è stato predisposto un apposito Kit di implementazione della policy che puoi scaricare Qui.
Per adeguarti al Cookie Law in Italia, devi procedere ad alcuni passaggi preliminari:
- devi identificare tutte le categorie di cookie installati dal tuo sito e le loro finalità (cookie di prima parte);
- devi identificare le terze parti che, attraverso il sito del titolare, potrebbero inviare dei cookie;
- devi elencare i cookie in base alle finalità di trattamento;
- devi identificare i link alle privacy policy e ai moduli di consenso delle terze parti con le quali il titolare/gestore del sito ha stipulato accordi per l’invio dei cookie dallo stesso sito (ove disponibili). In mancanza di contatti con le terze parti o nel caso in cui fosse particolarmente difficile individuare tutte le terze parti inserire i link alle privacy policy degli intermediari;
- devi aggiornare le privacy policy;
- devi creare uno script che gestisca il consenso all’interno del sito.
Cercherò di rispondere a queste domande per darti un supporto nei passaggi preliminari da fare all’interno del tuo sito al fine di garantirti una corretta applicazione della normativa in esame.
Il mancato rispetto di questa normativa è sanzionato con una multa:
- Da € 6.000 a € 36.000 per omessa informativa o informativa non idonea.
- Da € 10.000 a € 120.000 per installazione di cookie senza il consenso degli utenti (mancanza del popup).
- Da € 20.000 a € 120.000 per omessa o incompleta notificazione al Garante (nel caso si utilizzino cookie di profilazione è necessario effettuare una notifica al Garante secondo l’ex articolo 37, comma 1, lettera d).
Qual’è la finalità dei cookie di prima parte e di terze parti?
Prima di identificarli, devi sapere che esistono tre tipi di cookie.
Cookie tecnici
Cookie tecnici: servono per offrire un servizio migliore agli utenti. Tra questi si trovano anche i cookie di Google Analytics ma solo quando vengono utilizzati ai fini dell’ottimizzazione del sito direttamente dal titolare del sito stesso.
I cookie di Google Analytics sono cookie di profilazione, a meno che non raccolgano i dati degli utenti in maniera anonima.
I cookie di Google Analytics possono essere resi anonimi tramite una modifica del codice oppure disattivati dall’utente tramite un componente aggiuntivo.
Per poter equiparare i cookie di Google Analytics ai cookie tecnici devi aggiungere allo script di monitoraggio di Google Analytics:
- questa stringa di codice se utilizzi Tag globale del sito (gtag.js):
gtag('config', 'GA_TRACKING_ID', { 'anonymize_ip': true });
Immediatamente prima della riga
gtag('config', 'UA-54xxxxxx-1');
- questa stringa di codice se utilizzi Universal Analytics:
ga('set', 'anonymizeIp', true);
Immediatamente prima della riga
ga('send', 'pageview');
- questa stringa di codice se utilizzi Classic Analytics:
_gaq.push(['_gat._anonymizeIp']);
Immediatamente prima della riga
_gaq.push (['_trackPageview'])
Fonte: Anonimizzazione IP in Google Analytics>>>
Componente aggiuntivo del browser per la disattivazione di Google Analytics
In questo caso, nell’informativa privacy, puoi indicare all’utente il componente aggiuntivo per disattivare i cookie di Google Analytics ma, a mio avviso, sono e restano cookie di profilazione.
Ma cosa succede anonimizzando Google Analytics?
Anonimizzando analytics avrai come unica conseguenza solo una geolocalizzazione un pò meno dettagliata.
Anonimizzando analytics, in pratica, nei server di Google, invece, di essere salvato un indirizzo ip completo come:
198.278.417.555
viene salvato un ip come questo:
198.278.417.xxx
La geolocalizzazione diventerà meno dettagliata ma comunque sempre possibile e non perderai nessun altro dato.
TIPOLOGIA COOKIE TECNICI: rientrano in questa categoria i cookie analitici di prima parte (es. cookie statistici), cookie analitici di terze parti (es. Google Analytics con dati anonimizzati)
COSA DEVI FARE: per i cookie tecnici non serve un consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa.
Se il tuo sito utilizza solo i cookie di Google Analytics (con dati anonimizzati), non serve il consenso preventivo ma è opportuno indicarli ed esplicitarli nell’informativa privacy completa, offrendo agli utenti la possibilità di disabilitare tali cookie (Opt-Out).
Le stesse considerazioni circa l’anonimizzazione dei cookie di Google Analytics valgono anche per i cookie generati dal modulo dei commenti offerto da Disqus quando anche questi ultimi vengono resi completamente anonimi.
Nella bacheca di Disqus alla voce settings e nel tab Advanced trovi l’opzione per abilitare o disabilitare i cookie anonimi di targeting per i visitatori del tuo sito.
A questo url, inoltre, cliccando sul tasto “opt-out” puoi decidere di non raccogliere queste informazioni.
In questo modo, i dati raccolti tramite Disqus diventano dati aggregati per il titolare del sito e, pertanto, è sufficiente solo richiamare questi cookie nell’informativa completa unitamente al link con la relativa privacy policy.
Per completezza devo segnalarti che il 05.06.2015, il Garante Privacy Italiano ha fornito ulteriori chiarimenti circa i cookie analitici di terza parte che stanno generando in rete un ulteriore dibattito sul punto.
Secondo i chiarimenti del Garante Privacy del 05.06.2015:
Se i cookie analitici sono messi a disposizione da terze parti, i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
- siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
- la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
Pertanto, i cookie di Google Analytics, possono essere equiparati a quelli tecnici solo se rispettano queste due condizioni.
I cookie analitici devono essere utilizzati con dati anonimizzati e la terza parte si deve impegnare a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
Il dibattito ancora aperto riguarda la difficoltà di rispettare questa seconda condizione.
A mio avviso, Google nella privacy di Analytics al paragrafo Utilizzo dell’indirizzo IP, chiarisce che: “Google Analytics (anonimizzato) non condivide i dati sugli indirizzi IP con i clienti“.
Questa informazione, derivante da documentazione ufficiale di Google Analytics, da sola, potrebbe essere sufficiente per il rispetto della seconda condizione.
Comunque, attesa la contraddittorietà della legge e per maggiore sicurezza, è possibile adottare ulteriori accorgimenti utili al rispetto della nuova legge sui cookie.
Riguardo Google Analytics:
puoi accedere al pannello di controllo di Google Analytics, sezione “Amministrazione“, e cliccare su “Impostazioni dell’Account“.
Alla voce “Impostazioni di Condivisioni” dei dati puoi togliere la spunta a questi servizi:
- Assistenza tecnica;
- Esperti dell’Account;
- Prodotti e servizi Google.
Se disattivi l’opzione “Prodotti e servizi Google“, i dati possono comunque essere inviati ad altri prodotti Google collegati esplicitamente ad Analytics.
Pertanto, dopo aver tolto la spunta a questa voce, ti consiglio di scollegare (se collegati) i collegamenti AdWords ed Adsense.
Per rimuovere questi collegamenti vai in Amministrazione – Proprietà – Prodotti Collegati – elimina gruppo dei link collegati.
Riguardo Disqus:
non è più sufficiente anonimizzarlo ma è necessario anche che la terza parte non incroci i dati – condizione questa che non è agevolmente verificabile dalla relativa cookie policy.
Esiste, però, un altro modo per evitare l’attivazione automatica dei commenti di Disqus e quindi il blocco preventivo dei relativi cookie.
Puoi evitare il blocco dei cookie di Disqus con il plugin WordPress “Disqus Conditional Load” che, oltre a velocizzare il caricamento del tuo sito web, attiva i commnenti di Disqus solo dopo un’azione dell’utente, click o scroll.
Cookie di profilazione
Cookie di profilazione: servono per creare “profili utente” e vengono usati nel remarketing con Google o con Facebook.
COSA DEVI FARE: per questi cookie serve sia il consenso preventivo sia l’informativa (banner informativo ed informativa estesa) sulla tipologia di cookie utilizzati oltre ad una notifica del loro uso al Garante. La notificazione dei cookie di profilazione deve essere effettuata telematicamente e costa circa 150,00€ per spese di segreteria.
NOTIFICA TELEMATICAMENTE I COOKIE AL GARANTE DA QUI >>
Si ha profilazione di prima parte quando i cookie conservano dei dati personali dell’utente che permettono allo sviluppatore di inviare email promozionali e di settare le preferenze del visitatore.
Si tratta di cookie che riescono a salvare delle preferenze sui gusti della persona. Pertanto tramite la navigazione si sta creando un profilo dell’utente.
La maggior parte dei cookie di profilazione di prima parte li utilizzano siti ai quali è necessario fare il login, vedi Youtube, Amazon.it e molti altri.
Cookie di terze parti
Cookie di terze parti: sono quelli legati alla presenza dei “Social plugin”. (Facebook, YouTube, Twitter, etc.).
COSA DEVI FARE: Non serve il consenso preventivo ma è opportuno indicarli ed esplicitarli nell’informativa. Vedi faq n. 14 Garante Privacy>>
Sicuramente, semplici link a Facebook, YouTube, Twitter, etc. generano cookie per cui non serve il consenso preventivo ma è opportuno indicarli ed esplicitarli nell’informativa estesa.
Secondo gli ultimi chiarimenti del Garante e come da infografica che puoi consultare a questo indirizzo, i cookie installati dai social buttons (Facebook, Twitter, Google Plus, ecc…), i cookie installati dall’implementazione degli iframe dei video Youtube ecc… sono tutti di terze parti e pertanto richiedono sempre il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi che ne derivano.
(Informativa + banner + richiesta consenso. Nessuna notifica.)
Come identificare i cookie?
Dopo aver compreso le diverse tipologie di cookies, devi riuscire ad identificarli.
CookieMetrix è un tool online in grado di verificare facilmente la conformità dei siti web alla legislazione dell’UE in materia di cookie
CookieMetrix ti fornisce un’anteprima dei cookie installati dal tuo sito web prima del consenso da parte dei visitatori
Per identificare i cookie, puoi installare anche diversi addons sul tuo browser:
Web Developer (per Firefox)
Dopo l’installazione, visita le pagine del tuo sito web e segna tutti i cookie che utilizzi mediante la funzione di Web Developer:
Strumenti >> Web Developer Extension >> Cookies >> View Cookie Information.
Attacat Cookie Audit Tool (per Chrome)
Dopo l’installazione, visita le pagine del tuo sito web e segna tutti i cookie che utilizzi premendo su “Start Recording“ e poi su “Stop Recording”.
Controlla il “View Report” per trovare i cookie usati dal tuo sito!
Puoi trovare tutti i cookies impostati dal tuo sito anche con:
- Sitebeam.net: usa questo servizio in versione trial (analizza solo 5 pagine) e scegli l’opzione per controllare la conformità del tuo sito alla normativa UE.
- Nibirumail: il servizio offerto in versione gratuita oltre ad individuare i cookie del tuo sito web, genera automaticamente e in base ai cookie rilevati, la pagina della privacy policy.
Dopo l’individuazione dei cookies, cerca su Google il nome dei cookies per capire a cosa servono e quale funzione svolgono. In sostanza, devi capire se sono di tipo tecnico, di terze parti o di profilazione.
Queste informazioni, ed in particolare, i servizi utilizzati dal tuo sito che generano i cookie, vanno poi inseriti nell’informativa completa che devi linkare nel footer del tuo sito web.
Come identificare e aggiornare i link alle privacy policy e ai moduli di consenso delle terze parti?
Innanzitutto, devi creare l’informativa che comunica all’utente quali sono i cookie di cui il tuo sito fa uso e il modo in cui verranno trattati i suoi dati personali.
I visitatori del tuo sito, come stabilito dal Garante, devono essere informati tramite due livelli di approfondimento: una prima informativa breve, a comparsa immediata sulla pagina alla quale l’utente accede, e un’informativa estesa, accessibile tramite un link nell’informativa breve, nonché tramite un link in calce ad ogni pagina del sito aggiornata.
L’informativa estesa può essere una pagina a sé stante o una sezione della privacy policy del sito.
Dall’informativa breve deve sempre essere possibile accedere all’informativa estesa del sito.
Quando un visitatore accede al tuo sito web, deve immediatamente comparire un banner contenente una prima informativa breve, con la richiesta di consenso all’uso dei cookie e un link per accedere ad un’informativa estesa.
Qualora l’utente decida di accedere all’informativa estesa, devi fornire tutte le informazioni necessarie per far comprendere l’utilizzo dei diversi cookie. L’utente deve poter scegliere quali cookies autorizzare attraverso le impostazioni del suo browser.
La privacy policy diventa così il documento principale che informa gli utenti di un sito web al trattamento dei loro dati personali.
Per risolvere il problema dell’informativa estesa ed essere in regola con il Cookie Law puoi utilizzare il sito Iubenda.
Questo sito fornisce un tool in grado di generare una privacy policy per siti web aziendali e non.
La versione Free comprende 4 servizi per la privacy policy e il logo iubenda sulla policy.
Nella versione a pagamento, invece, per generare la privacy / cookie policy, il prezzo è di 19 euro all’anno a licenza.
Di recente, il sito Iubenda ha sviluppato una soluzione integrata per la Cookie Law in grado di rispettare tutti gli obblighi informativi previsti dalla nuova legge sui cookie.
Con questo kit integrato sarai in grado di generare non solo la privacy / cookie policy, ma potrai anche gestire il banner informativo, il blocco dei codici e raccolta del consenso.
La soluzione integrata Iubenda sarà gratuita per un ampio periodo al termine del quale sarà richiesto un piccolo corrispettivo aggiuntivo rispetto al prezzo della licenza, basato sulle pageview generate dal sito su base mensile.
Scopri la soluzione integrata Iubenda
Un’altra soluzione per generare la tua Cookie Policy è, invece, offerta dal plugin gratuito WordPress powered by Nibirumail.
Questo plugin, senza interventi manuali, genera automaticamente il banner informativo con il link alla privacy policy completa.
Cookie Policy Generator WordPress
Se fai uso di strategie di Marketing?
Se nel tuo sito fai uso di strategie di Direct Email Marketing, ed in particolare utilizzi programmi per creare newsletter, ai fini del completo adeguamento alla normativa, devi aggiornare anche i moduli del sito che registrano le e-mail degli utenti richiedendo il loro consenso preventivamente all’iscrizione alla tua Newsletter. Infine, devi rispettare le regole per il corretto invio di email a fini commerciali.
Aggiornare i moduli che registrano le email degli utenti
Devi rispettare la direttiva europea 2002/58/EC.
Questa direttiva europea richiede l’utilizzo obbligatorio di moduli “opt-in” per poter acquisire gli indirizzi degli iscritti e poter inviare loro proposte di email marketing.
Se utilizzi i migliori software professionli per creare le tue newsletter (Getresponse, SendinBlue, Newsletter2Go o Mailchimp) non hai nessun problema perché questi dispongono già di una procedura di “double opt-in” che consiste appunto nell’inviare ai destinatari un messaggio di conferma contenente un link o ulteriori istruzioni per verificare che questi vogliano effettivamente essere aggiunti alla mailing list prima di inviare loro qualsiasi messaggio promozionale.
Pertanto, ai fini del completo adeguamento alla normativa, devi creare ed inserire nel tuo Blog i moduli di iscrizione con la procedura “double opt-in”.
I moduli double opt-in rappresentano una ulteriore tutela per coloro che richiedono l’iscrizione.
Alternativamente, puoi inserire sia nel modulo di iscrizione alla Newsletter sia nel modulo contatti una casella spuntabile per richiedere il consenso al trattamento dei dati personali con il seguente testo:
I dati personali da lei forniti, verranno utilizzati nei limiti e per il perseguimento delle finalità relative al presente modulo, nel rispetto dei principi stabiliti dal Codice della Privacy (D.Lgs. 196/2003) e per esercitare i diritti a lei riconosciuti dall’articolo 7 del Codice della privacy suddetto, potrà rivolgersi al Titolare del trattamento scrivendo a [email protected]
La Normativa sulla Privacy italiana è molto restrittiva e stabilisce le regole per il corretto invio di email a fini commerciali.
Questi sono i punti essenziali che devi rispettare:
- inserisci in ogni email con finalità commerciale l’opzione “unsubscribe” (opt-out);
- rispetta con sollecitudine tutte le richieste di cancellazione;
- evidenzia in maniera chiara e precisa il tuo indirizzo di posta elettronica;
- rendi coerente e rilevante l’oggetto del messaggio rispetto al contenuto
- includi in ogni messaggio con finalità commerciale i dati della tua azienda, compreso l’indirizzo di posta ordinaria.
Come creare uno script che gestisca il consenso all’interno del tuo sito?
Come ti ho già detto, la prima informativa breve viene preferibilmente comunicata all’utente tramite un banner dinamico (ad esempio, una “strip autoespandibile” che si sposta leggermente dalla parte alta dello schermo con una percezione di movimento che sollecita l’attenzione dell’utente).
Il banner deve essere facilmente visibile, o – in alternativa – espandibile.
Deve avere caratteri (font) più evidenti rispetto a quello del sito.
Deve avere un colore del fondo contrastante rispetto allo sfondo del sito e al testo del banner stesso.
L’obbligo del banner vale, però, solo per i titolari di siti web che utilizzano cookies di profilazione.
SE UTILIZZI COOKIES DI PROFILAZIONE: SOLUZIONE MANUALE
Un’ottima alternativa ai servizi a pagamento, che ho testato anche sul mio sito, è offerta da Cookie Consent con due diverse versioni.
- Cookie Consent v1: questo script è offerto da Sitebeam.net ed è in grado di mostrare sul tuo sito un pannello dove l’utente può decidere selettivamente quali cookie consentire e quali no.
- Cookie Consent v2: è l’evoluzione del precedente già Mobile friendly, molto più leggero, più personalizzabile e meno complesso del suo predecessore (senza blocco automatico dei cookie).
Con la prima soluzione puoi bloccare preventivamente i cookies, fino a che il visitatore del tuo sito non fornisce in maniera esplicita il suo consenso.
Finché non viene dato l’esplicito consenso, i vari Javascript di Analitycs e dei vari Social Networks, non vengono eseguiti dal browser.
Questi plugin, al momento, sono la soluzione più valida e sopratutto l’unica che prevede un sistema di opt-in oltre ad essere completamente gratuita ed open source.
Guarda il video per inserire lo script di Sitebeam nel tuo sito:
Un’altra soluzione gratuita è offerta dal sito Cookie Script.
Dopo la registrazione al sito https://cookie-script.com/, puoi creare un codice html per il tuo Blog che mostra il banner con l’informativa breve più il link all’informativa completa così come richiesto dalla nuova legge sui cookie italiana.
Inserisci il codice html generato nel footer del tuo sito web prima del tag </body>.
SE UTILIZZI COOKIES DI PROFILAZIONE: SOLUZIONE AUTOMATICA
La prima soluzione che ho testato sul mio Blog è stata offerta dal plugin per WordPress Bootcooker.
Bootcooker è in grado di bloccare preventivamente i cookies (es. analytics, adsense, social) in maniera automatica mostrando anche un’informativa breve.
L’unica cosa che devi fare è installare ed attivare il plugin!
Il problema principale che ho riscontrato in questo plugin è la cash: al momento richiede la disattivazione di tutti i plugin di cash interni al sito pur essendo compatibile con le soluzioni cache presenti lato Server (Hosting Web).
Il suo miglior lato positivo: dopo tutti i vantaggi che ti ho elencato tra le sue caratteristiche, questo plugin costa solo 4,99 euro.
Supporto: per ogni problema causato dalla piattaforma al plugin o dal plugin alla piattaforma, lo sviluppatore offre il pieno supporto tecnico gratuitamente. Questa è la mail per contattarlo: [email protected].
AVVERTIMENTO: All’esito dei test, ti informerò, attraverso un aggiornamento di questo post, sull’utilità o meno di questo plugin.
Plugin Bootcooker a confronto.
In questo post puoi analizzare l’utilità di Bootcooker a confronto con un altro plugin: Bootcooker 3.0.0 vs Dynamic Cookie Blocker 3.0>>
Questo articolo è stato scritto da Diego La Monica, un iscritto ad gruppo di discussione sui Cookie su Facebook, per fare luce nei confronti di eventuali acquirenti, sull’utilità dei due plugin.
Questo è il link per chi vuole provare: Bootcooker>>>
ESITO DEI TEST: Attualmente lo sviluppatore del plugin Bootcooker ha deciso di sospendere la vendita del plugin per collaborare con il sito Iubenda nello sviluppo e nell’implementazione di una soluzione definitiva ed automatica per il blocco preventivo dei cookie.
SE UTILIZZI COOKIES DI PROFILAZIONE: SOLUZIONE DEFINITIVA
Con l’approvazione della c.d. legge “Cookie Law”, la rete è stata praticamente invasa da centinaia di plugin che permettono al tuo blog WordPress di inserire un box informativa per avvisare gli utenti che il tuo sito fa uso di cookie.
Ma sai cosa non va per tantissimi di questi script/plugin? Sono inutili e non rispettano la legge. Mostrano solo il banner informativo senza bloccare preventivamente tutti i cookie di profilazione.
Queste soluzioni come dirò in seguito sono utili solo per i cookie di analisi di terze parti ed opzionalmente per chi ha solo cookie tecnici e/o assimilati.
Così rischi di essere sanzionato con una multa da € 10.000 a € 120.000 per installazione di cookie senza il consenso degli utenti (mancanza del popup per il blocco preventivo dei cookie).
Ecco perché alla fine ho selezionato per i miei lettori solo soluzioni che fanno veramente quello che dicono e che possono in questo modo risolvere definitivamente il problema del blocco preventivo dei cookie di profilazione.
Tra le tante, ne ho selezionate due:
- EUCookieLaw, un plugin WordPress gratuito creato da Diego La Monica, le cui funzionalità sono state confrontate con quelle degli altri due plugin a pagamento di cui ti ho già parlato (Bootcooker e Dynamic Cookie Blocker).
Vedi le tabelle comparative>>>
Questo plugin funziona alla grande ed è l’unico che intelligentemente viene caricato anche nella pagina del login. Disponibile per per WordPress, Drupal, Joomla e altri CMS (e non) PHP.
Con il plugin EUCookieLaw puoi bloccare preventivamente tutti i domini (di terze parti) che tipicamente producono cookie, semplicemente inserendo nel campo “Domini bloccati” delle impostazioni del plugin, i domini relativi ai servizi che utilizzi nel tuo sito senza indicare il protocollo (http:// o https://)
- Ccookie: è rivolto a coloro che vogliono bloccare preventivamente i cookie generati dai servizi di terzi e la versione attualmente disponibile è progettata esclusivamente per chi scrive codice con gli appositi editor. Al momento non è disponibile per ASP e per i CMS Joomla, WordPress, Drupal e Magento.
Queste sono le sue caratteristiche principali:
- E’ gratis.
- E’ tutto pronto, non devi improvvisarti programmatore.
- A differenza di molti plugin, C-Cookie funziona anche con Javascript disabilitato.
- Non altera e non devi modificare manualmente gli script originali di terzi.
- Non occorre alcuna conoscenza del codice, basta seguire le semplici istruzioni.
- Blocco preventivo garantito e a norma di qualsiasi servizio di terzi come ad esempio social buttons (Facebook, Twitter, Google+, Linkedin, ecc), Google Analytics, Google Adsense, Google Maps, Youtube, Vimeo, Histats, Piwik, Shinystat, ecc. ed elementi extra racchiusi tra i tag <ccookie> </ccookie>.
- Non viola le norme di Google Adsense e non influenza le statistiche di Google Analytics.
- Banner già pronto: devi solo aggiungere il link alla tua privacy policy e, se vuoi, puoi modificare i testi dell’informativa breve e dei pulsanti.
SE UTILIZZI SOLO COOKIES TECNICI O DI TERZE PARTI
Se il tuo blog utilizza solo cookie tecnici o di terze parti assimilati, non hai l’obbligo del banner ma devi inserire l’informativa completa raggiungibile da ogni pagina del sito.
A tal fine, per rendere questa informativa accessibile su tutte le pagine, puoi, comunque, creare il banner con l’informativa breve che contiene il link all’informativa estesa.
Se utilizzi WordPress.org per inserire l’informativa breve puoi utilizzare il plugin gratuito Cookie Law Info.
Questo plugin, a mio avviso, il migliore tra tutti quelli che ho provato, ha anche un modulo per il controllo dei cookie che vengono visualizzati in maniera ordinata in una tabella inserita nella pagina Privacy Policy.
In questo modo puoi mostrare ai visitatori tutti i cookies utilizzati dal tuo sito web.
Se utilizzi WordPress.com per inserire l’informativa breve, non potendo installare nessun plugin, puoi utilizzare il widget gratuito EU Cookie law Banner.
Secondo WordPress.com (società statunitense) i cittadini europei possono adeguare il proprio sito web alla cookie law attraverso i seguenti 4 passaggi:
- un widget di testo ben visibile;
- che contenga informazioni sui cookie;
- che ricordi all’utente la sua libertà di poter bloccare tutti i cookie, di qualunque sito web, nel proprio browser;
- linkando la Privacy Policy di Automattic.
Segui queste istruzioni in Inglese per installare il tuo widget per WordPress.com.
UN REGALO PER TE!
ELENCO DEI MIGLIORI PLUGIN PER LA COOKIE LAW
clicca qui per vedere l’elenco dei plugin
ELENCO DEI MIGLIORI PLUGIN PER LA COOKIE LAW REALIZZATO da un gruppo di discussione sui Cookie su Facebook:
clicca qui per vedere l’elenco dei plugin
Il presente post non ha valore di parere legale in merito all’adozione della normativa relativa ai cookie, o in qualche modo sostitutivo delle linee guida impartite dal Garante, che si suggerisce di verificare puntualmente.
- Individuazione delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie – 8 maggio 2014 >>
- GU Serie Generale n.126 del 3-6-2014. Provvedimento n. 229. (14A04066)>>
- Internet: Garante privacy, no ai cookie per profilazione senza consenso >>
- FAQ in materia di cookie>>
- Doveri e responsabilità nel trattamento dei dati di altri>>
- Domande frequenti su informativa e consenso per uso dei cookie>>
- Profilazione on line e tutele per la privacy dell’utente>>
- Cookie e privacy: istruzioni per l’uso>>
- Chiarimenti in merito all’attuazione della normativa in materia di cookie>>
04.06.2015. Cookie Law, il chiarimento del Garante su Wired.it>>
Premetto subito che i chiarimenti in realtà, a mio avviso, non aggiungono niente di nuovo nel merito delle problematiche sino ad ora affrontate da tutta la rete Internet. Ma sicuramente, per il momento, ci fanno tirare un sospiro di sollievo rispetto alla questione delle multe!
Cit. “Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita”.
05.06.2015. Legge sui Cookie. Intervista esclusiva al Garante della Privacy su alground>>
Premetto subito, a mio avviso, che anche questa intervista, non aggiunge niente di nuovo nel merito delle problematiche sino ad ora affrontate da tutta la rete Internet. Ma sicuramente, per il momento, ci fa tirare un sospiro di sollievo rispetto alla questione delle multe!
Cit. “Siamo in una fase in cui la priorità è spiegare le norme e farle capire per un applicazione vasta ed omogenea. Solo in un secondo periodo l’Autorità procederà ai controlli ed alle verifiche. I controlli potranno essere a campione, su segnalazione e in alcuni casi particolari, potranno essere fatte delle ispezioni in loco”.
05.06.2015. Chiarimenti in merito all’attuazione della normativa in materia di cookie dal sito del Garanteprivacy.it>>
IN PARTICOLARE EVIDENZA
- I siti che non utilizzano cookie non sono soggetti ad alcun obbligo
- Per l’utilizzo di cookie tecnici è richiesta la sola informativa (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
- I cookie analitici sono assimilati a quelli tecnici solo quando realizzati e utilizzati direttamente dal sito prima parte per migliorarne la fruibilità.
- Se i cookie analitici sono messi a disposizione da terze parti i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
- A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
- B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
- Se sul sito ci sono link a siti terze parti (es. banner pubblicitari; collegamenti a social network) che non richiedono l’installazione di cookie di profilazione non c’è bisogno di informativa e consenso.
- Nell’informativa estesa il consenso all’uso di cookie di profilazione potrà essere richiesto per categorie (es. viaggi, sport).
- È possibile effettuare una sola notificazione per tutti i diversi siti web che vengono gestiti nell’ambito dello stesso dominio.
- Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
Riguardo al luogo in cui sono situati i siti web, il Garante Italiano, addirittura, ha chiarito che, anche se un sito non è presente come sede in Italia, se installa cookie sui terminali degli utenti utilizzando strumenti situati in Italia è tenuto ad applicare questa norma.
Infatti, ai sensi dell’art. 5, comma 2, del Codice privacy, gli obblighi derivanti dalla Cookie Law si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
Personalmente ritengo l’applicazione universale di questa norma, che viene semplicemente legata all’installazione dei cookie sui terminali degli utenti, non solo poco chiara ma censurabile sul piano attuativo.
In questo modo, anche i siti extra Europei dovrebbero bloccare i cookie ed implementare l’informativa e noi italiani visitando ad es. un sito Cinese dovremmo vedere l’applicazione della normativa italiana dato che i cookies vengono installati sul nostro browser?
Dubbi questi che, a questo punto, solo la Commissione europea potrebbe e dovrebbe chiarire.
10.06.2015. Legge e cookie. Garante risponde agli utenti. Esempi pratici su alground>>
Ho cercato di sintetizzare l’intervista con questa tabella che rappresenta gli esempi pratici della c.d. “Cookie Law”:
Gennaio 2017. Proposta Commissione Europea
La Commissione Europea ha avanzato una proposta per una serie di nuove regolamentazioni sulla protezione dei dati che potrebbero andare ad ostacolare il modo in cui le società tracciano gli utenti sulla rete.
La nuova proposta della Commissione, riconoscendo che la precedente impostazione della norma ha dato luogo ad un meccanismo fastidioso per l’utente e fondamentalmente poco efficace, ritiene:
- non più necessaria la richiesta di consenso all’uso di quei cookie che effettivamente migliorano l’esperienza di navigazione dell’utente;
- mentre per gli altri cookie possono essere usate automaticamente le preferenze impostate sul browser, impedendo per esempio a monte la ricezione di cookie di terze parti.
Le nuove norme, se approvate, entreranno in vigore entro il mese di maggio 2018.
Ti piace?
Se hai trovato utili le informazioni che ho condiviso, iscriviti subito al mio gruppo chiuso Facebook [WordPress primi passi] o al mio canale Telegram per ricevere in anticipo nuove chicche e nuovi trucchi per il successo del tuo Blog WordPress.
Se ti piace quello che scrivo, fai una donazione per contribuire a sostenere il mio blog! Fai Ora una donazione con PayPal 😉
Mi puoi trovare anche su questi social: Twitter, Facebook, YouTube, Linkedin, e Instagram.
Ti informo che non è valido il plugin da te segnalato, né quello che hai attivato sul tuo sito
Sono perfettamente d’accordo con te se ti riferisci ai blog con cookie di profilazione.
Ad oggi, nel momento in cui scrivo, non ho trovato nessun plugin gratuito wordpress perfettamente compatibile con la normativa “Cookie Law”.
Il plugin Cookie Law e lo script js sono e restano un’ottima soluzione per i blog che utilizzano solo cookie tecnici e vogliono adempiere all’obbligo dell’informativa completa mostrandola nel banner (informativa breve) raggiungibile da ogni pagina del sito web.
In ogni caso, volevo ringraziarti perché grazie al tuo intervento ho aggiornato il post nella parte in cui questo concetto risultava effettivamente poco chiaro.
Ancora grazie e benvenuto in questo blog.
Il nuovo script, ancora in fase di test, è stato aggiunto al post “cosa fare per adeguarsi al Cookie Law in Italia”: powered by Sitebeam.
Grazie articolo utilissimo e chiarissimo. In questo mare di informazioni inutili grazie a questo post sono riuscito a risolvere molti dubbi
Grazie Matteo sono felice di aver contribuito a risolvere qualche dubbio sulla nuova cookie law
Grazie per l’articolo,
qualcuno sa se “embedded-o” oggetti tipo google maps è considerato cookie di proliferazione di terze parti?
Innanzitutto grazie per il commento e per il chiarimento richiesto in merito al sistema di commenti offerto da Disqus.
Come dico nell’articolo “…Amici dobbiamo sbrigarci (me compreso), manca davvero poco!” significa proprio che anch’io devo ancora completare tutte le fasi per l’adeguamento del sito alla cookie law.
In ogni caso, la tua domanda offre la possibilità di chiarire a me stesso e ad altri gli aspetti poco chiari della nuova legge sui cookie.
Ci sono due modi per risolvere il problema in merito a Disqus:
1. modo tramite Disqus: come per l’equiparazione dei cookie di Google Analytics ai cookie tecnici, anche per disqus vale lo stesso discorso.
Nella bacheca di Disqus alla voce settings e nel tab Advanced trovi l’opzione per abilitare o disabilitare i cookie anonimi di targeting per i visitatori del tuo sito.(attualmente io ho abilitato questa voce).
A questo url:
https://help.disqus.com/customer/portal/articles/1657951-ad-training-settings?utm_source=disqus&utm_medium=forumset-tracking&utm_content=txt, inoltre, cliccando sul tasto “opt-out” puoi decidere di non raccogliere queste informazioni.
I dati raccolti tramite Disqus sono dati aggregati per il titolare del sito e, pertanto, è sufficiente richiamare questi cookie nell’informativa completa unitamente al link con la relativa privacy policy.
2. modo tramite il plugin di Sitebeam: affinchè lo script di disqus non venga eseguito e i relativi cookies non vengono creati sul browser dell’utente, devi modificare la chiamata dello script Disqus nel modo seguente.
Nota devi cambiare la proprietà type in “text/plain” su ogni snippet tu debba caricare (analytics, disqus e/o social tools) e aggiungere il class corrispondente al tag .
Esempio per Disqus
Prima:
/* * * CONFIGURATION VARIABLES: EDIT BEFORE PASTING INTO YOUR WEBPAGE * * */
var disqus_shortname = ‘example’; // required: replace example with your forum shortname
/* * * DON’T EDIT BELOW THIS LINE * * */
(function() {
var dsq = document.createElement(‘script’); dsq.type = ‘text/javascript’; dsq.async = true;
dsq.src = ‘http://’ + disqus_shortname + ‘.disqus.com/embed.js’;
(document.getElementsByTagName(‘head’)[0] || document.getElementsByTagName(‘body’)[0]).appendChild(dsq);
})();
Please enable JavaScript to view the comments powered by Disqus.
blog comments powered by Disqus
Dopo:
/* * * CONFIGURATION VARIABLES: EDIT BEFORE PASTING INTO YOUR WEBPAGE * * */
var disqus_shortname = ‘example’; // required: replace example with your forum shortname
/* * * DON’T EDIT BELOW THIS LINE * * */
(function() {
var dsq = document.createElement(‘script’); dsq.type = ‘text/javascript’; dsq.async = true;
dsq.src = ‘http://’ + disqus_shortname + ‘.disqus.com/embed.js’;
(document.getElementsByTagName(‘head’)[0] || document.getElementsByTagName(‘body’)[0]).appendChild(dsq);
})();
Please enable JavaScript to view the comments powered by Disqus.
blog comments powered by Disqus
Questo sistema funziona con tutti gli script che creano cookies, ad esempio quelli per il “mi piace” di facebook. L’importante è che per tutti i blocchi di script che inserisci vai a modificare il type e mettere il class corrispondente, altrimenti non potranno essere preventivamente bloccati.
Per i cookie simili a quelli di Google Map. Direi, invece, che sono semplici cookie di integrazione, utilizzati per integrare funzionalità sviluppate da terzi parti all’interno del sito al fine di usare i servizi software di terze parti (come i software per riprodurre le mappe). In questo caso è sufficiente richiamare questi cookie nell’informativa completa unitamente al link con la relativa privacy policy.
Spero di esserti stato d’aiuto e per qualsiasi altra cosa chiedi sempre.
Grazie mille, delucidi molti dubbi ed in modo molto approfondito anche perché non basta informarsi visto che tutto questo è molto torbido come, purtroppo, spesso accade con le leggi italiane.
Avevo trovato tempo fa questi script di sitebeam ma poi li avevo scordati, vedo che li hai implementati facilmente, magari li butto in un plugin per i più sprovveduti visto che il codice sorgente è con licenza GPL.
Ok. Grazie per i complimenti. Se ti fa piacere puoi comunicare anche qui il lancio del nuovo plugin…
Ancora grazie e a presto.
Ho scritto una veloce implementazione per risolvere provvisoriamente il caricamento dei video esterni (youtube, vimeo) su wordpress.
potete dare un occhiata qui:
http://www.memoryslashvision.com/blog/2015/05/29/cookie-law-wordpress-video-con-cookie-di-terze-parti/
Grazie per aver condiviso queste informazioni, utilissime per affrontare nell’immediato l’argomento che in questo momento interessa tutti i siti web: Cookie Law.
Piccolo plugin WP che elimina tutti gli iframe dal codice html ( e li rimpiazza con un testo custom) generato da WP se il cookie di controllo di un altro plugin di informativa policy cookies non è settato.
modificandolo si può eliminare ogni tipo di porzione di codice prima che arrivi all’utente finale.
Molto semplice da usare per rimuovere video da temi(e tutto ciò che è in un i frame per cui che puo installare cookie di terze parti) che li embedano senza modificare pesantemente il codice.
Testato con cookie law info e notice cookie non ci sono ragioni che non funzioni con altri plugin.
non ho tempo di fare un post ne di scrivere documentazione in questi giorni ma se avete ancora problemi (specialmente temi complessi e di terze parti e moltitudini di post da verificare) vi consiglio di testarlo
PS: non e testato su siti Multi user nel caso attivatolo sito per sito e non sul network(rete)
PS2: tutte le misure di sicurezza sono messe in opera nella scrittura del plugin ma non è testato a fondo, gli input nelle opzioni sono ‘sanitized’.
https://www.dropbox.com/s/3ar6zfi4w8cspwo/msv-cookielaw.zip?dl=0
Grazie MisterWU è questo il modo di affrontare e risolvere un problema comune.
Altri utenti mi hanno chiesto come rimuovere i video dai temi che li embedano. Consiglierò di testare questo plugin.
Grazie per le preziose risorse che condividi con questa comunità.
Non so se riesco entro fine settimana a scrivere 2 righe di documentazione e metterlo su wordpress.org . ma l’installazione e facile. Opzioni nel menu principale (non in sub menu)
3 opzioni:
– nome del cookie sa testare per la validazione ( quello generato dal plug in che genera la barra di annuncio della policy privacy per capirci)
– valore del cookie quando è stata acccetata la policy
– testo di annuncio che rimpiazza l’iframe ( e in un DIV che potere costumizare nel CSS del plugin)
Attenzione disattivare la cache che per ora ci sono problemi se la cache è attiva.
Io uso praticamente solo software open source. il mio modo di ricambiare la comunità è condividendo il mio modesto risultato.
Prossime aggiunte
-Aggiunta file .po per multi lingua
– aggiunta multi campo per filtrare altri blocchi di
codice
– uso di regex o solo tag di sotituzione per sostituzione codice
– uso di short code nel test di sostituzione
– risoluzione problematiche con cache attivata
Grazie MisterWU, non ho parole per l’incredibile lavoro di squadra che stai offrendo gratuitamente a tutti ed, in particolare, a questa comunità.
Ciao @alfonsostriano:disqus,
grazie a questo tuo commento ho potuto riabilitare il plugin di Disqus sul mio blog, certo del fatto che sarà conforme alla nuova normativa.
Grazie infinite!
Ciao Simone, sono felice di esserti stato d’aiuto e per qualsiasi altra info chiedi pure quando vuoi.
Solo in questo modo, attraverso la condivisione delle informazioni, possiamo cercare di chiarire gli aspetti dubbi della nuova legge italiana sui cookie, c.d. Cookie Law.
Grazie per aver commentato questo post.
Ciao Alfonso, diciamo che sei una voce un pò fuori dal coro…evidentemente non devi fare business con la cookie law 😀 Mi riferisco alle terze parti, dove tutti sostengono che vanno bloccati, io la vedo come te !
Un saluto, ciao grande !
Ciao Luca e grazie mille per il tuo apprezzatissimo commento. Sono molto contento della tua visita, spero di averti sempre su questo blog.
La legge italiana è poco chiara ma la normativa europea da cui deriva quella italiana è molto chiara a proposito: quelli di terze parti di profilazione vanno bloccati prima del consenso.
Concordo sui dubbi su coloro che cercano di fare buissines rendendo più torbido il già torbido stagno, ma se io sul mio misero sito personale ho dei video YT, vimeo, discussioni disqus etc. devo bloccare tutta ste cose in modo preventivo ??
da questo punto di vista non è che le terze parti ti forniscano informazioni chiare.
Io non ho trovato una pagina chiara dove google dice in modo chiaro: se embeddate un video YT sul vostro sito noi usiamo automaticamente dei cookie di profilazione( o sono cookie tecnici). A me il dubbio purtroppo rimane e la multa non è di 3 noccioline e 2 patatine , ma parliamo di cifre a 3-4 zeri….
Grazie Alfonso per l’ottima guida.
Come ci si deve comportare con i siti multilingua? L’informativa (con banner e tutto il resto) va sottoposta agli utenti che visitano un sito di un’azienda (o qualunque cosa sia) italiana anche nelle versioni in altre lingue?
Grazie e buona giornata.
Ciao Eugene, anche se da un punto di vista legislativo non sembra essere richiesto, la soluzione più logica per i siti multilingua, potrebbe essere quella di prevedere un’unica privacy policy, espressa in tutte le lingue utilizzate sul sito.
I visitatori di un sito multilingua devono essere messi in condizione di capire la normativa sui cookie in tutte le lingue usate sul sito.
Le norme relative ai cookie, invece, riguardano il luogo dove è localizzato il titolare del trattamento (Sito multilingua con sede in Italia: si applica la normativa italiana).
Grazie per i complimenti 🙂
Buonasera Alfonso e complimenti per il blog,
non lo conoscevo e l’ho aggiunto ai preferiti :-).
Se ho capito bene, traducendo in parole semplici:
per i classici siti aziendali istituzionali (b&b, aziende industriali, artigiani e così via) “vetrina”, anche se il termine è molto 1.0 che hanno solo cookie tecnici, analytics, credo sia sufficiente la privacy policy e al più il banner informativo che rimanda alla stessa pagina della policy;
i siti che hanno sistemi di profilazione propri o di terze parti (ad esempio adsense) devono richiedere il consenso e l’utente deve avere la possibilità di disabilitazione..
E’ così oppure ho capito male?
Inoltre la responsabilità ricade in capo al titolare / gestore del sito, ma purtroppo, conoscendo il grado di ignoranza digitale nelle aziende, temo che in caso di multe il titolare possa a sua volta far causa al webmaster / agenzia pubblicitaria per non averlo avvertito o provveduto ad inserire l’informativa.
Grazie Andrea per avermi aggiunto ai tuoi preferiti.
Esattamente come hai detto, e sintetizzando:
Per i Cookie tecnici e analytics (assimilati): informativa completa. (Opzionale: banner informativo che contiene il link all’informativa completa)
Per i Cookie di profilazione di prima parte (Google Adwords, Google Adsense, Google Analytics non anonimizzato etc.): blocco preventivo fino al consenso tramite banner informativo + informativa completa + notifica al Garante.
Riguardo il tema della responsabilità:
Dal punto di vista legislativo, la responsabilità circa l’adeguamento del sito alla normativa del Garante è del titolare del trattamento dei dati che nella quasi totalità dei casi coincide con il proprietario.
L’agenzia pubblicitaria può e deve aiutare condividendo il know how e apportando le modifiche tecniche necessarie.
Se vuoi approfondire l’argomento dal punto di vista del web consultant e/o web agency ti consiglio di leggere questo post: http://www.marcopanichi.com/blog/legge-sui-cookies-come-gestire-adeguamento-con-clienti/
Ottima guida.
Ma non ho capito una cosa: sitebeam (o lubenda, o comunque dare la possibilità all’utente di scegliere quali cookies installare) è necessario solo se si usano dei cookie di profilazione, giusto? PErché sul mio blog non riesco nemmeno a installarlo sitebeam, non trovo il codice html che bisogna modificare, quindi presumo di non avere niente che produca cookie di profilazione.
Grazie per i complimenti.
Consiglio: Non esistono siti web che non rilasciano qualche Cookie.
Puoi controllare il tuo blog per la verifica dei cookie, oltre che con gli strumenti indicati nell’articolo anche con Webcookie raggiungible a questo url http://webcookies.org.
Inserisci nel box che trovi in fondo alla pagina l’indirizzo del tuo blog e premi Check!
Dopo l’analisi dei cookie, se utilizzi solo cookie tecnici (funzionali alla navigazione del blog) non serve il consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa completa.
Grazie per lo script, sul mio sito però, da mobile, non si apre il link alla privacy
http://www.libreriabrivio.it/
Ciao Aimez, ho controllato il tuo sito da mobile e funziona benissimo. (Vedi immagine allegata).
Il problema è che hai collegato alla pagina della privacy un’altra pagina: http://libreriabrivio.it/eventi. Devi modificare questo url nel file cookie.js ed inserire quello relativo alla tua privacy policy completa.
Fammi sapere se in questo modo risolvi il problema.
Grazie per aver commentato questo post.
P.S. Molto bello il tuo sito sia per grafica che per contenuti. Non ho trovato, però, la pagina privacy policy necessaria per adeguarti alla nuova legge sui cookie che entrerà in vigore il prossimo 2 Giugno 2015.
Salve un’informazione anni fa ho creato un sito web amatoriale riguardante i miei viaggi con il portale web.tiscali anche questo deve essere soggetto alla cookie law? Perche’ a distanza di anni ho dimenticato anche i codici d accesso. Grazie a coloro che mi risponderanno.
Ciao Daniele, TUTTI i siti web devono adeguarsi alla normativa sui cookie, la cosiddetta Cookie Law!
Nel tuo caso, se non ricordi i dati di accesso, ti consiglio di registrarti al Mytiscali con la stessa casella con la quale hai registrato lo spazio web, lì trovi “gestisci spazio web” che ti permette di cancellarlo o di adeguarlo alla nuova normativa sui cookie.
Prova con questo link: https://selfcare.tiscali.it/unit/ecare/it_mytiscali?visp=tiscali
Se non ricordi proprio nulla, l’unica possibilità che hai è ricorrere all’assistenza Tiscali. Prova con questo link: http://assistenza.tiscali.it
Fammi sapere se riesci a risolvere il tuo problema.
Grazie per aver commentato questo post.
CIao Alfonso, grazie per le info, stiamo usando questo script. Volevo chiederti se hai idea e puoi aiutarci a far scomparire il banner dopo lo scrol il banner , in jquery o javascript.
Grazie
Ciao Lorenzo a quale script ti riferisci?
– Sitebeam (il codice è open source e si trova su github).
– cookie.js (questo script è collegato all’articolo pubblicato sul blog Marcucciogemel.it, Marco Barillà, Web Editor e Blogger).
Fammi sapere se riesci a risolvere il problema.
Grazie per aver commentato questo post.
Ciao ho letto la tua guida, io ho scaricato per il mio sito e-commerce il modulo European Union Cookies Law con prestashop gratuito, ma non riesco a capire se è valido.. puoi aiutarmi?
Ciao Sergio non conosco il modulo gratuito European Union Cookies Law, ma in generale posso dirti che la validità di un modulo piuttosto che un altro dipende dalla tipologia di cookie che produce il tuo sito.
Per qualsiasi altra informazione ti consiglio di chiedere direttamente agli sviluppatori del modulo.
Prova anche nel forum di supporto raggiungibile a questo url:
https://www.prestashop.com/forums/topic/200124-free-module-european-union-cookie-law-block-responsive/page-19
Fammi sapere se riesci a risolvere il tuo problema.
Grazie per aver commentato questo post.
secondo te è un problema se la cookies policy la metto dentro un pdf invece che in una pagina del sito?
L’informativa esteva (privacy policy completa) può essere una pagina a sé
all’interno del tuo sito o una sezione delle privacy policy.
A mio avviso, puoi inserirla dentro un file .pdf, che però deve essere raggiungibile
tramite un link cliccabile posizionato su tutte le pagine del tuo sito (es. nel footer).
quindi non basta il banner a popup la prima volta che si visita il sito?
Ciao Manuel, la nuova normativa italiana sui cookie prevede che l’utente venga informato attraverso un duplice livello di approfondimento:
1. informativa breve, a comparsa immediata sulla pagina alla quale l’utente accede;
2. un’informativa estesa, accessibile tramite un link nell’informativa breve, nonché tramite un link in calce ad ogni pagina del sito.
“Non basta il banner a pop up la prima volta che si visita il sito” perché nella legge si dice “….nonché tramite un link in calce ad ogni pagina del sito.”
Ritengo che potrebbe essere sufficiente solo il banner (informativa breve) se utilizzi il plugin per wordpress come “Cookie Law Info”.
In questo caso, infatti, potresti assolvere all’obbligo dell’informativa completa mostrandola nel banner (informativa breve) raggiungibile da ogni pagina del sito web. Ciò perchè, dopo aver accettato i cookie, compare sempre e in tutte le pagine del tuo sito una linguetta che puoi collegare alla “Informativa Completa”.
Fammi sapere se hai risolto il problema e Grazie per aver commentato questo post.
Ciao, io purtroppo ho avuto diversi intoppi e solo ora sto pensando di mettermi a norma. Volevo capire una cosa: se utilizzo Adsense (con annunci basati per interessi disattivati) devo avvisare il Garante e devo 150 euro alla segreteria? Questo punto è certo al 100%? Ottimo articolo, ciao.
Ciao Daniele, il punto sui cookie Adsense, ad oggi, è molto discusso.
A mio avviso, i cookie, come quelli che Google AdSense utilizza per proporre i suoi annunci pubblicitari, sono installati dal servizio di Google e non dal proprietario del sito e pertanto dovrebbero essere pagati da Google.
Se utilizzi Google AdSense (con dati aggregati) devi, in ogni caso, prevedere blocco preventivo di questi cookie fino al consenso tramite banner informativo + informativa completa.
Nell’informativa completa potresti fornire il link per disabilitare / personalizzare / negare l’uso dei Cookie Google Adsense (Opt-out):
Google Adsense Interest based ads Opt-Out: https://www.google.com/settings/ads/plugin
Grazie per i complimenti.
Ciao, quella di Adsense è una bella notizia, anche se al momento non vi è certezza.
Visto l’enorme ritardo ho appena acquistato iubenda pro e stranamente non vi è Opt-Out nell’informativa completa Adsense, evidentemente andrà bene così?
La cosa scocciante è che mancano alcune affiliazioni come tonefuse.com, e 3-4 affiliazioni di viral video. Sto aggiungendo il tutto manualmente denominandolo “altre pubblicità”. Che ne dici?
Posso chiederti una cosa? In “Hosting ed infrastruttura backend” devo metterci qualcosa?
Purtroppo non so se sarà tutto ok. Speriamo bene…
Puoi aiutarmi? Quelli di Iubenda vogliono oltre 600 euro per esaminare il sito e configurare la policy. Ovviamente ci speculano non poco.
Ciao!
Ciao Daniele,
Il testo “pubblicità” o “altre pubblicità” è perfetto per lo scopo da raggiungere.
Se usi ad esempio (AMAZON) in HOSTING ED INFRASTRUTTURA BACKEND puoi inserire questo testo:
Questi servizi hanno la funzione di ospitare dati e file che permettono a questo Sito di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questo Sito. Alcuni di questi servizi funzionano tramite server distribuiti geograficamente, il che rende difficile determinare la posizione effettiva in cui i Dati Personali sono conservati.
AMAZON WEB SERVICES (AMAZON)
Amazon Web Services è un servizio di hosting fornito da Amazon Inc.
Dati personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
PRIVACY POLICY (https://www.amazon.it/gp/help/customer/display.html?nodeId=200545460)
Per qualsiasi altra informazione chiedi pure. Sono felice di poter contribuire nella risoluzione di un problema comune.
Ancora grazie per aver commentato.
SI selezionando Amazon web services è già tutto pronto, il problema è che non so quale servizio aggiungere. Ho chiesto all’hoster e vediamo. Volevo chiederti una cosa:
se utilizzo Adsense utilizzo automaticamente anche DoubleClick for Publishers?
Ciao.
Ciao Daniele, non uso per il momento questi servizi.
In ogni caso, nell’informativa completa fornisci agli Utenti i relativi link per la loro disattivazione.
Per la disattivazione dei Cookie Doubleclick usa questo link: google.com/settings/ads/onweb/optout?hl=it.
Ciao Bianca, grazie per aver commentato questo post.
Se utilizzi video YouTube è sufficiente informare gli utenti che possono disattivare i cookie dei servizi esterni (YouTube) attraverso le impostazioni di questi servizi e fornire il link opportuno. (banner informativo + informativa completa)
Nell’informativa completa potresti inserire questa descrizione e fornire i link opportuni:
Tipo di Cookie. Youtube e servizi terzi di Google Inc.
Descrizione dell’uso. Youtube è un social network dedicato alla visualizzazione di contenuti video ed è gestito da Google Inc. con la possibilità di integrare i contenuti all’interno delle proprie pagine.
Dati Raccolti. Cookie e dati di utilizzo
Policy Link e Luogo del trattamento. USA – Privacy Policy (http://www.google.it/intl/it/policies/privacy/)
– Opt-Out (https://www.google.com/settings/ads/plugin)
Se, invece, vuoi bloccare il caricamento dei video esterni (youtube, vimeo) su wordpress, leggi anche il commento di MisterWU che ha scritto una veloce implementazione per risolvere provvisoriamente il caricamento dei video esterni (youtube, vimeo).
Ciao e grazie per aver commentato questo post.
buongiorno ho seguito con interesse le ultime ore di questo “problema”. nella sezione su come identificare tutti i cookie generati e le tipologie di cookies, ho installato Web Developer (per Firefox) e dopo l’installazione, nel visitate le singole pagine generano 0 (ZERO) cookie, da quello che scrivi qui sopra sembra che debba solo indicare la normativa in una pagina apposita del sito in cui spiego la normativa. giusto?
giusto per capirci:
ecco i siti a cui mi riferisco
– http://www.sal-digiorgi.it
– http://www.sebastianocugno.eu
– http://www.friggidippi.eu
– http://www.dc-universe.eu
– http://www.zagortenay-club.it [solo in questo sito, c’è un countdown (di terze parti che sto rimuovendo!) e mi da un solo cookie]
la trascrizione dei siti è solo per puro scopo dimostrativo, il sito friggidippi non ha anclun contenuto e la pagine di cortesia dell’hosting e da 0 cookie.
grazie per l’eventuale risposta.
inoltre aggiungere una cosa, ma perchè in Italia nel legiferare cose semplicissime ci complichiamo la vita?
a cosa serve la legge sulla privacy e il relativo registro delle opposizioni se sono costantemente chiamato per qualsivolgia offerta telefonica? l’ultima volta che ho litigato un operatore dellaTIM mi diceva che ero stato preso in giro dal sito del garante… ecc….
scusate la tediosità!
Ciao Sebas Zagor Cugno sono perfettamente d’accordo con te sulle considerazioni che fai alla nuova legge sui cookie per come recepita in Italia.
In altre Nazione la situazione è molto differente.
Riguardo ai siti che mi hai indicato (ho controllato il primo con Sitebeam e non ha trovato nessun cookie: vedi report: http://bit.ly/1ERyjKm), se non utilizzano cookie o utilizzino solo cookie tecnici (funzionali alla navigazione del blog) non serve il consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa completa o semplicemente aggiornare quest’ultima alla nuova “Cookie Law”.
Grazie per aver commentato questo post.
Grazie per la premurosa risposta. ti sto seguendo su G+ e FB. a presto.
Ciao, grazie per il post molto completo.
Sono in panico da giorni per questa cosa assurda dei cookies.
Io sto lavorando a due siti su WordPress.org che al momento non hanno visite perché non li ho ancora pubblicizzati e neanche comunicati a nessuno.
Uno è un sito personale (francescamonaco,com), uno spazio chi sono/cosa faccio, assolutamente ancora da ultimare, quindi con grafica da cambiare, immagini e testi messi per prova.
In questo sito non mi pare di aver installato niente, neanche i vari like box dei social.
E infatti facendo il controllo su http://webcookies.org/ mi da risultato zero.
Che faccio, ci aggiungo il banner e le policy comunque?
Il secondo sito è un blog personale (volevogliocchiazzurri.com) con molti post, ma ancora sconosciuto perché lo tenevo come personale su Blogger, poi di recente ho spostato tutto su WordPress.com e anche questo ha molte cose grafiche da sistemare.
Qui ho già installato il banner e le policies di iubenda, ma non capisco bene il tipo di cookies installati… a seconda dello strumento che uso per controllare, mi da un risultato diverso. Su http://webcookies.org/ mi pare di capire che c’è solo il cookie di iubenda, eppure ho i like box, Add This coi pulsanti dei social sotto ogni post, un form per mandarmi mail (penso che lo toglierò), Disqus, Analytics (ho però installato Analytics by Yoast e ho flaggato sull’opzione per anonimizzare).
Mentre invece per i video di YouTube, li ho ricaricati tutti nei vari post, flaggando l’opzione per la privacy che nel codice aggiunge “no cookies” alla url del video.
Secondo te va bene così? Oppure devo bloccare preventivamente qualche cookie? Ma come?
Sulla comunicazione al Garante penso di esserne esclusa.
Ti ringrazio anticipatamente per il supporto che mi darai.
(Ansia… ansia… ansia!!)
Francesca
Ciao Francesca innanzitutto volevo ringraziarti per i complimenti e per aver commentato questo post.
Poi volevo dirti di non preoccuparti 🙂 perché i tuoi siti web sono conformi alla normativa sui cookie.
Riguardo al primo sito che hai indicato (http://francescamonaco.com/), che non utilizza alcun cookie è sufficiente inserire l’informativa completa raggiungibile da ogni pagina del sito (es. nel footer) ed aggiornata con le indicazioni della nuova “Cookie Law”.
Riguardo al secondo sito (http://volevogliocchiazzurri.com/) ho individuato 3 cookie (_ga, _gat e _iub_cs-251946). I primi due sono Cookie creati e utilizzati da Google Analytics e l’ultimo è il cookie tecnico di Iubenda.
Per individuare i cookie utilizzati dal tuo sito web prova anche in quest’altro modo:
Sulla pagina che vuoi controllare, con il tasto destro del mouse clicca su “Ispeziona elemento”. A questo punto dalla maschera che si apre vai al Tab “Resources” e sulla sinistra espandi la voce “Cookies” per leggere tutti i cookie prodotti dal tuo sito web.
Per il secondo sito è sufficiente: banner informativo + informativa completa informando gli utenti che i cookie dei servizi esterni (es. Google Analytics anonimizzato) non contengono alcuna informazioni personale degli utenti e che possono essere anche disattivati attraverso le impostazioni di questi servizi e/o dalle impostazioni del browser.
Fornisci, inoltre, le rispettive privacy policy con i link opportuni: (es. https://tools.google.com/dlpage/gaoptout/).
Per qualsiasi altra informazione non esitare a commentare questo post.
Ciao Idrolitino,
sono perfettamente d’accordo riguardo le considerazioni che fai circa la complessità tecnica e la contraddittorietà della legge sui cookie per come recepita dal Garante Italiano.
Per cui, anche io sono giunto alla tua stessa conclusione. 🙂
Rispetto ai chiarimenti richiesti:
1) firecookie è già integrato in firefox, vero? e funziona bene?
(Firecookie è un plug-in del plug-in). 🙂
Firefox, con l’estensione Firecookie dell’estensione Firebug è un ottimo sistema per trovare tutti i cookies impostati dal tuo sito web.
Per individuare i cookie utilizzati dal tuo sito web puoi provare anche in quest’altro modo:
Sulla pagina che vuoi controllare, con il tasto destro del mouse clicca su “Ispeziona elemento”. A questo punto dalla maschera che si apre vai al Tab “Resources” e sulla sinistra espandi la voce “Cookies” per leggere tutti i cookie prodotti dal tuo sito web.
2) non trovo versione gratuita di sitebeam, l’han rimossa/ben nascosta?
Hai ragione la versione trial è poco visibile. In ogni caso questo è il link per provare il servizio gratuito: http://trial.sitebeam.net/signup/
3) lo script che proponi, di Marco Barillà, è una versione derivante e ridotta da cookie-script.com, che è la soluzione che implementi tu ad oggi sul tuo sito, vero?
No. Lo script di Marco Barillà è molto simile al plugin gratuito WordPress “Cookie Law”. Entrambi sono un’ottima soluzione (opzionale) per i blog che utilizzano solo cookie tecnici e vogliono adempiere all’obbligo dell’informativa completa mostrandola nel banner (informativa breve) raggiungibile da ogni pagina del sito web.
Attualmente, ma come soluzione ancora temporanea, ho implementato quella offerta da Cookie Script (https://cookie-script.com/) con l’opzione per il consenso esplicito.
4) Ho visto che questa soluzione blocca (e sblocca su consenso) solo i .ga e .gat, e non altri, vero?
Si. Per i cookie tecnici non è obbligatorio il consenso. Per quelli di terze parti (.ga e .gat e altri….) è sufficiente banner informativo + informativa completa.
Il sito web non utilizza Cookie di profilazione di prima parte (Google Adwords, Google Adsense, Google Analytics non anonimizzato etc.).
Diciamo che Cookie Script, nel mio caso, è un’ottima soluzione temporanea in attesa di ulteriori sviluppi come dicevi all’inizio del tuo commento.
Grazie per i complimenti e benvenuto su questo blog.
Il mio sito carica solo cookie tecnici e non di profilazione. Ho comunque contattato un consulente legale online su dequo.it per essere sicuro di non aver fatto cavolate da solo. C’è la possibilità, qualora ricevessi una multa (spero mai), di mostrare la consulenza legale e liberarmi da ogni responsabilità?
Ciao Marcello e grazie per aver commentato questo post.
Nel caso di multe, non credo puoi liberarti della responsabilità semplicemente mostrando la consulenza legale che hai ricevuto.
In generale, le consulenze legali sono obbligazioni di mezzi e non di risultato, in quanto il consulente, assumendo l’incarico, si impegna a prestare la propria opera per raggiungere il risultato desiderato ma non a conseguirlo.
In ogni caso, se il tuo sito usa solo cookie tecnici non serve un consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa estesa.
Ciao e grazie per questo articolo!
Tuttavia io sono abbastanza “duro” per quanto riguarda le faccende burocratiche, sopratutto queste leggi che….. beh, l’unica maniera per definire tali leggi, e chi le fa, mi porterebbe inevitabilmente a scrivere 100 pagine di parolacce.
Tralasciando il fatto che la comunicazione a livello nazionale è stata misera o nulla(io l’ho scoperto un paio di ore fa per puro caso, e ti potrei portare qui cdecine di amici che hanno siti e non hanno assolutamente idea di questa cosa, e mi sto adoperando per avvertirli).
Io ho un sito semplicissimo, qualche pagina con qualche immagine incollata in qua e in la che mi serve da portfolio.
-Non ho strumenti di login
-Niente link/video di terze parti
-Niente pulsanti Social
-Niente pulsanti di condivisione di alcunchè
Che devo fare? Come faccio a capire se il mio sito usa questi Cookie?
Adesso ho messo il sito in “manutenzione”, oscurandolo, almeno posso prendere tempo.
Adesso capisco perchè L’Inghilterra sta facendo carte false per uscire dall’Unione Europea.
Ciao Alessandro e grazie per i complimenti.
In generale, se il tuo sito usa solo cookie tecnici (funzionali alla navigazione del blog) non serve un consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa estesa.
Consiglio: Non esistono siti web che non rilasciano qualche Cookie.
Puoi controllare il tuo blog per la verifica dei cookie, oltre che con gli strumenti indicati nell’articolo anche con Webcookie raggiungible a questo url http://webcookies.org.
Inserisci nel box che trovi in fondo alla pagina l’indirizzo del tuo blog e premi Check!
Per individuare i cookie utilizzati dal tuo sito web puoi provare anche in quest’altro modo:
Sulla pagina che vuoi controllare, con il tasto destro del mouse clicca su “Ispeziona elemento”. A questo punto dalla maschera che si apre vai al Tab “Resources” e sulla sinistra espandi la voce “Cookies” per leggere tutti i cookie prodotti dal tuo sito web.
Dopo l’analisi dei cookie, se utilizzi solo cookie tecnici (funzionali alla navigazione del blog) non serve il consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa completa.
Quindi, ricapitolando, se il tuo blog utilizza solo cookie tecnici, non hai l’obbligo del banner informativo ma devi inserire l’informativa completa raggiungibile da ogni pagina del sito (es. nel footer).
Non esitare, se hai bisogno di altri chiarimenti chiedi pure. Solo con il confronto e la condivisione è possibile risolvere un problema comune che come dici è stato generato dalla complessità tecnica e contraddittorietà di una legge sui cookie europea per come recepita dalla Stato Italiano.
Grazie mille per la risposta, rapida e precisa 🙂
Allora, a quanto ho capito io devo solo inserire un avviso nel footer, o comunque in una qualsiasi parte del sito visibile in ogni pagina!
Di preciso, cosa dovrei inserire nel footer? Un testo immagino, con su scritto cosa?
Scusa se ti chiedo “l’ovvio”, ma veramente, per me è arabo tutto ciò. Per altro il sito mi serve disperatamente.
Grazie ancora!
Ciao Alessandro,
non preoccuparti capisco il particolare momento.
Comunque nel footer scrivi “Privacy Policy completa” se vuoi inserire sia la Privacy Policy che la Cookie Policy in un’unica pagina o “Cookie Policy” se vuoi creare una pagina per i cookie separata dalla privacy policy.
Se vuoi un esempio vedi questa pagina che ho preparato per un amico: http://www.galleriacommercialenuceria.it/privacy-policy/
Ancora grazie per aver commentato questo post.
Ancora grazie!
Ok allora ci piazzo la “Privacy Policy completa” o quel che è… casomai copio e incollo pari pari la pagina che hai fatto per il tuo amico, casomai solo la parte dei “cookie tecnici” visto che a quanto pare il mio sito produce solo quelli.
Comunque mi sa che questa cosa della “Cookie Law” la sanno in pochi… ho fatto un giro veloce di siti che conosco, più o meno famosi, nessuno ha inserito niente, ne tantomeno oscurato il sito/forum come ho fatto io…
Ok. Fai attenzione solo a non copiare anche la tabella dei cookie di quel sito ma a sostituirla con quella dei cookie tecnici prodotti dal tuo sito.
Sono molto felice della tua visita, spero di averti sempre su questo blog.
Sostituisco solo la tabella, e ovviamente poi il nome del sito ogni volta che è riportato?
Si logicamente. Anche cambiare nome sito ed eventuale referente
Legale per la gestione dati privacy se presente nel tuo ‘termini e condizioni’ e/o “informativa privacy”
Ciao Francesco grazie per la precisazione.
Hai ragione devo modificare questa parte della privacy policy.
Fino ad ieri stavo utilizzando lo script di Sitebeam che effettivamente offriva questa possibilità (i cookie si attivavano cliccando su “Accetta e Chiudi” sul banner).
Attualmente, ma come soluzione ancora temporanea, ho implementato quella offerta da Cookie Script (https://cookie-script.com/) con l’opzione per il consenso esplicito che dovrebbe bloccare i cookie tecnici e di terze parti non proprietari.
In ogni caso, come prosegue l’infomrativa, l’Utente è messo in condizione di disabilitare questi cookie sia mediante il proprio browser e/o tramite opportuni link forniti direttamente dai siti terze parti.
Grazie per aver commentato questo post.
quindi la legge non ci obbliga a boccare i cookies prima che visitatore accetti? in pratica se cosi fosse il banner serve solo ad informare l’utente che utilizzaimo cookie e li abbiamo gia’ inviati
Ciao Francesco per la risposta a questo commento vedi quella postata sopra circa il pagamento dei diritti di segreteria al Garante della privacy.
Se sono cookie tecnici basta l’informativa estesa per cui naturalmente non li devi bloccare perché non è necessario un operazione attiva per il consenso. Per tutto ciò che è di profilazione devi bloccare prima che vengano accettati (detto opt-in)
ma se non anonimizzo g analitics devo pagare 150€?!’
Ciao Francesco, il pagamento dei diritti di segreteria è un punto, ad oggi, molto dibattuto.
Chi deve notificare al Garante l’uso dei cookie di profilazione pagando i 150 €?: il servizio che installa il cookie o il proprietario del sito internet attraverso il quale il servizio viene offerto?
A mio avviso, i cookie, come quelli che Google Analitycs utilizza per i suoi servizi, sono installati dal servizio di Google e non dal proprietario del sito e pertanto dovrebbero essere pagati da Google.
Ancora, il pagamento dei diritti di segreteria al Garante dovrebbe essere corrisposto quando si utilizzano cookie di profilazione che consentono al proprietario del sito di accedere ai dati disaggregati degli Utenti.
In ogni caso questo problema può essere risolto in due modi, come indicato in questo post: i cookie di Google Analytics possono essere resi anonimi tramite una modifica del codice oppure disattivati dall’utente tramite un componente aggiuntivo.
Ancora grazie per aver commentato questo post.
Ciao Francesco, in questo caso prova ad aprire un ticket con gli sviluppatori del plugin nella sezione Supporto (https://cookie-script.com/support.html).
Proprio oggi ho inviato un ticket al supporto di cookie-script.com perchè nel mio caso fino a che l’utente non clicca sul tasto “Accetto” vengono bloccati tutti i cookies tranne quelli di Cloudflare (__cfduid).
Come ti dicevo è una soluzione ancora temporanea ma pur sempre un’ottima soluzione gratuita per i siti che utilizzano solo cookie tecnici e/o assimilati.
Grazie per aver commentato questo post.
Ciao Francesco, devi copiare il codice fornito da Sitebeam prima del tag .
Se hai acquistato un template premium per il tuo blog wordpress devi inserire questo codice nell’apposito box previsto dagli sviluppatori del tema per l’inserimento del codice Javascript. Diversamente prova ad inserire questo codice nel footer.php del tuo tema.
Grazie per aver commentato questo post.
ciao, grazie per il tuo aiuto con questo articolo..
io uso solo google analityc…cioè dovrei pagare 150 euro????
inoltre io a fine articolo ho i pulsante condivisione facebook,twitter e google+, clicchi e puoi condividere la notizia sul tuo spazio social, sono da ritenersi cookie?
Ciao e grazie per i complimenti.
Riguardo ai cookie di Google Analytics ti consiglio di attivare la funzione per l’anonimizzazione dell’IP Address.
Aggiungi allo script di monitoraggio di Google Analytics, questa stringa di codice:
ga(‘set’, ‘anonymizeIp’, true);
Immediatamente prima della riga
ga(‘send’, ‘pageview’);
Non devi pagare i diritti di segreteria (circa 150 euro) ma solo indicare questi cookie nell’informativa estesa.
I pulsanti di condivisione come facebook, twitter e google+ sono cookie di terze parti.
Grazie per aver commentato questo post.
grazie, sei molto gentile nel cercare di aiutarci.
perdonami, questa stringa che ho inserito nello specifico cosa fa?
Con questa stringa | ga(‘set’, ‘anonymizeIp’, true); |
Google Analytics viene impostato per rendere anonimo l’indirizzo IP dell’utente che naviga sul tuo sito.
La stringa serve per raccogliere i dati dei tuoi visitatori in maniera anonima (aggregata).
Ciao Davide e grazie per i complimenti.
In generale, posso dirti che se il tuo sito usa cookie di terze parti (es. di Amazon, di iTunes o di facebook) che vengono installati sul browser del tuo visitatore, devi inserire nell’informativa completa adeguate informazioni in merito ai cookie utilizzati fornendo anche il link alla cookie policy della terza parte dove sarà possibile per l’utente acconsentire o negare l’installazione e l’utilizzo degli stessi.
Grazie per aver commentato questo post.
Buongiorno, avrei una perplessità, google maps fa parte dei cookie di terze parti? Dovrei quindi solo dichiararlo nell’informativa estesa senza operare il blocco preventivo?
Ciao Indrid, i cookie di Google Map sono cookie di terze parti, ovvero, si tratta di semplici cookie di integrazione, utilizzati per integrare funzionalità sviluppate da terzi parti all’interno dei nostri siti al fine di usare i servizi software di terze parti (come i software per riprodurre le mappe).
Come dico nel post il punto del blocco preventivo di questi cookie, ad oggi, rimane ancora aperto.
Personalmente, ritengo sufficiente richiamare questi cookie nell’informativa completa unitamente al link con la relativa privacy policy.
Vedi faq n. 14 Garante Privacy>> http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/3585077
La questione relativa al blocco preventivo di questi cookies, però, è molto dibattuta in rete: si attendono ulteriori sviluppi in merito.
Grazie per aver commentato questo post.
Salve a tutti! Vorrei una delucidazione: il mio sito ha 10 anni, fatto
col vecchio “frontpage”! Non ho caricato nessun cookie, neanche il
contatore di visite! Devo fare qualcosa? Devo scrivere su ogni pagina
che il sito non contiene cookies? O qualche accenno alla normativa?
Grazie in anticipo
Ciao Mattia per essere completamente sicuro che il tuo sito non installi sul browser dei visitatori nessun cookie puoi controllarlo, oltre che con gli strumenti indicati nell’articolo anche con Webcookie raggiungible a questo url: http://webcookies.org.
Inserisci nel box che trovi in fondo alla pagina l’indirizzo del tuo blog e premi Check!
Dopo la verifica se il tuo blog non utilizza cookie o utilizza solo cookie tecnici (funzionali alla navigazione del sito), non hai l’obbligo di mostrare ai visitatori il banner informativo (informativa breve) ma devi inserire privacy policy completa ed aggiornata alla nuova legge sui cookie raggiungibile da ogni pagina del sito (es. nel footer).
Grazie per aver commentato questo post.
Grazie Alfonso !!! Ho utilizzato webcookie e mi ha confermato che non ho nessun tipo di cookie installato, neanche quelli tecnici ! Devo inserire la privacy policy lo stesso dicendo che il sito non contiene cookies? Grazie per la tua enorme gentilezza !!!
Ciao Mattia, in questo caso ti suggerisco solo di aggiornare la pagina privacy policy con i riferimenti normativi della nuova legge sui cookie, specificando che il tuo sito non installa alcun tipo di cookie .
Aggiungi all’Informativa ai sensi del D.lgs. 196/03 anche i riferimenti normativi della nuova “Cookie Law”.
Infine, nella pagina privacy policy potresti scrivere questa frase:
“Questa pagina è visibile, mediante link in calce in tutte le pagine del Sito ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.”
Ancora grazie per aver commentato questo post.
Grazie ! Un’ultma cosa: per riferimenti normativi della cookie law, devo mettere tutti gli articoli? tipo copia e incolla della legge?
Ok Mattia va bene. Io presenterei la pagina in questo modo:
Il presente sito web http://www.nometuosito.com (definito nel seguente testo come “Sito”) è gestito da nometuosito.com di Nome e Cognome (definito nel seguente testo come “Titolare del Sito”).
Titolare del trattamento: indicare il titolare……
Luogo di trattamento dei dati: indicare il luogo…..
Tipo di dati trattati: Durante la consultazione di questo sito non vengono raccolti dati personali e NON sono installati Cookie di nessun tipo, ne’ propri ne’ di terze parti.
Diritti degli interessati: Ai sensi dell’art. 7 del d.lgs. n. 196/2003………
Modifiche al Sito
Il Titolare del Sito si riserva il diritto di modificare i contenuti del Sito in qualsiasi momento e senza alcun preavviso. L’utente accetta di essere vincolato a tali eventuali e future revisioni e si impegna, pertanto, a visitare periodicamente il Sito per essere informato su eventuali variazioni.
Modifiche alla presente pagina
Il Titolare del Sito si riserva il diritto di modificare i contenuti della presente pagina in qualsiasi momento e senza alcun preavviso. L’utente accetta di essere vincolato a tali eventuali e future revisioni e si impegna, pertanto, a visitare periodicamente il Sito per essere informato su eventuali variazioni.
Cookie
Con riferimento al decreto legislativo 28 maggio 2012, n. 69 (che modifica il decreto legislativo 30 giugno 2003, n.196 in osservanza alla direttiva europea, c.d. “Cookie Law”) e al provvedimento generale del Garante Privacy dell’8 maggio 2014, si attesta che in questo Sito web NON sono installati Cookie di nessun tipo, ne’ propri ne’ di terze parti.
Questa pagina è visibile, mediante link in calce a tutte le pagine del Sito, ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e successive modifiche pubblicate sulla G. U. n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.
Grazie per aver commentato.
Ultima cosa: (dopo ti chiamerò S. Alfonso e avrai una cena pagata se vieni a Macerata: cosa untendi per: Diritti degli interessati: Ai sensi dell’art. 7 del d.lgs. n. 196/2003……… ?
Ciao Mattia e grazie per la cena….che accetto volentieri 🙂
Per i Diritti degli interessati puoi inserire questo testo:
I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica (Art.7 del D. Lgs. n° 196/2003).
Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
Chiunque dovesse avere dubbi riguardanti il rispetto della politica per la tutela della privacy adottata dal Sito, la sua applicazione, l’accuratezza dei tuoi dati personali o l’utilizzo delle informazioni raccolte può contattarci tramite e-mail all’indirizzo e-mail del Sito. (es. [email protected])
Per qualunque cosa non esitare a contattarmi. Sei il benvenuto in questo blog.
Per la cena quando vuoi… ho provato con attacat cookie tool e mi è venuto fuori: Probably a session cookie. Sugar and spice mostly but in the hands of SPECTRE, who knows – discuss with your developer….. noooooo è un cookie tecnico?
Eccomi…passami il link del tuo sito web. Faccio un veloce controllo con Attacat Cookie Audit Tool (per Chrome).
il link è: http://www.pizzarellifausto.it
Ciao Mattia sia con Attacat Cookie Audit Tool che con Web Developer non sono apparsi cookie. (vedi immagini allegate).
Ho fatto un controllo anche con questo nuovo tool online: https://nibirumail.com
Con questo servizio si può inserire l’url del sito web e in base ai cookie rilevati crea automaticamente la policy.
Per chi ha pochi cookie è completamente gratuito!
Nel tuo caso non ha trovato cookie e ha generato la seguente pagina policy>>https://nibirumail.com/cookies/policy/?url=www.pizzarellifausto.it/
Bene!!!! cookie 0 !!! Preparati lo stomaco !
OK
Scusa, su ogni pagina del sito, posso scrivere in modo fisso queste 2 righe? ;
In osservanza alla direttiva europea, c.d. “Cookie Law”,
si comunica che in questo sito non sono installati Cookie di nessun tipo, ne’ propri ne’ di terze parti. Per ulteriori informazioni cliccare qui Alfonso sei osannato da tutti i miei amici e colleghi che hanno siti web !!!!
Ciao Mattia, ottima informazione da dare ai tutti i tuoi visitatori….
Grazie per l’ammirazione! Che onore! ringraziami anche tutti i tuoi amici….
Ciao Bianca, credo che al momento l’unica soluzione percorribile per i siti wordpress.com sia quella di implementare oltre al widget che rimanda alla privacy policy di Auttomattic anche l’informativa completa (come previsto dalla cookie law) rimandando alle privacy policy di youtube/google per l’attivazione o la disattivazione dei cookie di questi ultimi.
Grazie per la visita e per il commento all’articolo.
Io qui vedo i cookie di facebook (con ghostery) e non ho ancora accettato.
I social sono cookie di terze parti… non potrebbero essere caricate prima del consenso.
Un po’ tutti fanno così… ma se dovessimo badare a quanto detto dal garante, ci sarebbero molte multe in giro.
Ciao Alexia non credo che per il momento il Garante si metta a fare subito multe.
Leggi gli ultimissimi chiarimenti che il Garante Privacy ha dato su http://www.wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/
Premetto subito che i chirimenti in realtà, a mio avviso, non aggiungono niente di nuovo nel merito delle problematiche sino ad ora affrontate da tutta la rete internet. Ma sicuramente, per il momento, ci fanno tirare un sospiro di sollievo rispetto alla questione delle multe!
Cit. “Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita”.
Rigurado ai cookie di terze parti leggi anche la faq n. 14 Garante Privacy>> http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/3585077
Grazie per aver commentato.
Grazie per la guida! Davvero molto utile. Posso chiederti come hai ottenuto la tabella in cui indichi i cookie utilizzati dal sito del tuo amico? C’è qualche tool che la crea?
Ciao Maria e grazie per i complimenti.
Per creare la tabella ho utilizzato il plugin Cookie Law Info (versione free)>> http://cookielawinfo.com/download/
Questo plugin ha un modulo per mostrare i cookie dentro una tabella che puoi inserire direttamente nella pagina Privacy Policy tramite questo shortcodes [cookie_audit].
In questo modo puoi mostrare ai visitatori tutti i cookies utilizzati dal tuo sito web in una maniera più ordinata.
Grazie per aver commentato.
Ciao Contatto Lab, non preoccuparti sono appena stati sfornati gli ultimissimi chiarimenti da parte del Garante Privacy su http://www.wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/
Premetto subito che i chirimenti in realtà, a mio avviso, non aggiungono niente di nuovo nel merito delle problematiche sino ad ora affrontate da tutta la rete internet. Ma sicuramente, per il momento, ci fanno tirare un sospiro di sollievo rispetto alla questione delle multe!
Cit. “Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita”.
Ho controllato il tuo sito con Attacat Cookie Audit Tool (per Chrome) e ho individuato questi cookie (vedi immagine allegata):
_ga è un cookie di Terza parte (Google Analytics). Cookie persistente che viene usato per distinguere gli utenti.
_gat questo è un cookie di Terza parte (Google Analytics). Cookie persistente che viene usato per limitare il tasso di richieste e limitare la raccolta dati in siti ad alto traffico.
cookie_notice_accepted è il cookie tecnico del tuo banner informativo
Riguardo l’informativa puo prendere spunto da questa http://www.galleriacommercialenuceria.it/privacy-policy/ che ho predisposto per un mio amico.
Ancora grazie per aver commentato questo post. Per qualsiasi altra informazione non esitare e chiedi sempre.
Grazie mille, inserito il tuo sito tra i preferiti.
Grazie mille…
Ciao Alfonso, complimenti per l’articolo molto chiaro. Come servizi sia gratuiti che in versione premium vorrei segnalare anche http://www.nibirumail.com/cookies che permette l’analisi del sito ricavandone quali sono i cooie in uso e sempre in versione gratuita uno script da integrare nelle proprie pagine. Nel caso invece servisse il blocco preventivo offre versioni premium cono canone mensile. Io l’ho trovato molto utile. 🙂
Ciao july, grazie per i complimenti.
proprio ieri ho segnalato, nei commenti di questo articolo, il servizio offerto in versione gratuita da nibirumail per generare, in base ai cookie rilevati, automaticamente la pagina della privacy policy.
Comunque, ancora grazie per la segnalazione e per aver commentato questo post.
Ma per chi ha un sito semplicissimo, ed utilizza SOLO Google Analytics come servizio che installa cookie: basta anonimizzare gli IP senza fornire nessun tipo di avviso (che sia banner o informativa estesa) per essere in regola?
Ciao Acidstream,
se il tuo sito utilizza solo i cookie di Google Analytics (con dati anonimizzati), non serve il consenso preventivo ma è opportuno indicare ed esplicitare questi cookie nell’informativa privacy completa. (Banner informativo opzionale)
Nella l’informativa completa devi consentire agli utenti di disabilitare tali cookie (Opt-Out).
A fal fine puoi inserire questo testo nella tua informativa
Al seguente link https://tools.google.com/dlpage/gaoptout?hl=it è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – Privacy Policy (http://www.google.com/intl/it/policies/privacy/)
Per completezza devo segnalarti che il 05.06.2015 il Garante Privacy Italiano ha rilasciato nuovi chiarimenti circa i cookie analitici che stanno generando in Rete un ulteriore dibattito sul punto:
Secondo gli ultimi chiarimenti del Garante Privacy Italiano (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878):
Se i cookie analitici sono messi a disposizione da terze parti, i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:
A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
Pertanto, i cookie di Google Analytics, potrebbero essere equiparati a quelli tecnici solo se rispettano queste due condizioni:
– cookie analitici utilizzati con dati anonimizzati;
– “la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone”.
Il dibattito ancora aperto riguarda la difficoltà di rispettare questa seconda condizione.
A mio avviso Google nella privacy di Analytics (http://www.google.com/intl/it_ALL/analytics/learn/privacy.html) al paragrafo Utilizzo dell’indirizzo IP, chiarisce che Google Analytics (anonimizzato) non condivide i dati sugli indirizzi IP con i clienti. (Questo potrebbe essere sufficiente per il rispetto della seconda condizione).
Comunque, per maggiore sicurezza puoi accedere al pannello di controllo di Google Analytics, sezione Amministrazione, e cliccare su Impostazioni dell’Account.
Alla voce Impostazioni di Condivisioni dei dati puoi togliere la spunta a questi servizi: Assistenza tecnica, Esperti dell’Account, disattivando tutte le funzioni pubblicitarie ed, infine, disattivando anche la voce Prodotti e servizi Google.
Se disattivi l’opzione Prodotti e servizi Google, i dati possono comunque essere inviati ad altri prodotti Google collegati esplicitamente ad Analytics.
Pertanto, dopo aver tolto la spunta a questa voce, ti consiglio di scollegare (se collegati) i collegamenti AdWords ed Adsense. Per rimuovere questi collegamenti vai su Amministrazinoe – Proprietà – Prodotti Collegati – elimina gruppo dei link collegati.
Grazie per aver commentato questo post.
Buongiorno, sul mio sito ho gli annunci di google adsense. Devo inserire il banner? Grazie in anticipo
Salve Pugliacase,
scusa per il ritardo nella risposta. Sono stato molto impegnato, proprio per la complessità e la contraddittorietà di questa nuova legge sui cookie, nella ricerca di un plugin completamente compatibile con la “Cookie Law”.
Nel tuo caso, se il tuo sito ospita solo gli annunci di Google Adsense devi mostrare il Banner informativo (informativa breve) + Privacy Policy completa + blocco preventivo dei cookie perché gli annunci di Goolge Adsense anche se installati da terze parti sono pur sempre cookie di profilazione. Non hai però alcun obbligo di notifica al Garante, ne devi pagare alcun diritto di segreteria.
Se ti interessa a breve aggiornerò il post con la recensione del plugin che ho testato personalmente e di cui sono rimasto molto soddisfatto. Questo plugin blocca tutti i cookie di profilazione ed ha un costo molto competitivo. La sua caratteristica principale è quella di bloccare tutti i cookie senza alcun intervento manuale. Questo plugin fa tutto da solo!
Grazie per aver commentato questo post.
Buona sera a tutti. Intanto, ottimo articolo. Uso iubenda personalmente e anche in azienda. Inutile dire che mi trovo molto bene. Tuttavia, per chi utilizza Joomla, non vi è ancora disponibile ne un plugin, ne il codice per la gestione multi-lingua. Partendo, dunque, da quello disponibile per WordPress, ho personalmente sviluppato il codice necessario. Lo potete trovare qui. http://www.dverxo.it/cookie-law-iubenda-la-soluzione-migliore/ Grazie e buona continuazione.
Ciao DVERXO,
grazie per i complimenti al post e per l’utile segnalazione relativa al plugin per siti Joomla.
Se ti interessa a breve aggiornerò l’articolo con la recensione di un plugin che funziona per tutti i siti web, che ho testato personalmente e di cui sono rimasto molto soddisfatto.
Dopo tantissimi test, finalmente, ho trovato un plugin che blocca tutti i cookie di profilazione senza alcun intervento manuale ed ha un costo irrisorio.
Grazie per aver commentato questo articolo.
Ciao Alfonso, grazie a te.
Salve anche se è contro la politica del sito vorrei far presente un sito dove ho trovato molti risposte a dubbi che ho avevo anche letto qui, quindi penso di fare cosa gradita a molti postando il link del sito http://marketingturisticoemozionale.blogspot.it/2015/06/Come-adeguare-proprio-sito-legge-Cookies-privacy.html
Soprattutto o trovato risposte per il blocco preventivo dei cookie, per il mascheramento ip ed incrocio dei dati dei cookie analitici , blocco preventivo dei cookie di Google Adsense , come anche è presente una ampia interpretazione della legge sui cookie.
Ciao Carlo e grazie per aver commentato questo post. Molto utile la segnalazione del plugin WordPress gratuito EUCookieLaw. ( https://wordpress.org/plugins/eucookielaw/ )
Anche se contro la politica del sito, questa volta, per contribuire alla risoluzione della problematica della c.d. “Cookie Law”, volevo segnalarti che il sito che citi nel tuo commento non è conforme alla nuova legge sui cookie.
Dall’immagine che ti ho allegato puoi vedere che, senza aver accettato il consenso, il sito ha installato diversi cookie di terze parti anche profilanti. (es. i cookie NID sono usati da Google per memorizzare le preferenze e le informazioni dell’utente. Questi cookie contengono sufficienti informazioni per consentire il tracciamento.)
Tanto solo per suggerirti di verificare e approfondire la questione del blocco preventivo di questi cookie onde evitare l’applicazione delle sanzioni previste per legge.
Resto a disposizione per qualsiasi chiarimento.
grazie per l’articolo molto completo forse il migliore che ho visto in giro.
Io sono un webmaster che gestisco diversi siti sia altrui che miei, e accingendomi alla normativa come tanti ho riscontrato notevoli problemi, soprattutto per quanto riguarda i cookies di terze parti.
Ad esempio quelli che mi creano più problemi:
il link al jquery.min…anche quello risulta che emette cookie…impossibile evitarlo per qualsiasi sito, tutti i miei siti usano jquery…esiste uno script libero dal cookie?…come va considerato?
poi per le statistiche utilizzo statcounter di solito e non google analytics…restituiscono l’ip…anche qua come va considerato?…mi sembra assurdo non poter più utilizzarle
inoltre le googlemaps…alcuni miei siti ce le hanno, ho visto che emettono un sacco di cookies…ma come si fa anche qua a evitarli mi domando?…
per non parlare dei vari widget di facebook, che quelli toglierò direttamente…
poi sto osservando in giro molta scomodità a navigare sui siti, specie con cellulare…entro nei blog e tutte le volte compare questa finestrella che a seconda dei casi non va nemmeno via, e se ci torni anche se hai prestato il consenso riappare lo stesso…
infine vorrei capire perchè siti come repubblica o corriere pur facendo un utilizzo smodato dei cookies, non hanno la finestrella che compare al centro, anche qua due pesi e due misure?…i più grossi che fanno non pagano?…a questo punto la finestrella che compare al centro poi me la vorrei vedere anche su yahoo, youtube, google, expidia e via dicendo…
insomma mi sembra il solito grande pasticcio all’italiana…solo per spillare qualche soldo in più forse a qualcuno, e rifilare qualche bella multa a chi si vuole punire…
ad ogni modo siccome in passato mi son successe cose, tipo multe ai clienti che poi se la son rifatta su di me, vorrei evitare inconveniente il più possibile…
se potete rispondere alle domande di cui sopra…
Ciao florenceale,
innanzitutto grazie per i tuoi complimenti e grazie per il commento!
I cookie rilasciati da google maps, widget di facebook, etc. sono cookie di profilazione di terze parti, per cui c’è l’obbligo di mostare il banner informativo + informativa policy completa + blocco di questi cookie. Non devi, però, pagere i diritti di notifica al Garante.
I cookie rilasciati dalle statistiche di statcounter sono cookie di analisi di terze parti (senza ip anonimizzato). Pertanto, puoi continuare ad utilizzare queste statistiche a condizione che:
mostri il banner informativo + informativa policy completa + blocco di questi cookie. Non devi, però, pagere i diritti di notifica al Garante. Inoltre, sempre riguardo agli IP raccolti da Statcounter Analytics che non vengono anonimizzati, ti consiglio di inserire, nella tua cookie policy, l’url per indicare ai tuoi visitatori come rifiutare i cookie Statcounter tramite questo indirizzo: http://statcounter.com/about/set-refusal-cookie/
Riguardo ai link jquery.min che non producano cookie di profilazione non hai nessun obbligo per la cookie law.
I “grandi” siti come Repubblica e il Corriere etc. hanno messo, invece, un banner informativo che sparisce appena fai lo scroll (al limite della compatibilità con la nuova legge sui cookie).
Sono d’accordo con te sul solito pasticcio all’italiana. L’Italia è forte con i deboli e debole con i forti. I rischi e le insidie derivanti dagli obblighi imposti da questa legge come sempre pesano solo per i “piccoli” siti.
In ogni caso, non lasciarti spaventare da questa legge perché nella rete esistono già tante soluzioni (plugin e/o script) anche gratuite che consentono di rendere i nostri siti conformi alla c.d. “Cookie Law”.
Per qualsiasi altra informazione non esitare e chiedi sempre.
Mah lo vedo come un approccio un pochino soft alla normativa questo…in realtà loro parlano di possibilità di rinunciare alla comunicazione al garante se solo se si riescono a inibire in qualche modo questi cookies di terze parti…cosa praticamente impossibile…si ci sono le plug-in ma nel momento in cui uno accetta poi comincia a funzionar tutto come prima…se fosse cosi i 150€ non li dovrebbe pagar nessuno, in quanto i cookies che sviluppano normalmente i programmatori sono tecnici, cose piu complesse tipo facebook statistche sistemi di risposta come questo etc che ci rilasciano dei dati vengono sempre demandati alle terze parti…non credo abbiano scritto di far pagare 150€ per lo 0,000001% dei siti e basta
Ad ogni modo sarebbero 150€ una tantum? Da quale pagina viene fatta la comunicazione?
Ciao florenceale ,
riguardo al pagamento dei diritti di segreteria, la ratio della norma è relativa solo ai cookie di profilazione proprietari.
Nel tuo caso i cookie analitici di terze parti e widget di facebook, etc. sono installati da siti terzi e non dal tuo sito e pertanto verranno pagati solo dai siti di terze parti che attraverso i cookie di profilazione (installati tramite il tuo sito) sono in grado di accedere ai dati disaggregati dei tuoi visitatori.
Tu hai l’obbligo di mostrare il banner informativo + informativa policy completa + blocco di questi cookie. Dopo il consenso, puoi rilasciare tutti i tuoi cookie.
Il pagamento dei diritti di segreteria si effettua attraverso questo link:
https://web.garanteprivacy.it/rgt/NotificaTelematica.php?h_mnu=NotificaTelematica
Ancora grazie per aver commentato questo post
Il link non funziona
Ciao florenceale,
il link è questo ed è perfettamente funzionante:
https://web.garanteprivacy.it/rgt/NotificaTelematica.php?h_mnu=NotificaTelematica
Grazie per aver commentato questo post. Resto a disposizione per qualsiasi altro chiarimento.
P.S. devi versare i diritti di segreteria al Garante solo se il tuo sito rilascia cookie di profilazione (creano un profilo degli utenti) propri. Se accedi ai dati dei tuoi visitatori in modo disaggregato hai l’obbligo del versamento dei suddetti diritti di segreteria.
Scusa, forse non so bene l’italiano ma se io verifico statcounter vedo i dati in modo disaggregato…cioè ogni singolo utente con il suo ip mi fornisce dati ben precisi, e quell’ip non mi viene data la possibilità di non visualizzarlo a me…a meno che a qualcuno non gli chiuda il sito davanti…loro stessi hanno detto che gli analitycs non sono cookies tecnici
poi con il tuo ragionamento quali sarebbero dei cookies di larga diffusione per i quali ci vorrebe la comunicazione? Nemmeno adsense?
Ciao florenceale,
forse sono stato troppo sintetico nelle risposte che ho dato ai tuoi precedenti commenti, ma credevo avessi letto tutto l’articolo dove, appunto, viene spiegata tutta la complessità e contraddittorietà di questa nuova legge.
Ad ogni modo a questo indirizzo: http://www.garanteprivacy.it/cookie
puoi trovare una infografica del Garante Privacy Italiano che spiega cosa devi fare se il tuo sito intalla cookie.
Da questa infografica puoi notare che per i cookie tecnici non hai nessun obbligo.
Per i cookie tecnici, analitici di prima parte e analitici di terze parti (ip anonimo e senza incrocio dati) hai solo l’obbligo dell’informativa.
Per i cookie analitici di terze parti che non anonimizzano gli IP e che profilano gli utenti hai l’obbligo dell’informativa + banner + richiesta consenso + notifica.
Per i cookie di profilazione si distinguono due casi:
– se il tuo sito fa profilazione (di prima parte) hai l’obbligo dell’informativa + banner + richiesta consenso + notifica.
– se, invece, la profilazione è di terza parte hai l’obbligo dell’informativa + banner + richiesta consenso. Nessuna notifica.
L’argomento “notificazione al Garante” è certamente complesso e articolato:
Nel tuo caso, ti ho consiglio solo, prima di mettere mano al portafogli, di individuare con esattezza la tipologia dei tuoi cookie e se questi fanno o meno profilazione (devi fare una valutazione delle loro funzionalità).
In generale, si ha profilazione di prima parte quando i cookie conservano dei dati personali dell’utente che permettono allo sviluppatore di inviare email promozionali e di settare le preferenze del visitatore.
Si tratta di cookie che riescono a salvare delle preferenze sui gusti della persona. Pertanto tramite la navigazione si sta creando un profilo dell’utente.
La maggior parte dei cookie di profilazione di prima parte li utilizzano siti ai quali è necessario fare il login, vedi youtube, amazon.it e molti altri.
Con i cookie di terze parti è difficile sbagliarsi: se il cookie non è installato dal tuo sito, è sempre da considerarsi di terze parti.
Esempio di cookie di terze parti: i cookie installati dai social buttons (Facebook, Twitter, Google Plus, ecc…), i cookie installati dall’implementazione degli iframe dei video Youtube ecc… sono tutti di terze parti.
NOTA BENE: I cookie di terze ed i cookie di profilazione richiedono sempre il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi che ne derivano.
A mio avviso, Google Adsense è profilazione di terza parte. Pertanto, rispetto di tutti gli obblighi senza notifica.
Inoltre, questo questo ragionamento vale anche se Statcounter non associa l’indirizzo IP dell’utente a nessun altro dato posseduto da Statcounter ma le informazioni sono raccolte solamente per scopi statistici e non sono usate per identificare gli individui.
Al riguardo, leggi le informazioni sui cookie di Starcounter: https://statcounter.com/about/cookies/
Nel caso in cui il tuo sito abbia cookie profilanti realizzati e utilizzati direttamente dal tuo sito e quindi è il tuo sito a profilare, bisogna esporre il banner (informativa breve ed estesa), bloccare i cookie a priori e notificare tale trattamento al Garante.
Per maggiori chiarimenti leggi anche questo post dove trovi una intervista fatta al Garante con tanti esempi pratici:
http://www.alground.com/site/legge-cookie-garante-risponde-esempi/42181
Grazie per aver commentato e per qualsiasi cosa chiedi sempre.
grazie per la risposta approfondita, apprezzo che conosci bene l’argomento…
ad ogni modo quello che voglio dire, che stando le cose come dici te, non è un po’ scema come normativa?…
nel senso quanti sono veramente quelli che pagheranno i 150€ solo per i cookies? praticamente nessuno…google amazon facebook questi qua?…ma nemmeno loro secondo me…quindi se speravano di far cassa con questa legge, come di solito avviene con le nuove leggi, stando alle varie interpretazioni si sbaglieranno di grosso…
e quanti sono quelli che potranno evitare il noiosissimo banner?…anche qua praticamente nessuno, perchè i cookies tecnici o analitici sono praticamente in tutti i siti…
quindi sempre stando alle vostre interpretazioni, questa è una legge che costringe a mettere un banner un po’ in tutti i siti, senza però far versare soldi a nessuno…
un po’ strano il concetto generale…non se ne capirebbe lo scopo…
Da qua si scusa…
vabbeh ad ogni modo una tantum penso per sicurezza li verserò
Ciao, grazieper l’articolo molto chiaro!, ho acquistato bootcooker e mi trovo davvero bene, avevo solo una domanda! perché la versione sul tuo sito è diversa? fa le stesse cose?
Ciao Alessia e grazie per i complimenti.
La versione aggiornata di bootcooker non è perfettamente compatibile con il mio blog.
Ho installato un’altra versione che mi ha fornito lo sviluppatore di bootcooker in attesa della totale compatibilità con il mio blog.
La mia versione blocca tutti i cookie ma non consente di navigare il sito fino all’approvazione dell’esplicito consenso ai cookie.
Pur essendo compatibile con le soluzioni cache presenti lato Server al momento richiede la disattivazione di tutti i plugin di cash interni al sito.
Grazie per aver commentato questo post.
Buongiorno Alfonso, complimenti per la competenza sull’argomento. Ora io ho due siti che usano Adsense, dei link a Youtube e raccolgono indirizzi mail; al momento li ho bloccati, ma provando con nibirumail mi dà un solo cookie di terze parti di doubleclick.com. Detto questo, usando la versione 8 (un po’ vecchia) di website evolution x5, gli script vanno inseriti nell’head? Ho provato con cookie consent ma viene fuori solo una privacy policy che dice che non ci cono cookies!
Ciao Franco, innanzitutto grazie mille per i tuoi complimenti!
In generale, se il tuo sito usa dei semplici link a Facebook, YouTube, Twitter, etc. non serve il consenso preventivo per questi cookie ma è opportuno indicarli ed esplicitarli nell’informativa estesa.
Ancora, se raccogli anche indirizzi mail, ricordati di aggiornare i moduli del sito che registrano le e-mail degli utenti richiedendo il loro consenso prima dell’inserimento della mail. (art. 7 D.Lgs. 196/2003)
Google Adsense, invece, è profilazione di terza parte. Pertanto, devi rispettare tutti gli obblighi previsti dalla legge (BANNER + INFORMATIVA ESTESA + BLOCCO DEI COOKIES) tranne la notifica.
Nell’informativa completa dovresti anche fornire il link per disabilitare / personalizzare / negare l’uso dei Cookie Google Adsense e Doubleclick (Opt-out):
Inserisci nell’informativa questo link per la disattivazione dei Cookie Google Adsense Interest based ads Opt-Out: https://www.google.com/settings/ads/plugin
Per la disattivazione dei Cookie Doubleclick usa questo link: http://google.com/settings/ads/onweb/optout?hl=it
Non utilizzo website evolution x5 ma in ogni caso lo script di cookie consent va inserito prima del tag .
Ancora, puoi leggere anche questo post che riguarda proprio il Blocco privacy accettazione coockie testata o footer per website evolution x5 ( https://answers.websitex5.com/post/104985#1 )
Infine, per rilevare tutti i cookie dei tuoi siti web, prova a fare una scansione anche con http://webcookies.org .
Ancora grazie per aver commentato questo post e per qualsiasi cosa chiedi sempre.
Buonasera, possiedo un blog dove non e’ presente nessuna sezione di registrazione e login.
Gli unici due moduli sono quelli della newsletter (nome ed email) e per commentare.
Mi chiedevo se in questi due casi, newsletter e commenti, dove non viene creato nessun profilo utente con login, occorre inserire l avvertenza per l utilizzo di cookie di profilazione?
Ciao Alfredo,
se utilizzi solo moduli newsletter e commenti che non creano profili utenti devi ricordarti solo di:
1. aggiornare questi moduli, compreso il modulo contatti, per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali. (art. 7 D.Lgs. 196/2003)
(es. aggiungere una checkbox obbligatoria che conferma l’autorizzazione al trattamento dei dati personali per il modulo contatti e newsletter)
2. creare/aggiornare la Privacy Policy con le informazioni raccolte specificando che userai i dati degli utenti esclusivamente per le finalità indicate nei rispettivi moduli.
Grazie per aver commentato questo post e per qualsiasi altra info chiedi sempre.
se il modulo di commenti è gestito da disqus non dovrebbe servire
alcuna informativa privacy perchè è integrata nel modulo disqus, giusto?
inoltre colgo l’occasione per chiedervi un chiarimento sull’anonimizzazione di disqus, siamo sicuri che
basti abilitare la spunta cookie anonimi nelle impostazioni avanzate
affinchè disqus generi solo cookie tecnici? avete qualche link ufficiale
dove disqus dichiari questo?
Ciao coobrian,
dopo gli esempi pratici forniti dal Garante Privacy Italiano il 10.06.2015 tramite il sito alground http://www.alground.com/site/legge-cookie-garante-risponde-esempi/42181
è stato chiarito che per tutti i cookie di profilazione e i cookie di terze parti senza ip anonimo e con incrocio dei dati è necessario prevedere (non è più sufficiente rendere disqus anonimo ma è necessario anche che la terza parte non incroci i dati – condizione questa non verificabile agevolmente):
– BANNER + INFORMATIVA ESTESA + BLOCCO DEI COOKIES tranne la notifica.
Esiste però un modo per evitare l’attivazione automatica dei commenti di Disqus.
Puoi evitare il blocco dei cookie di Disqus con il plugin WordPress https://wordpress.org/plugins/disqus-conditional-load/ che, oltre a velocizzare il caricamento del tuo sito web, attiva i commnenti di Disqus solo dopo un’azione dell’utente, click o scroll.
Grazie per aver commentato e per qualsiasi altra informazione chiedi sempre.
ciao, riguardo alla privacy secondo te basta quella integrata nel modulo disqus?
Ciao coobrian,
non è sufficiente solo il link alla privacy presente nel modulo commenti di Disqus ma devi creare la tua informativa estesa (dove inserisci le informazioni relative al modulo Disqus con relativo link per l’opt-out) che deve essere raggiungibile da un link presente sul tuo sito.
Grazie per aver commentato questo post.
Ciao webgrafia,
grazie per la segnalazione del plugin Ginger – EU Cookie Law.
Proverò questo plugin per verificare il blocco automatico dei cookie.
A presto e grazie per aver commentato questo post.
stamani ho contattato il call center a Roma, e i miei dubbi in effetti erano giusti, molte cose riportate qua sono semplificate al ribasso (cioè come dire non paghiamo la comunicazione al garante) e non sono esatte.
Per statcounter mi confermano che la comunicazione al garante e relativi 150€ in realtà ci vogliono, perchè è profilazione di terze parti e non posso interdire statcounter da visualizzare gli IP, gli stessi IP sono consultabili da me e da queste statistiche ne traggo qualche vantaggio…non c’è bisogno poi che faccia pubblicità o meno. Quindi diciamo basterebbe un semplice statcounter per pagare i 150€ al garante.
Per quanto riguarda le google maps invece vale solo il discorso del banner. E stessa cosa per i tools fb, anche se io non sono d’accordo, perchè in realtà le app facebook poi mi restituiscono anche a me alcuni dati statistici attraverso il loro pannello di controllo così come per le statistiche…non è solo un discorso di utilizzo loro.
Mi conferma poi che per siti multipli può valere anche un unico versamento di 150€, cosa che poi non ho visto bene come specificarla nei vari step della comunicazione, ma dicono di aggiungerla in “note”…
Insomma se applicato alla lettera il regolamento i 150€ vanno pagati quasi sempre, io lo farò perchè analytics di google non mi piace proprio, voglio continuare a usare statcounter, così come farò versare la somma a molti dei miei clienti.
Per me meglio così, poi fate voi.
Ciao florenceale,
come già indicato nella risposta al tuo commento precedente riguardo al pagamento dei diritti di segreteria, dove ti ho linkato l’infografica ufficiale sull’uso dei cookie rilasciata dal Garante privacy italiano a questo url: http://www.garanteprivacy.it/cookie
i diritti di segreteria deveno essere pagati solo per i cookie di profilazione di prima parte ed i cookie analitici di terza parte se non interamente anonimizzati.
Nella precedente risposta, inoltre, ti ho indicato, tra le altre cose, non conoscendo il servizio offerto da Statcounter, che:
– “A mio avviso, Google Adsense è profilazione di terza parte. Pertanto, rispetto di tutti gli obblighi senza notifica.”
– “Inoltre, questo questo ragionamento vale anche “SE” Statcounter non associa l’indirizzo IP dell’utente a nessun altro dato posseduto da Statcounter ma le informazioni sono raccolte solamente per scopi statistici e non sono usate per identificare gli individui.”
E’ ovvio che “SE”, invece, Statcounter associa l’indirizzo IP e incrocia i dati, devi pagare i diritti di segreteria al Garante Privacy.
Ti invito, poi, a riflettere sul fatto che le informazioni riportate in questo post, divervamente da come le hai definite, fanno sempre riferimento a fonti e documenti “ufficiali” provenienti dal sito del Garante mentre tu fai riferimento solo ad un contatto con il call center di Roma.
Hai fatto una richiesta scritta al call center?
Hai ricevuto una risposta scritta?
Nel tuo caso, anche se il pagamento (dei diritti di segreteria) può sembrarti la soluzione più veloce non sempre è quella più giusta.
Considera il problema guardangolo da un altro punto di vista:
Se non fosse dovuto il pagamento che vuoi far fare ai tuoi clienti e questi si rivalessero nei tuoi confronti per pagamenti non dovuti, potresti dimostare in un eventuale giudizio le informazioni ricevute dal call center di Roma?
Al riguardo, ti suggerisco di seguire esclusivamente la legge – GU Serie Generale n.126 del 3-6-2014. Provvedimento n. 229. (14A04066)>>: http://www.gazzettaufficiale.it/eli/id/2014/06/03/14A04066/sg
Fai come credi più opportuno e per qualsiasi altra informazione non esitare e chiedi sempre.
Lo scopo di questo post è proprio quello di confrontarci su questa nuova legge sui cookie che per alcuni aspetti è molto complessa ed anche contraddittoria.
Grazie per aver commentato questo post.
su statcounter così come gli analitici mi dispiace ma sbagli, non è statcounter che deve o meno incrociare i dati quello di sicuro lo fa…sei te che dovresti fare in modo di non vedere l’ip, in modo da non trarre nessuna conclusione se non di tipo generale sui dati…ma questo quel servizio non lo offre…e dubito anche analytics, senza perdere almeno una grossa fetta di risultati…
la normativa visto che mi dici che non devo fidarmi del call center dice così
In molti casi, tuttavia, i siti
utilizzano, per meri fini statistici, cookie analitici realizzati e
messi a disposizione da terze parti. In questi casi, si ritiene che i
succitati siti non siano soggetti agli obblighi e agli adempimenti
previsti dalla normativa (notificazione al Garante in primis) qualora
vengano adottati strumenti idonei a ridurre il potere identificativo dei
cookie analitici che utilizzano (ad esempio, mediante il mascheramento
di porzioni significative dell’indirizzo IP).
Per “strumenti idonei” intende limitare la capacità di certi servizi di ricevere dati, o di riuscire a mascherare una porzione di IP, ma questo nella maggior parte dei casi non viene offerto dal servizio stesso.
La normativa in pratica dice, ma anche a logica è così: che io non posso trattare dati che mi vengano offerti da terze parti senza la preventiva comunicazione da effettuare al garante…oppure devo avvisare l’utente che qualcuno (terza parte) ->ma non io<- sta usando i suoi dati…
quindi siccome molte volte le terze parti mi offrono accesso almeno a una parte di questi dati raccolti, in non pochi casi secondo me dovrei far la comunicazione…
poi che tra il dire e il fare con le multe c'è di mezzo il mare è un altro discorso, non andranno mai a punire magari il piccolo sito o il piccolo bloggettino…
…ma che un discorso possa avere un significato o meno quello mi sembra tutto un altro paio di maniche…la profilazione senza l'aiuto terze parti come già ripetuto ormai sul web di oggi non esiste più, se fosse come per le interpetrazioni più blande, questa legge ripeto non avrebbe senso e la comunicazione dovrebbero farla si e no 50 siti in tutta Italia, un po' poco no?
Grazie mille florenceale per il tuo contributo.
Tutti i contributi, le domande, le segnalazioni sono sempre ben accette quando sono indirizzate alla risoluzione della problematica che, oggi, occupa tutti i siti web riguardo alla c.d. “Cookie Law”.
Bootcooker gira anche con versioni più vecchie di wp e con php < 5.2 ?
Ciao DD, il plugin Bootcooker, come da informazioni rilasciate dal suo autore, funziona anche con le precedenti versioni di wp, ed è compatibile con qualsiasi versione di PHP.
Grazie per aver commentato questo post.
cmq pensavo…che questa situazione è obbiettivamente improponibile….quasi tutti i siti sono “irregolari” seguendo a puntino le regole…dunque un sito multato gli basterebbe presentare una difesa “accusando” altre decine e decine di siti nella stessa condizione…che succede poi? multano tutti? naaaa!
Ciao Contatto Lab,
sono felice di rivederti in questo blog.
Lo stesso Garente della Privacy Italiano in due distinte interviste (04.06.2015 su Wired.it e 05.06.2015 su alground.com ) ha detto:
Cit. “Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita”.
Cit. “Siamo in una fase in cui la priorità è spiegare le norme e farle capire per un applicazione vasta ed omogenea. Solo in un secondo periodo l’Autorità procederà ai controlli ed alle verifiche. I controlli potranno essere a campione, su segnalazione e in alcuni casi particolari, potranno essere fatte delle ispezioni in loco”.
Il mio consiglio è, pur considerando questa legge estremamente contraddittoria e complessa nella sua attuazione tecnica, è quello di fare, comunque, tutto il possibile per rendere i nostri siti conformi alla “Cookie Law” quantomeno nell’ottica del rispetto della tutela della privacy dei nostri visitatori.
A presto e grazie per aver commentato questo post.
Salve,
io ho un sito ecommerce molto semplice realizzato con prestashop dove
utilizzo soltanto google Analytics e i classici bottoni di condivisione
dei social network. Analytics non è stato modificato per rendere gli ip
anonimi, in quanto ho preferito acquistare uno specifico modulo che mi
permette di bloccare questo tipo di cookie fino al consenso del
visitatore. La domanda è: nel mio caso siccome gli ip non sono anonimi è
necessario fare la comunicazione al garante e pagare i 150 euro?
Ciao Giulio,
come da infografica del Garante Privacy Italiano che ti allego, nel tuo caso, se utilizzi Google Analytics nella configurazione standard, ovvero, senza ip anonimo e con accesso ai dati disaggregati degli utenti dovresti:
esporre banner con informativa breve;
indicare i cookie nell’informativa estesa;
bloccare questi cookie fino al consenso dell’utente;
inviare una notifica al Garante.
Grazie per aver commentato questo post.
Grazie mille per la risposta, ne ero quasi sicuro però volevo accertarmi di non essermi sbagliato. Faccio allora un’altra domanda. Se utilizzassi Piwik, da quanto ho capito leggendo un po’ in giro, non dovrei avere problemi perché i cookie di statistica sono gestiti direttamente dal titolare? Niente notifica al garante con Piwik giusto?
L’altra alternativa sarebbe rendere anonimi gli ip di Analytics ma con prestashop non so proprio come si fa e in rete non trovo niente neanche un briciolo di spiegazione.
Grazie
Ciao Giulio,
sono felice di rivederti in questo post.
Se utilizzi Piwik sul tuo server settato in forma anonima: occorre solo citare il servizio nella privacy policy estesa (con link alla rispettiva privacy policy del servizio e link Opt-Out) e non occorre la notifica, né banner, né blocco preventivo, né richiesta di consenso.
Per Prestashop, potresti provare ad aggiungere il codice Google Analytics anonimizzato direttamente nel file themestheme_namefooter.tpl prima del tag oppure nel file themestheme_nameheader.tpl prima del tag .
P.S. in Preferenze ricordati di disabilitare la cache e la compilazione finchè non finisci le modifiche al file footer e/o header.
Fammi sapere se riesci a risolvere il problema.
Ancora grazie e a presto.
Grazie davvero per l’aiuto. Il codice per l’anonimizzazione di analytics nel footer l’ho messo, ma ora come faccio a capire se è andato tutto per il verso giusto? Poi ho fatto una prova anche con piwik ma non riesco a sincronizzarlo, inseririsco il codice di tracciamento ma non mi si collega. Cmq se riesco a farlo funzionare fra i due preferisco Analytics. Grazie ancora
Ciao Giulio,
sono molto felice di esserti stato d’aiuto.
Riguardo l’anonimizzazione di analytics, da parte tua non vedrai alcuna differenza, quella funziona non fa altro che nascondere/anonimizzare l’ip del visitatore.
Informazione che non è visible nelle nostre statistiche.
Anonimizzando analytics, in pratica, nei serve di google invece di essere salvato un indirizzo ip completo come:
198.278.417.555
viene salvato un ip come questo:
198.278.417.xxx
La geolocalizzazione diventerà meno dettagliata ma comunque sempre possibile, non perderai nessun altro dato.
Ancora grazie per aver commentato questo post.
ciao Alfonso, a proposito di google analytics,ho anonimizzato come hai detto tu…..giusto per curiosità dove si trova il percorso relativo agli indirizzi Ip che proprio non riesco a trovarlo?
Ciao Contatto Lab,
per la risposta al tuo commento vedi quella sopra relativa al caso di Giulio. Gli IP non sono visibili nelle nostre statistiche. Anonimizzando analytics avrai come unica conseguenza solo una geolocalizzazione un pò meno dettagliata.
Grazie per aver commentato questo post.
grazie.
ascolta, sul mio sito di news in wordpress vorrei inserire il pulsante registra, in modo da creare in automatico nuovi collaboratori che vogliano scrivere…se non sbaglio lo permette in automatico lo stesso wordpress facendoti inserire il pulsante registra, non so, se faccio questa operazione devo aggiornare l’informativa o non influisce sui cookie?
Ciao Contatto Lab,
dopo aver creato la pagina di registrazione, dalla bacheca di WordPress accedi al tab “Impostazioni” – Generali.
Da qui devi abilitare l’opzione “Chiunque può registrarsi” e puoi definire il “Ruolo” predefinito dei nuovi utenti.
Sempre dalla bacheca di WordPress accedi al tab “Utenti”.
Da qui puoi vedere tutti gli utenti registrati o crearne dei nuovi assegnando loro un ruolo diverso da quello che hai impostato nelle “Impostazioni generali” (Amministratore, Editore, Autore, Collaboratore e Sottoscrittore).
Riguardo agli obblighi della Cookie Law, se da queste modifiche vengono generati nuovi cookie rispetto a quelli già individuati, devi aggiornare anche l’informativa privacy estesa.
Ancora grazie per aver commentato.
Il mio sito se pur in italiano è ospitato su un server USA, cosa cambia in questo caso?
Grazie
Ciao Fabrixxossidedotnet,
In genere, la normativa applicabile dovrebbe dipendere dalla sede legale della società, non dal server in cui è ospitato il sito.
Riguardo al luogo in cui sono situati i siti, il Garante Italiano, addirittura, ha chiarito che, anche se un sito non è presente come sede in Italia, se installa cookie sui terminali degli utenti utilizzando strumenti situati in Italia è tenuto ad applicare questa norma.
Infatti, ai sensi dell’art. 5, comma 2, del Codice privacy, gli obblighi derivanti dalla Cookie Law si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia.
Personalmente ritengo l’applicazione universale di questa norma che viene semplicemente legata all’installazione dei cookie sui terminali degli utenti, non solo poco chiara ma censurabile sul piano attuativo.
In questo modo, anche i siti extra Europei dovrebbero bloccare i cookie ed implementare l’informativa e noi italiani visitando ad es. un sito Cinese dovremmo vedere l’applicazione della normativa italiana dato che i cookies vengono installati sul nostro browser?
Dubbi questi che, a questo punto, solo la Commissione europea potrebbe chiarire.
Grazie per aver commentato questo post.
Era proprio qui che volevo arrivare, avevo letto poi sul sito ufficiale il discorso dei terminali, quindi qualsiasi sito estero visto in Italia si dovrebbe adeguare… mha
Il giorno 4 luglio 2015 00:43, Disqus ha scritto:
Per un sito che raccoglie nome ed email per i contatti con l’utente e la possibilità di creazione di un account, è obbligatorio, oltre alla pubblicazione della privacy policy che spiega quali sono i dati conservati, eseguire anche la notifica al garante della privacy della titolarità di questi dati? Grazie. Saluti. Ciro
Ciao Ciro,
se il tuo sito utilizza solo ad es. moduli newsletter e commenti che non generano cookie di profilazione devi ricordarti di:
1. aggiornare questi moduli, compreso il modulo contatti, per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali. (art. 7 D.Lgs. 196/2003)
(es. aggiungere una checkbox obbligatoria che conferma l’autorizzazione al trattamento dei dati personali per il modulo contatti e newsletter)
2. creare/aggiornare la Privacy Policy con le informazioni raccolte specificando che userai i dati degli utenti esclusivamente per le finalità indicate nei rispettivi moduli.
Come da Infografica rilasciata dal Garante Privacy Italiano a questo url: http://www.garanteprivacy.it/cookie , i diritti di segreteria devono essere pagati solo per i cookie di profilazione di prima parte ed i cookie analitici di terza parte se non interamente anonimizzati.
Grazie per aver commentato questo post e per qualsiasi altra info chiedi sempre.
Ciao Alfonso,
grazie della risposta.
Il mio dubbio in effetti non riguarda la cookie law o l’informativa sul consenso informato legato al trattamento dei dati, ma se si debba sempre effettuare la notifica al garante della privacy anche se in via gratuita quando si raccolgono nel proprio sito dati quali nome ed email per i fini che ti ho detto.
Ancora grazie, un caro saluto
Ciro
Ciao Ciro,
il trattamento di alcune tipologie di dati deve essere comunicato, notificato, al Garante della privacy. Ti segnalo, al riguardo questo articolo, dove si esaminano i casi in cui questo si rende necessario:
http://www.pmi.it/impresa/normativa/articolo/436/privacy-la-notifica-al-garante.html
Ancora grazie per aver commentato questo post.
Ciao Ciro,
l’articolo 37 del Codice della Privacy indica sia i dati per i quali è necessaria la notifica al Garante sia quelli esclusi, disponendo che il titolare è tenuto a notificare al Garante il trattamento solo se questo riguarda determinate tipologie di dati.
I trattamenti soggetti a notifica sono elencati al comma 1 dell’articolo 37, del decreto legislativo 196/2003. Tale elenco non deve considerarsi tassativo, in quanto il Garante può individuare tramite provvedimento altri trattamenti soggetti a notifica.
Ancora grazie per aver commentato questo post.
Ciao Alfonso grazie delle tue risposte e della disponibilità. Scusa la doppia domanda è stata dovuta ad un disguido tecnico 🙂 un carissimo saluto Ciro
Ciao Ciro e grazie per aver commentato questo post.
Per qualsiasi altra informazione non esitare e chiedi sempre.
Salve a tutti,
mi pare di capire che sul mio sito utilizzo solo google analytics anonimizzato e dei video youtube/vimeo posso anche non mettere il banner con l’approvazione ed è sufficiente inserire nel menu il link alla policy estesa in cui dichiaro di utilizzare tali servizi con i link alle rispettive policy proprietarie.
Corretto?
Salve a tutti, salve Alfonso.
Non uso cookie di remarketing e vorrei evitare di appesantire anche graficamente il sito con banner e popup se non è strettamente necessario.
Mi pare di capire che se sul mio sito utilizzo solo google analytics anonimizzato e gli iframe video di youtube/vimeo posso anche non mettere il banner con l’accettazione dei cookie ed è sufficiente inserire, per esempio nel menu, il link alla policy estesa in cui dichiaro di utilizzare tali servizi uniti ai link alle rispettive policy proprietarie.
Corretto?
Ciao Simone,
secondo gli ultimi chiarimenti del Garante e come da infografica che puoi consultare a questo url: http://www.garanteprivacy.it/cookie
nel tuo caso i cookie installati dall’implementazione degli iframe dei video Youtube ecc… sono tutti di terze parti e pertanto richiedono sempre il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi che ne derivano.
(Informativa + banner + richiesta consenso. Nessuna notifica.)
Grazie per aver commentato questo post.
Cosa bisogna fare con i Google Fonts? Basta citarli nella privacy policy? Oppure è necessario il blocco preventivo, l’informativa e il banner? Grazie
Ciao Marianna, normalmente, i Google fonts, se installati direttamente sul proprio server senza utilizzare il CND di Google, non installano cookie di profilazione e pertanto è sufficiente indicarli nell’informativa estesa.
Vedi al riguardo anche le Faq di Google: https://developers.google.com/fonts/faq#Privacy
Pertanto, se dopo aver controllo i relativi cookie, visualizzi es. uno di questi (_NID) allora dovresti, invece, rispettare tutti gli obblighi informativi:
(Informativa + banner + richiesta consenso. Nessuna notifica.)
Grazie per aver commentato questo post.
Grazie per le tue risposte sempre preziose. In realtà io uso i google fonts inserendo nella head questo codice: e poi nel CSS richiamo il font. In questo caso scatta l’obbligo del banner quindi? Perchè comunque nel sito non vedo nessun cookie installato. Però magari google fonts traccia il tutto in qualche modo e quindi va bloccato?
Ciao Marianna,
la possibilità o meno per Goolge di installare cookie tramite i google fonts è un aspetto molto tecnico e potrebbe dipendere sia dal fatto che questi fonts vengano o meno installati direttamente sul tuo server sia dal fatto che un utente possa essere già loggato o meno a Google prima di accedere al tuo sito.
Puoi fare alcuni test (loggandoti a google prima di entrare nel tuo sito) e verificare se vengono o meno installati cookie.
Come ti dicevo nel commento precedente, se non vengono installati es. cookie chiamtai _NID hai solo l’obbligo di dichiarare i cookie di Google fonts nell’informativa estesa.
Nel caso contrario dovresti rispettare tutti gli obblighi informativi:
(Informativa + banner + richiesta consenso. Nessuna notifica.)
Puoi provare a controllare il tuo blog per la verifica dei cookie, oltre che con gli strumenti indicati nell’articolo:
https://nibirumail.com/cookies/
http://www.cookie-checker.com/
http://webcookies.org/
anche in quest’altro modo:
con Chrome sulla pagina che vuoi controllare, con il tasto destro del mouse clicca su “Ispeziona elemento”. A questo punto dalla maschera che si apre vai al Tab “Resources” e sulla sinistra espandi la voce “Cookies” per leggere tutti i cookie prodotti dal tuo sito web.
Dopo l’analisi dei cookie, se utilizzi solo cookie tecnici (funzionali alla navigazione del blog) non serve il consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa completa.
Non esitare, se hai bisogno di altri chiarimenti chiedi pure.
Ancora grazie per aver commentato questo post.
Scusate per quanto riguarda Goviral Network bisogna comunque inserirlo tra i cookie, vero?
Ciao HD Dev,
in generale, i cookie rilasciati dai programmi di affiliazione vanno sempre dichiarati nell’informativa estesa ed anche bloccati fino al consenso dell’utente se creano un profilo del visitatore.
Grazie per aver commentato questo post.
Ciao HD Dev,
grazie per i complimenti.
Se utilizzi Iubenda dovresti solo scegliere il servizio di affiliazione che utilizzi ed automaticamente dovresti avere la relativa policy.
In ogni caso, postresti scrivere una cosa del genere, ovviamente, adattandola al tuo caso:
Affiliazione commerciale
Questi servizi consentono a questa Applicazione di esporre annunci di prodotti o servizi offerti da terze parti. Gli annunci possono essere visualizzati sia sotto forma di link pubblicitari che sotto forma di banner in varie forme grafiche.
Il click sull’icona o sul banner pubblicato su questa Applicazione sono tracciati dai servizi terzi elencati di seguito e vengono condivisi con questa Applicazione.
Per conoscere quali dati vengano raccolti si prega di far riferimento alle informative privacy di ciascun servizio.
Goviral Network è un servizio di affiliazione commerciale fornito da Goviral Aps (trading as Be On).
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : Goviral Aps (trading as Be On) – Denmark
Policy:
https://videos.aolnetworks.com/com/cookie_policy.php
https://videos.aolnetworks.com/uploads/privacy-policy.pdf
http://www.goviral.de/it/privacy
Grazie per aver commentato questo post e a presto.
Gentilissimo, ottimo chiarimento 🙂 Grazie ancora e complimenti 🙂
Ciao, scusate se intervengo di nuovo. Ma qualcuno di voi utilizza Wordfence per WP? Anche quello va inserito nell’informativa? Ed io che comprerò il servizio iubenda come posso fare? Grazie
Ciao HD Dev,
sono felice di rivederti in questo post.
Riguardo alla tua domanda, posso dirti che, in generale, tutti i servizi/plugin che generano cookie (quindi anche Wordfence per Wp) vanno sempre dichiarati nell’informativa estesa.
Inoltre, se utilizzerai iubenda dovresti solo scegliere il servizio che intendi utilizzare (es. Wordfence) ed automaticamente dovresti avere la relativa policy.
In ogni caso, postresti scrivere una cosa del genere, ovviamente, adattandola al tuo caso:
cookie Wordfence: wfvt_
Descrizione: Questo cookie tiene traccia degli utenti che entrano o cercano di entrare nel “gestionale” del sito. È un cookie adottato per motivi di sicurezza.
Permette il corretto funzionamento del plugin WordFence di protezione del sito.
Tipologia: Cookie tecnici
Durata: Sessione (chiusura browser)
Dati raccolti: Accessi al sito e relativa tempistica
Descrizione estesa:
Wordfence Feedjit Inc.
Wordfence Security è un plugin di sicurezza che include firewall, scansione antivirus, traffico in tempo reale con geolocalizzazione. Effettua una scansione del traffico in tempo reale contro il malware e possibili attacchi al sito web.
Questo cookie viene utilizzato per individuare falle di sicurezza e tentativi di accesso malevole al sito.
Dati personali raccolti: Cookie e Dati di utilizzo.
Luogo del trattamento : USA – http://www.wordfence.com/terms-of-use-and-privacy-policy/
Grazie per il commento e a presto.
Complimenti ottimo articolo, continua cosi!
Grazie a te Elijah per i complimenti e per aver commentato questo post.
ciao Alfonso, ho inserito l’affiliazione con Amazon ma non riesco a trovare da nessuna parte la normativa relativa alla loro cookie policy
Ciao Contatto Lab,
sono felice di rivederti nel mio Blog. Riguardo alla normativa relativa alla cookie policy di Amazon puoi far riferimento a questo link:
Amazon Affiliation (Amazon)
http://www.amazon.com/gp/help/customer/display.html?nodeId=468496
A presto e ancora Grazie per aver commentato questo post! 🙂
grazie caro, sempre disponibile
Di niente…E’ un piacere per gli amici 🙂
Salve,
da 10 anni ho creato un sito in semplice html. E’ di hobbistica/artigianato. Ora con questa legge guardando un pò su internet ho inserito un codice per i cookie e la pagina dell’informativa quasi in tutte le pagine dopo un lungo lavoro. Può controllare se ho fatto giusto? La ringrazio se potrà aiutarmi.
Rossella
http://www.dalbauledellanonna.com
Ciao Rossella,
ho controllato i cookie prodotti dalla tua homepage con diversi tools online (Cookie-Checker, Webcookies.org, Ghostery, etc.) e ho individuato diversi cookie, tra cui:
NID
YSC
PREF
GEUP
a loro volta generati da diversi servizi di terze parti (DoubleClick, Facebook Social Plugins, Geovisite, Google Adsense, Google+ Platform e ShinyStat, etc).
Nel tuo caso, secondo gli ultimi chiarimenti del Garante e come da infografica che puoi consultare a questo url: http://www.garanteprivacy.it/cookie
i tuoi cookie sono tutti di terze parti e pertanto richiedono sempre il rispetto del consenso preventivo dei tuoi visitatori con tutti i conseguenti obblighi informativi che ne derivano.
Non è sufficiente esporre il banner con informativa breve ed indicare questi cookie nell’informativa estesa.
Devi bloccare questi cookie fino al consenso dell’utente. In più se sono profilanti (nel senso che riesci a vedere dati disaggregati dei tuoi utenti – come succede ad es. con Google Analytics senza ip anonimo) sei anche obbligata ad inviare una notifica al Garante per il pagamento dei diritti di segreteria.
Altri piccoli consigli:
1) Nella tua informativa completa ( http://www.dalbauledellanonna.com/Informativa-cookies-privacy.html ) dovresti anche fornire il link per disabilitare / personalizzare / negare l’uso dei Cookie Google Adsense e Doubleclick (Opt-out), Google Analytics, etc:
Inserisci nella tua informativa completa questo link per la disattivazione dei Cookie Google Adsense Interest based ads Opt-Out: https://www.google.com/settings/ads/plugin
Per la disattivazione dei Cookie Doubleclick usa questo link: http://google.com/settings/ads/onweb/optout?hl=it
Al seguente link https://tools.google.com/dlpage/gaoptout?hl=it è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics.
2) Per rendere completamente conforme la tua informativa completa con la nuova legge sui cookie, la c.d. “cookie law”, dovresti inserire anche le informazioni di cui all’art. 13 del Codice Privacy, cioè quelle relative all’informativa privacy. La sola cookie policy non è sufficiente.
3) Un piccolo regalo per TE. Questo è l’elenco dei migliori plugin/codici multi piattaforme (sito html, WordPress, etc.) utili per adeguare i nostri siti alla nuova legge sui cookie:
https://docs.google.com/spreadsheets/d/11pZSepixm3wo_aiIbLd_Kh1y6ej1xFOL9KrVATRCHhM/pubhtml?widget=true&headers=false
Rossella, non spaventarti perché con questi piccoli accorgimenti renderai il tuo sito sicuramente conforme alla cookie law. 🙂
Se hai bisogno di altri chiarimenti, non esitare e chiedi pure.
Grazie per aver commentato e visitato il mio blog! 🙂
Buonasera a tutti.
Gentilissimo Alfonso,
io non posso installare plugin perché sono su wordpress.com quindi non so come sistemare la cosa.
Ho cercato di seguire le discussioni nei commenti ma confesso che dopo un po’ non ci ho capito più nulla perciò se il problema che ho io fosse già stato sollevato chiedo scusa.
Non sono brava in queste cose… ho il disclaimer per la privacy a piè pagina ma credo di capire non sia sufficiente.
A seguito della sua segnalazione ho controllato il mio blog con l’aiuto di webcookies.org e questo è il risultato, per questo, se ho capito bene, penso di dovermi adeguare alla legge in qualche modo.
http://webcookies.org/cookies/ginevrabeauty.wordpress.com/2218328/
Ancora mille grazie per il tempo che potrà dedicarmi.
Buona serata,
Ginevra
Ciao Ginevra,
innanzitutto grazie per aver visitato il mio Blog.
Normalmente la piattaforma WordPress.com utilizza solo cookie tecnici, che ai sensi della nuova legge sulla “cookie law”, richiedono la sola informativa cookie (ad esempio nella privacy policy del sito). Non è necessario realizzare specifici banner.
Il problema però nasce quando un sito ospitato su WordPress.com, ad es., inserisce un video Youtube, i pulsanti social o il codice di tracciamento di Google Analytics senza ip anonimo e con incrocio dati.
In questi casi, infatti, scatta anche l’obbligo del banner (+ blocco preventivo dei cookie + eventuale notifica). Il sito ospitato su Worpress.com pur disponendo del widget chiamato EU Cookie law Banner, ad oggi, non è ancora in grado di bloccare preventivamente questi cookie.
Ho controllato il tuo sito ed ho individuato, tra gli altri, anche il cookie _ga. Questo cookie è un cookie di Terza parte (Google Analytics). Cookie persistente che viene usato per distinguere gli utenti. Questo cookie può essere assimilato ai cookie tecnici solo se rispetta determinate condizioni (ip anonimo e senza incrocio dati).
Nel tuo caso, per rendere completamente conforme il sito alla cookie law, oltre ad indicare nella cookie policy i servizi che producono le diverse tipologie di cookie, dovresti anche disattivare, in attesa di ulteriori soluzioni da parte di WordPress.com, tutti i servizi che generano cookie profilanti:
– cookie di profilazione propri o di terze parti;
– cookie di analisi di terze parti senza ip anonimo e con incrocio dati.
Ancora grazie per la visita e per qualsiasi altra cosa non esitare e chiedi sempre 🙂
Grazie Alfonso,
ieri notte dopo averle scritto ho scoperto l’esistenza del widget e l’ho aggiunto al blog con discreto sollievo, tuttavia, ero certa non sarebbe bastato.
Anzitutto ho pensato di disattivare l’account Google Analytics per sicurezza, lo avevo attivato ma in realtà non ne facevo uso avendo già le statistiche di WordPress. Fra 35 giorni sarà eliminato definitivamente quindi in teoria non dovrei avere problemi… se ho fatto una scemenza dica pure 😀
Le chiedo se può indicarmi come posso disattivare i cookie che mi indica a fine messaggio: sono abbastanza “capra”, spero di riuscirci 😀
Veramente grazie per aver risposto e controllato il mio spazio, è stato molto gentile.
🙂
Ciao Ginevra sei stata bravissima! Con l’installazione del widget hai fatto tutto quello che si poteva fare per rendere conformi alla cookie law i siti ospitati su WordPress.com. Riguardo i cookie che ho indicato nell’ultima parte del messaggio precedente devi solo evitare di usare servizi (video youtube, pulsanti social, mappe etc.) che installano cookie di profilazione senza il consenso dei tuoi visitatori. Ancora grazie per aver commentato questo post 🙂
😀 Ma come sono contenta!
Adesso però devo togliere subito il video che ho pubblicato oggi… 😀
Grazie davvero Alfonso, è stato preziosissimo.
Buon lavoro, la seguirò certamente su FB!
Grazie mille per il like al profilo facebook 🙂 sei sempre la benvenuta su questo blog.
Ciao Alfonso, premetto che non me ne intendo molto di queste cose…
Ho verificato che il mio sito http://www.viribus.unitis.it ha 8 cookies proprietari e 3 di terze parti, ma come posso fare a definire se siano cookies tecnici o di diversa natura?
Ho solo la possibilità di raccogliere statistiche con Histats, ma sono dati comunque aggregati e anonimi. Come posso impostare tutto il lavoro di aggiornamento alla normativa?
Ciao Carlo,
con Histats anonimizzato non devi preoccuparti di nulla.
Devi solo citare il servizio nella privacy policy (con link alla rispettiva privacy policy del servizio e link Opt-Out) e non occorre né banner, né blocco preventivo, né richiesta di consenso, nessuna notifica al Garante.
Questi sono i link che devi utilizzare nella tua privacy policy completa:
– per la privacy policy di Histats: http://www.histats.com/?act=5
– per l’Opt-Out: http://www.histats.com/optOut.php
Come posso impostare tutto il lavoro di aggiornamento alla normativa?
In questo caso devi creare la tua privacy policy completa (privacy policy + cookie policy) che devi linkare nel footer del tuo sito web perchè deve essere sempre visibile.
Per creare la privacy policy puoi utilizzare il sito Iubenda.
A questo indirizzo ( http://www.iubenda.com/it ) il sito fornisce un tool in grado di generare una privacy policy per siti web aziendali e non. La versione Free comprende 4 servizi per la privacy policy e il logo iubenda sulla policy.
Per creare la cookie policy puoi usare, invece, il servizio gratuito di Nibirumail.
Con nibirumail, ho creato per TE la tua cookie policy che puoi utilizzare liberamente nel tuo Blog:
https://nibirumail.com/cookies/policy/?url=www.viribus.unitis.it
Ultimo consiglio: se utilizzi anche moduli newsletter e/o contatti devi aggiornare questi moduli per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali. (art. 7 D.Lgs. 196/2003)
(es. aggiungere una checkbox obbligatoria che conferma l’autorizzazione al trattamento dei dati personali per il modulo contatti e newsletter).
Grazie per la tua visita e se hai ancora bisogno non esitare e chiedi sempre!
A presto 🙂
Grazie infinite! Sei stato preziosissimo!
Perfetto!! Sono molto felice per te. 🙂
A presto!
Salve Alfonso, davvero ottimo articolo, complimenti!
Vorrei chiederle un’opinione su un caso specifico: ho un sito in wordpress su un servizio hosting che utilizza smarterstats, il quale raccoglie gli indirizzi IP. Come faccio a bloccarlo con il plugin da lei consigliato (EUCookieLaw)? Credo di aver bloccato tutto (google fonts, google maps, ecc. ecc.) ma non riesco a capire come eseguire il blocco preventivo su quello. La ringrazio in anticipo per la risposta!!
Ciao Sam,
grazie mille per i complimenti al post!
Non conosco il servizio smarterstats ma, in generale, il plugin EUCookieLaw blocca preventivamente tutti i domini (di terze parti) che tipicamente producono cookie.
Pertanto, nel tuo caso, dovresti solo inserire nel campo “Domini bloccati” delle impostazioni del plugin, il dominio relativo a smarterstats senza indicare il protocollo (http:// o https://) e poi verificare se quest’ultimo viene bloccato preventivamente.
Fammi sapere se in questo modo risolvi il problema. In caso contrario posso chiedere direttamente allo sviluppatore del plugin maggiori info riguardo al servizio offerto da smarterstats.
Ancora grazie per aver visitato il mio blog e per aver commentato qeusto post! 🙂
A presto.
Grazie per la cortese e celere risposta!! Il problema è che non trovavo alcuno script da nessuna parte.. mi sono informato ed effettua log analysis, senza l’utilizzo di cookies! In questo caso come bisogna comportarsi? Grazie ancora, è la prima volta che cercando soluzioni incappo su questo blog e devo dire che è proprio fantastico!
Ciao Sam,
ancora grazie per i complimenti e per aver visitato il mio Blog! 🙂
Se il servizio che hai citato non utilizza cookies (o utilizza solo cookie tecnici, funzionali alla navigazione), ai fini della c.d. “cookie law”, è opportuno solo richiamare questo servizio nella tua privacy policy completa con il relativo link alla privacy policy del servizio stesso.
Per qualsiasi altra info non esitare e chiedi sempre!
A presto! 🙂
Salve e complimenti per l’articolo! Ho un blog in wordpress, uno google analytics e anche woocommerce per delle prenotazioni online dei miei clienti, premetto che non fanno la registrazione online, ma che fornisco personalmente user e password. Non vendo online ma si effettua sono una prenotazione di eventi, ricordo anche che comunque viene effettuato un ordine con fattura a zero euro e non fiscale, così funziona woocommerce. come devo comportarmi? … woocommerce nella sua pagina indica 3 cookie che ho già citato nella pagina dell’informativa. grazie. Mauro
Ciao Mauro,
innanzitutto grazie infinite per i complimenti al post! 🙂
Nel tuo caso (google analytics e woocommerce), secondo gli ultimi chiarimenti del Garante e come da infografica che puoi consultare a questo url: http://www.garanteprivacy.it/cookie dovresti:
x Google Analytics devi distinguere 2 casi:
– se lo utilizzi nella configurazione standard, ovvero, senza ip anonimo e con accesso ai dati disaggregati degli utenti, allora, dovresti:
esporre banner con informativa breve;
indicare i cookie nell’informativa estesa;
bloccare questi cookie fino al consenso dell’utente;
inviare una notifica al Garante.
– se, invece, utilizzi Analyticas anonimizzato e senza incrocio dati (in questo caso viene equiparato ai cookie tecnici), devi solo citare il servizio nella privacy policy (con link alla rispettiva privacy policy del servizio + link Opt-Out) e non occorre né banner, né blocco preventivo, né richiesta di consenso, nessuna notifica al Garante.
x WooCommerce: normalmente il plugin WooCommerce rilascia solo cookie tecnici (funzionali alla navigazione) per cui vi è solamente l’obbligo dell’informativa.
Pertanto, a meno che il tuo sito non rilasci direttamente dei cookie di profilazione proprietari (cookie utilizzati per tracciare la navigazione dell’utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc. con il fine di somministrargli poi della pubblicità), devi solo darne informazione nella privacy policy estesa (informativa privacy + cookie policy).
Ultimo consiglio: se utilizzi anche moduli newsletter e/o contatti devi aggiornare questi moduli per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali. (art. 7 D.Lgs. 196/2003)
(es. aggiungere una checkbox obbligatoria che conferma l’autorizzazione al trattamento dei dati personali per il modulo contatti e newsletter).
Grazie per la tua visita e se hai ancora bisogno non esitare e chiedi sempre!
A presto 🙂
Ciao e grazie della riposta precisa e veloce, siccome utilizzo google analytics solo per visualizzare i numeri degli utenti, ho cercato se da qualche parte trovavo gli IP degli utenti ma senza trovarne nemmeno uno. Da dire che però non sono mai intervenuto sul codice di google per modificare questa cosa degli IP, quindi o google non rileva più queste info o non li ho trovati e voglio disattivarli. Tu sai indicarmi dove si trovano questi IP su google analytics? per quanto riguarda i moduli il resto ho i soli moduli dei contatti che adeguerò alla legge 196/2003 come indicato da te, e siccome non c’è pubblicità sul sito allora basta dare indicazione agli utenti e linkarli alla pagina dell’informativa/cookie.
grazie mille Mauro
Perfetto Mauro!! hai inteso esattamente il percorso da seguire per adeguare il tuo sito alla cookie law.
Allora, ricapitolando, per i moduli contatti: aggiungi una checkbox obbligatoria per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali.
Per tutti gli altri servizi che non profilano gli utenti devi solo darne informazione nella privacy policy estesa.
Riguardo Analytics, gli indirizzi IP sono un dato che non è visibile nelle nostre statistiche.
Per rendere anonimi questi IP secondo quanto indicato dal Garante Privacy, devi anonimizzare lo script di monitoraggio di Google Analytics e inoltre configurare alcune opzioni del pannello di controllo.
Per anonimizzare Analytics fai in questo modo: aggiungi allo script di monitoraggio di Google questa stringa di codice
ga(‘set’, ‘anonymizeIp’, true);
Immediatamente prima della riga
ga(‘send’, ‘pageview’);
Queste, invece, sono le opzioni da modificare nel pannello di controllo di Goolge Analytics per evitare l’incrocio dei dati.
Segui queste istruzioni:
Accedi al pannello di controllo di Google Analytics, sezione Amministrazione, e clicca su Impostazioni dell’Account.
Alla voce Impostazioni di Condivisioni dei dati puoi togliere la spunta a questi servizi: Assistenza tecnica, Esperti dell’Account, disattivando tutte le funzioni pubblicitarie ed, infine, disattivando anche la voce Prodotti e servizi Google.
Se disattivi l’opzione Prodotti e servizi Google, i dati possono comunque essere inviati ad altri prodotti Google collegati esplicitamente ad Analytics.
Pertanto, dopo aver tolto la spunta a questa voce, ti consiglio di scollegare (se collegati) i collegamenti AdWords ed Adsense. Per rimuovere questi collegamenti vai su Amministrazione – Proprietà – Prodotti Collegati – elimina gruppo dei link collegati.
Grazie ancora per aver commentato questo post.
Grazie Mille sei stato veramente preciso e puntuale, ho fatto tutto quanto mi hai suggerito e ha funzionato perfettamente. Non mi resta che chiederti un’ultima cosa, che riguarda gli share verso i social, i fantomatici bottoni “mi piace di Facebook”, quello di twitter e il google +, li come ci si comporta? grazie ancora Mauro
Ciao Mauro,
sono contento che i miei suggerimenti ti sono stati utili. 🙂
Adesso, riguardo ai social buttons (Facebook, Twitter, Google Plus, ecc…), devi considerare che questi servizi rilasciano cookie di terze parti e pertanto richiedono sempre il rispetto di questi obblighi:
Informativa privacy completa + banner informativo per richiedere il consenso preventivo dei tuoi visitatori prima di installare i cookie generati dai bottoni social sui loro browser.
Al contempo, non è prevista la notifica al Garante.
Ancora Grazie per aver commentato e a presto!
Ciao Alfonso, purtroppo questo punto non mi è chiaro, io ho sul sito i pulsanti di Facebook, twitter e google+, quando li premo mi aprono una finestra con la richiesta di accesso a Facebook twitter etc.. quindi a questo punto tecnicamente sono già fuori dal mio sito o sbaglio? come faccio a sapere se lasciano qualche cookie? grazie infinite per la pazienza. Mauro
Buonasera Mauro,
non preoccuparti, cercherò di spiegarmi meglio:
Tutti i pulsanti Facebook, twitter e google+ rilasciano sempre cookie di terze parti!
Se vuoi continuare ad ursarli devi adeguarli alla normativa sui cookie.
Per adeguarli alla normativa sui cookie, devi rispettare 3 obblighi:
1 obbligo. Devi citare tutti i servizi che hanno un’interazione sui social (Facebook, twitter e google+) nella tua privacy policy (con link alla rispettiva privacy policy dei servizi)
– per Pulsante +1 e widget sociali di Google+ – questa è la privay policy da citare: http://www.google.com/intl/it/policies/privacy/
– per Pulsante Mi Piace e widget sociali di Facebook – questa è la privay policy da citare: http://www.facebook.com/privacy/explanation.php
– per Pulsante Tweet e widget sociali di Twitter – questa è la privay policy da citare: http://twitter.com/privacy
2 obbligo. Devi creare uno script che gestisca il consenso all’interno del tuo sito.
Creare uno script che gestisca il consenso all’interno del tuo sito significa che devi avere un plugin o altro codice che sia in grado di bloccare preventivamente i cookies di terze parti generati dai tuoi pulsanti social, fino a che il visitatore del tuo sito non fornisce in maniera esplicita il suo consenso.
Finché non viene dato l’esplicito consenso, i vari bottoni dei Social Networks, non devono essere eseguiti dal browser.
Se utilizzi un sito in WordPress, in rete troverai tantissimi plugin/script per bloccare questi cookie fino al consenso.
Uno dei migliori plugin gratuiti è Eucookielaw che trovi a questo indirizzo: https://wordpress.org/plugins/eucookielaw/
Disponibile per per WordPress, Drupal, Joomla e altri CMS (e non) PHP.
Per altri plugin/script segui questa lista>>>
3. Infine devi creare una cookie policy (come pagina indipendente o come parte integrante della tua privacy policy) dove fornisci tutte informazioni rigurado ai cookie utilizzati dal tuo sito.
Se hai un sito in WORDPRESS, JOOMLA & CO. e vuoi usare una soluzione integrata (sia per la privacy policy + cookie policy + plugin blocco cookie) puoi utilizzare il servizio offerto dal sito Iubenda
Questo sito fornisce un tool in grado di generare una privacy policy per siti web aziendali e non.
La versione Free comprende 4 servizi per la privacy policy e il logo iubenda sulla policy.
Nella versione a pagamento, invece, per generare la privacy / cookie policy, il prezzo è di 19 euro all’anno a licenza.
Di recente, il sito Iubenda ha sviluppato una soluzione integrata per la Cookie Law in grado di rispettare tutti e tre gli obblighi che ti ho elencato sopra. In particolare puoi generare non solo la privacy / cookie policy, ma anche gestire il banner informativo, il blocco dei codici e raccolta del consenso.
La soluzione integrata di Iubenda sarà gratuita per un ampio periodo al termine del quale sarà richiesto un piccolo corrispettivo aggiuntivo rispetto al prezzo della licenza, basato sulle pageview generate dal sito su base mensile.
Spero di essere stato sufficientemente chiaro ma se hai ancora dubbi sarò felice di aiutarti.
Sono convinto che, solo con il confronto, il dialogo e la condivisione delle idee sarà possibile per tutti raggiungere il risultato sperato! 🙂
Ancora grazie per aver commentato e a presto!
Alfonso, sto facendo un passetto alla volta nella direzione giusta, grazie ai tuoi preziosi suggerimenti. E più vado avanti e più scopro. Uso wordpress, e ho scaricato il plugin eucookielaw come da te indicato, prima usavo (pensa un po’) eu cookie law che non è lo stesso. comunque.. l’ho configurato e mi sono messo a fare un po di prove, scoprendo che che tu accetti o no appena entri sulla home ti becchi un cookie.. se blocchi i domini come Facebook, e premi sul pulsante share di Facebook la finestra si apre e posso condividere senza problemi.. hum.. qualcosa non funziona secondo me, il plugin non dovrebbe bloccare la possibilità di condividere? la finestra non dovrebbe apparire, e invece come nulla fosse. hai suggerimenti? grazie infinite Mauro
Ciao Mauro,
Benissimo! mi fa piacere che grazie ai miei suggerimenti stai facendo ulteriori progressi riguardo la “Cookie Law”. 🙂
Ti riassumo in sintesi come funziona il Plugin EUCookieLaw:
La prima cosa da fare è censire quali servizi esterni il tuo sito interroga tramite i tag (es. iframe, script etc.).
Per censirli devi riportare i tag specifici nel campo “Ricerca i domini solo in questi tag” separati da un pipe (“|”). Vedi screenshot allegato (tag.png)
Poi devi inserire nel campo “Domini bloccati” l’elenco dei domini bloccati, senza indicare il protocollo (http:// o https://). edi screenshot allegato (domini.png)
Per Twitter usa questi:
.twitter.com
twitter.com
platform.twitter.com
http://www.twitter.com
twitterfeed.com
Per Facebook questi:
.facebook.net
.facebook.com
.facebook.it
connect.facebook.net
http://www.facebook.it
static.facebook.com
http://www.static.facebook.com
static.ak.facebook.com
http://www.facebook.com
Per Google questi:
.google.com
.google.it
http://www.google.com
http://www.google.it
apis.google.com
html5shim.googlecode.com
Google Analytics
.google-analytics.com
http://www.google-analytics.com
Non è necessario inserire tutti i domini di cui sopra nella configurazione, ma solo quelli dei servizi che effettivamente sono ospitati dal tuo sito.
Per maggiori info leggi anche questa guida: http://diegolamonica.info/eucookielaw-la-configurazione-ottimale/
Suggerimento: dopo che hai configurato il plugin secondo le impostazioni di cui sopra, puoi ricontrollare se i cookie di terze vengono bloccati.
Per fare questa verifica devi, però, dal tuo browser eliminare tutti i cookie già presenti. https://support.google.com/accounts/answer/32050?hl=it
A questo punto digitando l’url del tuo sito dovresti vedere il banner informativo di EUCookieLaw che non installa nessun cookie fino a che non li accetti in modo espicito (cliccando “OK”).
Ancora grazie per aver commentato.
Ciao Alfonso, ho creato una sales letter con pulsante paypal di pagamento. E’ stata creata con Getresponse. Tuttavia non riesco ad inserire l’html per la privacy cookie che ho preso da nibirumail. l Ho inserito la stringa sopra il tag “body” ma non va. Come mai? Per la privacy policy dovrebbe funzionare( presa da iubenda). Inoltre dovrei utilizzare Google Adwords, quale requisiti dovrebbe avere la pagina? Ti linko la pagina: http://networkeronline_5.gr8.com
Grazie in anticipo per l’aiuto
Ciao Daniele (seowebmaster100),
ho controllato nel codice html della sales letter ma non ho trovato il codice di nibirumail prima del tag .
Comunque, puoi prova in quest’altro modo:
1. scrarica questo script sul tuo spazio web nella root princiale: https://www.dropbox.com/s/ilfgpsqo2qvvmy1/nibirumail.cookie.min.js?dl=0
2. richiama lo script nel codice html della tua sales page prima del tag con questo codice:
Ricorda di cambiare “urltuositoweb” con il percorso dove hai salvato il file .js
Se utilizzerai Google Adwords, devi:
– esporre il banner con informativa breve;
– indicare i cookie nell’informativa estesa;
– bloccare questi cookie fino al consenso dell’utente. Nessuna notifica al Garante trattandosi di cookie di terze parti.
La privacy policy di Iubenda funziona!
Tuttavia ti consiglio di inserire all’interno della policy di iubenda (Gestione indirizzi e invio di messaggi email) anche i riferimenti al servizio offerto da Getresponse.
Inserisci, inoltre, i riferimenti al bottone paypal e quelli relativi al servizio Google Aswords etc.
Se utilizzerai anche Google Analytics ricorda che puoi anche anonimizzarlo per equipararlo ai cookie tecnici come da infografica del Garante.
Per qualsiasi altro dubbio o informazione non esitare e chiedi pure…sarò felice di contribuire alla soluzione delle tue problematiche.
Grazie mille per aver visitato il mio Blog e per aver commentato questo post!
Ciao Daniele,
se ricevi ancora problemi con il codice html di nibirumail, prova il servizio offerto da Cookie Script.
Dopo la registrazione al sito https://cookie-script.com/ , puoi creare un codice html per la tua pagina web che mostra il banner con l’informativa breve più il link all’informativa completa così come richiesto dalla nuova legge sui cookie italiana.
Inserisci il codice html generato nel footer del tuo sito web prima del tag .
Inoltre, nel codice html generato puoi inserire anche un link alla cookie policy che rimanda ad un modello in italiano (precompilato) che puoi personalizzare e che trovi a questo url:
https://cookie-script.com/cookie-policy-templates/it.html
Ancora grazie per la visita e per il commento al post! 🙂
Salve Alfonso!
Innanzitutto ti faccio i complimenti per il blog e l’articolo. E` il piu` chiaro che sono riuscito a trovare riguardo alla cookie law!
Io ho un piccolo sito della mia band (www.daushasha.it) che ha qualche video di youtube incorporato e i link shareThis. Ho implementato il banner e la privacy policy.
Vorrei avere una conferma per capire se sono a posto cosi` o se devo fare altro!
Grazie mille,
Daniele
Ciao Daniele,
innanzitutto grazie mille per i complimenti al blog e al post!
Nel tuo caso, per i video youtube e i link shareThis, devi considerare che questi servizi rilasciano cookie di terze parti e pertanto richiedono sempre il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi che ne derivano.
Nel dettaglio questi sono gli obblighi da rispettare:
– Informativa privacy completa (Informativa Privacy + Cookie Policy)
– banner informativo per richiedere il consenso preventivo dei tuoi visitatori prima di installare i cookie generati dai video youtube e link shareThis sui loro browser.
– Al contempo, non hai nessun obbligo di notifica dei cookie al Garante della Privacy.
Per verificare se sei a posto oppure devi ancora fare altro, ho controllato il sito della tua band anche con diversi strumenti online (nibirumail, webcookies.org, etc.).
Di seguito ti indico i punti che dovresti ancora implementare per rendere completamente conforme il tuo sito alla normativa sui cookie italiana:
1. Cominciamo dalla Privacy Policy estesa. La tua privacy policy non è completa! 🙂
Devi creare oltre alla privacy policy anche una cookie policy da inserire o dentro la pagina privacy policy oppure come pagina separata ma richiamata con un link dentro la privacy policy.
Nella cookie policy devi fornire tutte informazioni riguardo ai cookie utilizzati dal tuo sito e a come disabilitarli.
Soluzione: per creare la cookie policy puoi usare il servizio gratuito di Nibirumail.
Ed ecco come è la tua Cookie Policy generata con Nibirumail: https://nibirumail.com/cookies/policy/?url=www.daushasha.it
Puoi usare liberamente questa cookie policy nel tuo sito web 🙂
2. Adesso, analizziamo l’informativa breve (banner informativo). Il tuo banner non blocca i cookie di terze parti! –> Vedi foto allegata (daushasha.png)
Devi creare uno script che gestisca il consenso all’interno del tuo sito.
Creare uno script che gestisca il consenso all’interno del tuo sito significa che devi avere un plugin o altro codice che sia in grado di bloccare preventivamente i cookies di terze parti generati dai tuoi servizi (YouTube e ShareThis, etc.), fino a che il visitatore del tuo sito non fornisce in maniera esplicita il suo consenso.
Se utilizzi un sito in WordPress, in rete troverai tantissimi plugin/script per bloccare questi cookie fino al consenso.
Soluzione: uno dei migliori plugin gratuiti è Eucookielaw che trovi a questo indirizzo: https://wordpress.org/plugins/eucookielaw/
Disponibile per per WordPress, Drupal, Joomla e altri CMS (e non) PHP.
Per altri plugin/script segui questa lista>>>
P.S. se vuoi usare una soluzione (professionale) integrata (sia per la privacy policy + cookie policy + plugin blocco cookie) puoi utilizzare il servizio offerto dal sito Iubenda
Spero di essere stato sufficientemente chiaro ma se hai ancora dubbi sarò felice di aiutarti ancora.
Ancora grazie per aver commentato e a presto!
Ciao Alfonso, intanto grazie per la risposta!
Ho adeguato il sito secondo le tue direttive. A me sembra tutto in regola, confermi?
Alla fine ho disabilitato i shareThis perche` non venivano utilizzati e bloccato i cookie di youtube.
Grazie mille,
Daniele
Perfetto Daniele!!
Il tuo sito, adesso, è conforme alla “Cookie Law” Italiana.
Sono molto contento che grazie ai miei consigli sei riuscito a mettere in regola il sito della tua band.
Resto a disposizione per qualsiasi altra informazione.
Ancora grazie per aver commentato il post.
A presto e tanti saluti anche alla tua band 🙂
Ciao Alfonso. Davvero un ottimo articolo, il migliore e più completo che abbia trovato sul web. Proprio grazie ad esso ho dato una sistemata alla questione Privacy & Cookies di un sito che gestisco per un amico (www.studiamo.it). Avevo già inserito il banner e una policy ma in questa occasione ho rivisto il testo generando la Privacy policy con Iubenda e la Cookie Policy con Nibirumail, unendole poi in un’unica policy. Ho però alcuni dubbi.
1) nella cookie policy generata da Nibirumail non risultano cookies di terze parti riferiti ai servizi ad-sense laddove, invece, il sito contiene publicità ad-sense. E’ normale?
2) nella stessa policy generata da Nibirumail non vedo neppure cookies di terze parti relativi ai servizi social eppure ci sono i classici pulsanti Facebook, Tweetter, etc. Anche questo è normale?
3) cookie permanenti e di sessione come si collocano (cioè, in quale categoria rientrano) nella tabella riepilogativa?
4) da quello che ho letto nel tuo articolo, dai commenti successivi, dai chiarimenti del garante nonché dalla grafica riassuntiva, mi sembra di aver capito che nel caso di cookie di analisi con IP anonimizzato e senza incrocio di dati (e qui ho seguito i tuoi consigli) e di cookie di profilazione di terze parti, l’informativa al garante non va resa. E’ corretto?
Un saluto
Ciao Sergio,
innanzitutto grazie per la visita al blog e per i complimenti al post che ho molto apprezzato 🙂
Inoltre, sono contento che grazie ai consigli offerti in questo articolo hai potuto subito risolvere alcuni aspetti della Cookie Law.
Concordo con te con la soluzione individuata di unire in una sola pagina sia la Privacy Policy (Iubenda) sia la Cookie Policy (Nibirumail).
Cercherò, adesso, di chiarire i tuoi dubbi:
Riguardo ai cookie di terze parti per i servizi di Ad-sense, social button etc. che non sono stati generati da Nibirumail:
dai controlli che ho eseguito sulla Cookie policy per http://www.studiamo.it offerta da Nibiruail a questo url: https://nibirumail.com/cookies/policy/?url=www.studiamo.it/
ho notato che, invece, esistono i cookie di terze parti (es. il cookie test_cookie proviene da .doubleclick.net è un Cookie di AdSense etc..)
Semplici link a Facebook, YouTube, Twitter, etc. non generano cookie ma è opportuno indicare ed esplicitare i relativi servizi nell’informativa estesa.
La differenza tra cookie di sessione e permanenti consiste in questo:
– i cookie di sessione sono cookie temporanei e servono per identificare l’utente durante la sua sessione nel sito web e permettono la sua interazione con lo stesso. Vengono cancellati dal sistema una volta finita la sessione.
– i cookie permanenti sono cookie analitici (es. Goolge Analytics) e permettono di memorizzare le preferenze o le azioni dell’utente rispetto a un sito.
Entrambi questi cookie possono essere sia di terze parti sia proprietari. Nel tuo caso hai solo cookie di terze parti (di sessione e permanenti).
Riguardo l’ultima domanda circa i cookie di analisi con IP anonimizzato e senza incrocio dati, in tal caso, i cookie di Goolge Analytics vengono equiparati ai cookie tecnici.
Non occorre né banner informativo, né blocco preventivo dei cookie, né richiesta di consenso, nessuna notifica al Garante (non paghi i diritti di segreteria pari a circa 150,00€). Devi solo citare il servizio nella privacy policy completa.
Due consigli.
1. consiglio: devi dotare il tuo sito di un banner informativo che sia in grado di bloccare i cookie di terze parti come ad. es. quelli di AdSense (doubleclick.net)
Il tuo banner non blocca i cookie di terze parti! –> Vedi foto allegata (sito-studiamo-.cookie.png)
Devi creare uno script che gestisca il consenso all’interno del tuo sito. Come ho già detto in altri commenti di questo post devi installare un plugin o altro codice che sia in grado di bloccare preventivamente i cookies di terze parti generati da doubleclick, fino a che il visitatore del tuo sito non autorizza in maniera esplicita il suo consenso.
Se utilizzi un sito in WordPress, in rete troverai tantissimi plugin/script per bloccare questi cookie fino al consenso.
Soluzione: uno dei migliori plugin gratuiti è Eucookielaw che trovi a questo indirizzo: https://wordpress.org/plugins/eucookielaw/
Disponibile per per WordPress, Drupal, Joomla e altri CMS (e non) PHP.
Per altri plugin/script segui questa lista>>>
P.S. se vuoi usare una soluzione (professionale) integrata (sia per la privacy policy + cookie policy + plugin blocco cookie) puoi utilizzare il servizio offerto dal sito Iubenda
2. consiglio: ho visto che sul tuo sito utilizzi anche i moduli newsletter e contatti. In questo caso devi aggiornare questi moduli per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali. (art. 7 D.Lgs. 196/2003)
(es. aggiungere una checkbox obbligatoria o in alternativa utilizzare la procedura double opt-in per confermare l’autorizzazione al trattamento dei dati personali da parte dei tuoi utenti).
Spero di essere stato sufficientemente chiaro ma se hai ancora dubbi sarò felice di aiutarti ancora.
Ancora grazie per aver commentato e a presto!
Grazie mille per la risposta e le preziose informazioni.
Tuttavia, ho provato ad utilizzare il plugin Eucookielaw e (credo a causa sua) mi si sono scatenati un sacco di problemi. Avevo impostato il tutto e sembrava funzionare egregiamente. L’unica cosa che notavo è che, quando andavo a ripulire la cache con l’apposita funzione di W3 Total Cache, il risultato non era il ritorno alla bacheca di wordpress ma una pagina semivuota con scritto che la chache era stata ripulita e dalla quale non c’era modo di uscire se non chiudendo il browser. Dopo sono cominciati problemi enormi (ieri ho fatto le 3 di notte!!!) con il mod-security che bloccava ogni accesso al front end del sito (non alla bacheca per fortuna). Inizialmente ho introdotto delle eccezioni alle regole ma alla fine mi sono risolto a disabilitare il firewall ma ancora nulla. Poi Ho pensato che il nuovo plugin fosse responsabile del problema e l’ho disattivato scoprendo che, malgrado non avessi più la barra dell’informativa breve in alto, compariva comunque il testo della stessa (tutto spostato a sinistra), persino con la possibilità di autorizzare o no. Era come se ormai si fosse scritto nell’header! Se autorizzavo il sito tornava a non essere raggiungibile fino a che non svuotavo la cache.
A questo punto ho fatto 2+2: ho ripristinato plugin e temi di un backup precedente (quindi nessuna presenza di Eucookielaw) e ho anche disabilitato W3 Total Cache. Tutto ha ripreso a funzionare.
Ho l’impressione che Eucookielaw abbia fatto un po’ a pugni con W3 Total Cache! Ti risulta? E’ possibile?
Ora per i cookies sto usando Cookie Law Info che però non li blocca prima di acquisire il consenso. C’è qualche plugin alternativo?
Ciao Sergio,
sono contento che hai trovato utili le informazioni per rendere conforme il tuo sito alla Cookie Law.
Riguardo alla probabile incompatibilità tra il plugin Eucookielaw e W3 Total Cache ho fatto un pò di ricerche:
In questo commento (3 giorni fà) https://github.com/diegolamonica/EUCookieLaw/issues/73
lo sviluppatore ha dichiarato che “dal prossimo rilascio del plugin il problema sarà definitivamente risolto.”
Nell’attesa ed in alternativa puoi usare il plugin Italy Cookie Choices per il blocco automatico dei cookie di terze parti:
https://wordpress.org/plugins/italy-cookie-choices/
Leggi però questa specifica: Compatibilità W3TC & WP Super Cache fix
https://github.com/ItalyCookieChoices/italy-cookie-choices/wiki/Compatibilit%C3%A0-W3TC-fix
Ancora grazie per aver commentato. 🙂
Ho provato Italy Cookie Choise e va moooolto meglio!
Grazie davvero!
Un’ultima cosa!
Come dici tu, dovrei aggiornare i moduli per richiedere il consenso dei visitatori al trattamento dei dati personali ex art. 7 D.Lgs. 196/2003. In realtà il modulo fa parte del plugin (mailpoet) che uso per la newsletter. Sai se c’è un modo per “aggiungere” questa richiesta di consenso ad un plugin che non dovesse prevederla?
Grande Sergio!! sono molto felice per te.
Non preoccuparti anche con Mailpoet puoi aggiungere la checkbox obbligatoria.
Istruzioni:
Dal menu MailPoet vai in Impostazioni e poi in Moduli.
Da Moduli clicca su “Modifica” Modulo.
A questo punto -> Aggiungi nuovo campo -> Seleziona un tipo di campo: Casella di spunta -> in Nome del campo: (puoi scrivere Termini e Condizioni) e vicino alla casella di spunta (puoi scrivere Autorizzo il trattamento dei miei dati personali)
-> Questo campo è obbligatorio? SPUNTA SI.
Finito!
Ancora Grazie Sergio per aver visitato il mio Blog e per aver commentato questo post.
Se vuoi rimanere in contatto con me, iscriviti da qui alla mia Newsletter: https://www.alfonsostriano.it/newsletter/
A presto! 🙂
Ciao Alfonso, grazie per questo post molto dettagliato. Io ho un blog sulla piattaforma Blogger che non è collegato a nulla, né Analytics né Disqus né altri servizi (pubblicità o social). Ho la barra automatica fornita da Google con il link alla sua informativa, è necessario che segnali altro o è sufficiente quella?
Ciao Antiga,
grazie mille per i complimenti al post!
Se il tuo blog non ha servizi che installano cookie non devi rispettare gli obblighi previsti dalla nuova normativa sui cookie italiana.
Se, invece, hai solo cookie tecnici (funzionali alla navigazione del sito), per essere in regola con la Cookie Law devi solo segnalarli nell’informativa.
Nel tuo caso, sulla base delle informazioni che hai fornito, dovrebbe essere sufficiente la barra automatica fornita da Google.
Ancora grazie per aver visitato il mio blog e per il commento al post.
A presto
P.S. Prendendo spunto dal commento di Antiga, colgo l’occasione, per segnalare che anche i blog ospitati su piattaforma Blogger possono, in aggiunta al banner fornito da Google, bloccare preventivamente i cookie di profilazione.
Per maggiori dettagli seguite l’articolo “Come bloccare i cookie di profilazione su Blogger” raggiungibile digitando questo URL
Grazie di cuore. Con quest’articolo ho risolto tutti i miei problemi. Sei un grande! Sono passato dalla tua sezione “About” per contribuire con una piccola donazione a sostenere il tuo Blog. 🙂
Ciao Enzo,
Innanzitutto grazie mille per aver visitato il mio blog e sopratutto per aver contribuito a sostenerlo. 🙂
Sono veramente molto contento che grazie ai suggerimenti di questo post sei riuscito a rendere il tuo sito conforme al Cookie Law. A presto e ancora infinitamente Grazie.
Ciao Alfonso.
Innanzitutto grazie per quello che sembra essere l’articolo più completo in materia!
L’ho letto e l’ho riletto ma putroppo io faccio una fatica immensa quando si tratta di questioni legali!
Nello specifico ad esempio, non riesco neanche a capire qual è la differenza (se c’è) tra privacy policy e cookie policy.
Ad intuito avendo i cookie a che fare – potenzialmente – con la privacy dell’utente, il loro comportamento dovrebbe essere accorpato nella privacy policy giusto? Perchè creare queste due definizioni allora?
Onde evitare di crere un lungo botta e risposta, ti scrivo qui i cookies che il mio sito utilizza, sperando che tu possa darmi qualche semplice consiglio su come procedere:
– addtoany.com (barra AddToAny con bottoni per condividere l’articolo su Facebook, Google+, Twitter, LinkedIn)
– wordpress.com (statistiche fornite da WordPress.com)
– Google Analytics con funzione di remarketing attiva per Google AdWords
Tramite un plugin ho creato un banner per l’informativa breve e poi ho creato delle pagine (una per l’italiano e una per l’inglese) per l’informativa estesa.
Ora, quello che non capisco è, la privacy policy è una cosa a parte da quello che indicherò in quelle pagine ? Non riesco a capire!!! Dati i cookie che uso, cosa devo segnalare nel banner dell’informativa breve? Devo chiedere all’utente se acconsente o no e di conseguenza bloccare alcuni cookie (utilizzando il plugin che hai consigliato tu)?
Perfavore, aiutami a tirarmi fuori da questa confusione totale!
Tieni presente che non scarto la possibilità di contribuire al tuo blog!
Grazie mille!!!
Ciao genericid. Grazie per i tuoi complimenti! Sono stati molto graditi!
Sinteticamente cercherò di chiarire i tuoi dubbi.
L’informativa estesa richiesta dalla nuova legge sui cookie, per essere conforme, deve contenere:
1) le informazioni di cui all’articolo 13 Codice Privacy cioè l’informativa privacy (privacy policy);
2) la cookie policy.
– La Privacy Policy riguarda il modo con il quale tratti i dati degli utenti ovvero:
che tipi di dati richiedi ai tuoi utenti? Quando chiedi questi dati? In fase di registrazione, commento, iscrizione, etc etc.
Dove finisce la mia mail quando commento, quando mi segno alla tua newsletter, usi un servizio terzo per gestire commenti, newsletter, autoresponder? Cosa fanno questi software? dove si trovano? hanno una loro policy privacy. E tu chi sei?, chi è il titolare del trattamento dei dati? Il tuo server è protetto? Come ti contatto per farmi cancellare dal tuo database?
– La Cookies policy riguarda, invece, esclusivamente i cookie installati dai servizi utilizzati dal tuo sito: cosa sono i cookies? Tu quali cookies usi? a cosa servono i cookie? Come si possono cancellare? Come si possono disattivare?
Quindi, la cookie policy, come anche tu hai intuito, non è altro che una sezione della privacy policy.
Consigli su come dovresti procedere:
nel tuo caso
– per i cookie statistici in quanto equiparati ai cookie tecnici (funzionali alla navigazione del sito) non serve un consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa estesa.
– per i social buttons (ovvero i cookie non tuoi ma di terze parti es. Facebook, Google+, Twitter, LinkedIn), secondo gli ultimi chiarimenti del Garante http://www.garanteprivacy.it/cookie, devi rispettare i seguenti obblighi: Informativa estesa + banner informativo (informativa breve) + richiesta consenso. Nessuna notifica al Garante.
– per Google Analytics con funzione di remarketing attiva per Google AdWords, oltre agli tutti gli obblighi informativi devi anche notificare questi cookie al Garante e pagare i diritti di segreteria (circa 150 euro)
Se vuoi evitare la notifica al Garante devi anonimizzare lo script di monitoraggio di Google Analytics e inoltre configurare alcune opzioni del pannello di controllo (disattivando AdWords etc.).
Altro consiglio: se utilizzi anche moduli newsletter e/o contatti devi aggiornare questi moduli per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali. (art. 7 D.Lgs. 196/2003)
Aggiungi, ad esempio, una checkbox obbligatoria che conferma l’autorizzazione al trattamento dei dati personali per il modulo contatti e newsletter.
Per un’ulteriore analisi dovrei sapere qualche informazione in più sul tuo sito (url, è costruito in WordPress.com o WordPress.org?)
Per wordpress.org in rete troverai tantissimi plugin/script gratuiti per bloccare i cookie di profilazione fino al consenso.
Per una soluzione (professionale) integrata (sia per la privacy policy + cookie policy + plugin blocco cookie) puoi utilizzare il servizio offerto dal sito sito http://www.iubenda.it
Spero di essere stato sufficientemente chiaro ma se hai ancora dubbi sarò felice di aiutarti ancora.
Ancora grazie per aver commentato questo post e per l’eventuale contributo al sostegno del mio blog. 🙂
Fantastica risposta! Non potevo aspettarmi di meglio, e che velocità, davvero complimenti.
Volevo porre l’attenzione su un paio di punti:
1) Dici che per evitare la notifica al garante dovrei anonimizzare lo script di monitoraggio di Google Analytics e fin qui ci siamo (so come farlo), ma poi dici “configurare alcune opzioni del pannello di controllo (disattivando AdWords etc.)”… Disattivare AdWords??? Cioè l’unico modo per evitare la notifica al garante è.. non utilizzare AdWords? Forse è stato un errore di scrittura?
2) Ho un semplice modulo “contattaci” nel quale si chiede di inserire “nome”, “email” e “messaggio” senza specificare né di inserire il cognome né che debbano essere dati reali. Nella sezione amministrativa del sito visualizzo i messaggi ricevuti dagli utenti. Ora io non conservo o utilizzo i dati ricevuti per nessun altro fine che quello di rispondere, eventualmente, al clienti. E’ comunque obbligatoria l’autorizzazione al trattamento dei dati? Non che sia granché, ma magari è un approfondimento che può essere utile anche ad altri.
Riguardo alla domanda che mi hai fatto concernente il dominio del mio sito, utilizzo un mio dominio specifico che punta ad un servizio di hosting, quindi non utilizzo né wordpress.org né wordpress.com . Semplicemente nel pannello di controllo di wordpress mi si chiedeva se volevo ottenere statistiche avanzate fornite da wordpress.com concendendo a wordpress.com autorizzazioni sulla mia installazione e io ho accettato.
Ti ringrazio di nuovo molto per i chiarimenti. E’ bello poter trovare fonti competenti in italiano!
Perfetto!! sono contento di averti chiarito qualche dubbio di questa complessa legge.
Riguardo ai punti che hai evidenziato, devo dirti che sono proprio quelli che in “rete” hanno generato una maggiore confusione.
La legge su questi punti non è chiara e, ad oggi, partendo dagli ultimi chiarimenti del Garante, la tesi prevalente è questa:
1) I cookie di analytics possono essere equiparati ai cookie tecnici solo se rispettano due condizioni:
– siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);
– la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.
La prima condizione può essere facilmente superata anonimizzando lo script di monitoraggio di Analytics (e fin qui ci siamo)
Il dibattito ancora aperto riguarda la difficoltà di rispettare questa seconda condizione.
La seconda condizione richiede, invece, un’attività ulteriore da parte del titolare del sito perché Google (anche se usi l’anonimizzazione) potrebbe comunque inviare i dati ad altri prodotti collegati esplicitamente ad Analytics (es. AdWords etc.)
Per evitare che la terza parte (Goolge) incroci i dati con altre info di cui dispone è opportuno accedere al pannello di controllo di Google Analytics, sezione “Amministrazione“, e cliccare su “Impostazioni dell’Account“.
Alla voce “Impostazioni di Condivisioni” dei dati puoi togliere la spunta a questi servizi:
Assistenza tecnica;
Esperti dell’Account;
Prodotti e servizi Google.
Dopo aver tolto la spunta a queste voci, ti consiglio di scollegare (se collegati) i collegamenti AdWords ed Adsense.
Ovviamente se notifichi al Garante questi cookie, non è necessario seguire questo procedimento.
2) Anche nome ed email sono dati soggetti alla normativa antispam. Pertanto è opportuno chiedere l’esplicito consenso dell’interessato al loro utilizzo secondo le indicazioni della tua privacy policy.
In alternativa alla checkbox obbligatoria puoi utilizzare, se il tuo software lo prevede (es. Getresponse, SendinBlue, etc.), la procedura double opt-in per richiedere non solo l’iscrizione alla newsletter ma anche la conferma al trattamento dei dati personali dei tuoi utenti.
Con la procedura “double opt-in” puoi inviare ai destinatari un messaggio di conferma contenente un link o ulteriori istruzioni per verificare che questi vogliano effettivamente essere aggiunti alla mailing list prima di inviare loro qualsiasi messaggio promozionale.
Per qualsiasi altro chiarimento chiedi pure.
Ciao genericid e ancora grazie per il tuo commento.
Grande! Ti ho fatto una piccola donazione tramite PayPal e ho retwittato il tuo articolo, lo so non è granché, ma invito tutti quelli che usufruiscono dell’energia e del tempo che Alfonso impiega nelle sue risposte a fare lo stesso!
Per chi volesse farlo, basta andare nella pagina About (raggiungibile dal menù in alto) e poi cliccare sul logo della tazza di caffè con PayPal 🙂 (oppure da qui -> https://www.alfonsostriano.it/authors/ e poi sulla tazza di caffè ).
Di nuovo Grazie Alfonso!
GRAZIE di cuore!!! Infinitamente Grazie per aver contribuito a sostenere il mio Blog! 🙂
Fa sempre piacere ricevere contributi e complimenti per il lavoro svolto, sono incentivi importanti per continuare a mantenere vivo il sito.
Mille grazie a genericid e a tutti per il vostro supporto!
A presto
Alfonso
Alfonso, scusami se ti scrivo di nuovo ma dopo aver letto la risposta che hai dato a Sergio Conti , sto navigando nella confusione più totale!
Lì affermi che “riguardo i cookie di analisi con IP anonimizzato e senza incrocio dati, in tal caso, i cookie di Google Analytics vengono equiparati ai cookie tecnici e quindi non occorre né banner informativo, né blocco preventivo dei cookie, né richiesta di consenso, nessuna notifica al Garante”. Poi aggiungi che: “semplici link a Facebook, YouTube, Twitter, etc. non generano cookie ma è opportuno indicare ed esplicitare i relativi servizi nell’informativa estesa.”. Quindi praticamente lui è tenuto solo ad avere un informativa estesa raggiungibile da ogni pagina del sito.
Però nella risposta che hai dato a me dici che “per i social buttons (ovvero i cookie non tuoi ma di terze parti es. Facebook, Google+, Twitter, LinkedIn), secondo gli ultimi chiarimenti del Garante devi rispettare i seguenti obblighi: Informativa estesa + banner informativo (informativa breve) + richiesta consenso e nessuna notifica al Garante”.
Dici anche che: “per Google Analytics con funzione di remarketing attiva per Google AdWords, *oltre agli tutti gli obblighi informativi* devi anche notificare questi cookie al Garante e pagare i diritti di segreteria (circa 150 euro). Se vuoi evitare la notifica al Garante devi anonimizzare lo script di monitoraggio di Google Analytics e inoltre configurare alcune opzioni del pannello di controllo (disattivando AdWords etc.)”
Mi sembrano due versioni contrastanti su più punti!
– Sergio non è tenuto a mostrare banner informativo per semplici bottoni di social network, ma io sarei tenuto a farlo.
– Sergio, che usa AdSense con Google Analytics con IP anonimizzati è tenuto alla sola informativa estesa, mentre io invece, anche anonimizzando gli IP, dovrei mostrare banner con blocco preventivo e link a informativa estesa con possibilità di rifiuto di consenso.
Ricapitolando il mio caso, sul mio sito uso:
1) cookie tecnici
2) Google Analytics con IP anonimizzati al fine di remarketing (evitando incroci di dati)
3) qualche bottone per condividere gli articoli sui vari social network.
Domande:
1) devo mostrare un banner oppure no?
2) nel banner cosa devo dire? Non ho capito se il fatto che anonimizzo gli IP mi esuli dal dover scrivere che uso cookie di profilazione oppure no! E se devo scrivere altro?
Mi scuso per metterti nella condizione di doverti far rileggere tutto questo, ma davvero, non ci sto capendo nulla!
Spero in qualche chiarimento!
Eccomi…, Ciao genericid,
è per me un piacere aiutarti e cercare di chiarire tutti i tuoi dubbi.
Premetto subito che sia la risposta che ho dato a Sergio sia quella che ho dato a te sono entrambe valide.
Per meglio comprendere le due risposte è opportuno, però, distingure i Social button (intesi come widget social) dai semplici Link ai Social (es. quando carichi le immagine e le associ ai link social)
Differenza tra Social button e semplici link ai Social:
– I Social button utilizzano cookie di profilazione (di terze parti) per connettersi ai Social network e, pertanto, come puoi vedere dall’infografica del Garante che ti allego, sono soggetti a tutti gli obblighi informativi previsti dalla nuova legge sui cookie. Non è richiesta, però, la notifica al Garante privacy.
– I link ai Social (es. quando associ ad un’immagine o ad un testo il link ad un profilo Social) non utilizzano cookie e pertanto non soggetti ad alcun obbligo. E’ opportuno solo indicare nell’informativa estesa i servizi a cui i link puntano (facebook, twitter, instagram etc.).
Ti faccio un esempio questo link: https://plus.google.com/+Alfonsostrianoitok associato ad una immagine o ad un testo non genera alcun cookie.
Riguardo al secondo punto: Google Analytics.
Google Analytics, come ho già detto, è un’eccezzione alla regola generale solo quando rispetta due condizioni: qualora i dati vengano anonimizzati prima di essere salvati dal servizio terzo e qualora la terza parte si impegni a non “incrociare” le informazioni raccolte con altri dati in suo possesso.
Se rispetti tutte e due le condizioni non sei tenuto al rispetto degli obblighi informativi imposti dalla Cookie Law. In tal caso è opportuno indicare Analytics solo nell’informativa (vedi infografica Garante).
Nel tuo caso, invece, se utilizzi Google Analytics con funzione di remarketing attiva (profilazione) per Google AdWords, significa che stai utilizzando cookie di profilazione.
Si tratta di cookie che riescono a salvare delle preferenze sui gusti della persona. Pertanto tramite la navigazione si sta creando un profilo dell’utente.
In questo caso la legge sui cookie (vedi infografica Garante) richiede: Informativa estesa + banner informativo (informativa breve) + richiesta consenso + notifica al Garante.
Ricapitolando nel tuo caso, sul tuo sito:
1) devo mostrare un banner oppure no?
SI. Devi mostare il banner informativo.
Se rileggi il commento di Sergio, al punto in cui gli ho dato 2 consigli, anche a Sergio al primo consiglio e per il suo caso, gli ho consigliato di dotare il suo sito di un banner informativo in grado di bloccare i cookie di terze parti come ad. es. quelli di AdSense (doubleclick.net)…
2) nel banner cosa devo dire?
Nel banner informativo puoi scrivere così:
“Questo sito utilizza cookie per inviarti pubblicità e servizi in linea con le tue preferenze e cookie di terze parti. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui (inserire il link alla privacy policy). Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.”
Infine, scarica la mia guida pratica per adeguare il tuo sito al Cookie Law in Italia. E’ una semplice guida (leggi – applica) testata e funzionante che in 5 minuti adeguerà il tuo sito web al Cookie Law in Italia! 🙂
E’ gratis, devi solo inserire i tuoi dati per scaricarla: https://www.alfonsostriano.it/GuidaCookieLaw/
Per qualsiasi altra informazione, non esitare, e chiedi sempre.
Un caro saluto.
A presto e ancora grazie per aver commentato. 🙂
Alfonso grazie di nuovo per il tempo che mi hai dedicato.
Noto – me ne perdonerai – di nuovo alcune discrepanze:
Nell’ infografica che hai citato (reperibile a
http://194.242.234.211/documents/10160/0/Infografica+cookie+e+privacy+-+cosa+devi+fare ) si vede come nel caso di cookie di profilazione di terze parti (come è quello di Google Analytics), “La notificazione è a carico del soggetto terza parte che svolge l’attività di profilazione” quindi in questo caso sarebbe Google. Sempre secondo l’infografica, sarebbe a mio carico solo se faccio uso di cookie di profilazione di prima parte. Come lo vedi questo punto?
Ho provato inoltre a scaricare la tua guida, ma dopo essermi iscritto, ricevo questo messaggio di errore:
“La pagina web non è disponibile, ERR_NAME_NOT_RESOLVED”.
Grazie di nuovo, e spero di non romperti più dopo questo ultimo chiarimento 🙂
Ciao genericid,
Adesso capisco…perchè nei prececenti commenti avevi specificato che facevi una “fatica immensa quando si tratta di questioni legali!” 🙂
Scherzo… 🙂
Il problema non dipende da te ma è questa Legge che, come molte altre, ha molte contraddizioni.
Non preoccuparti sarò sempre felice di chiariare i tuoi dubbi… 🙂
L’infografica che ti ho linkato cerca di sintetizzare gli obblighi della cookie law attraverso sei omini colorati (verde, nero, celeste, giallo, rosso e viola)
Se rivedi meglio l’infografica…Google Analytics non rientra nel caso dell’omino viola (profilazione di terze parti) ma può rientrare nel caso dell’omino celeste o giallo (Analitici di terze parti) a seconda che tu rispetti o meno le condizioni dell’anonimizzazione e configurazione che ti ho già spiegato nei precedenti commenti.
Nel caso dell’omino giallo devi notificare. Nel caso dell’omino celeste non devi notificare.
Ho inviato “La Guida pratica al Cookie Law in Italia” al tuo indirizzo di iscrizione, in ogni caso, se hai ancora problemi prova direttamente da questo link:
https://app.getresponse.com/site2/cookielaw?u=BZngQ&webforms_id=2901302
Ancora grazie e a presto!
Alfonso
ehehehe 🙂 simpatico il nostro Alfonso 🙂
Non per fare ulteriore confusione, ma, i cookie di Google Analytics sono utilizzati, oltre che per fare statistiche, anche, appunto, per la profilazione! Quindi perché non dovrei ri-cadere nell’omino viola?
Forse non riesco a spiegarmi bene. Ciò che mi preme di capire è se – anonimizzando Google Analytics (che uso per la profilazione fatta da google ai fini del remarketing adwords) – posso evitare la notifica al garante. Da quello che sto capendo da solo in questa giungla mi sembra di si!
Citando il kit del garante (guarda il secondo paragrafo):
“Si ricorda che l’utilizzo di cookie di profilazione è assoggettato all’obbligo
di preventiva notificazione al Garante, ai sensi dell’art. 37, comma 1, lett. (d)
del Codice Privacy. Pertanto, nel caso in cui il titolare/gestore del sito intenda
avvalersi di tali strumenti, dovrà preventivamente comunicare tale utilizzo
attraverso la compilazione e l’invio dell’apposito modulo,
disponibile al link https://web.garanteprivacy.it/rgt.
Chiaramente, nel caso in cui il titolare/gestore del sito utilizzi esclusivamente cookie
di profilazione di terze parti, _non_ sarà necessario provvedere alla notificazione
preventiva dal momento che le finalità del trattamento effettivamente perseguite
con l’uso dei cookie non rientrano nel controllo del titolare/gestore del sito che non
conosce la logica sottesa ai relativi trattamenti. Nel caso in cui, tuttavia, il titolare/
gestore del sito possa, di fatto, accedere (anche in ragione di eventuali accordi con
le terze parti) alle informazioni raccolte dai cookie in forma disaggregata, allora sarà
necessario valutare possibili ipotesi di contitolarità ovvero di titolarità autonoma
del trattamento ai fini della notificazione.”
Quindi, concordi con me ora che la profilazione se è fatta con cookie di terze parti e tramite script anonimizzati non implica la notifica? 🙂
Rido perchè sto impazzendo 😀
Ciao genericid
Perfetto!! non preoccuparti di nulla…questo scambio di opinioni sarà utilissimo a tutti. Solo con la condivisione delle informazioni possiamo tentare di risolvere queste problematiche complesse e raggiungere i nostri obiettivi.
Come ho già detto, la legge sui cookie ha molti punti di contraddittorietà e alcuni davvero molto paradossali.
La confusione non dipende da noi ma dal modo in cui è stata scritta questa legge.
In ogni caso cercherò di chiarire, per quanto possibile, i punti che ti hanno generato questa confusione riprendendo le tue domande:
Cominciamo….
Domanda: Non per fare ulteriore confusione, ma, i cookie di Google Analytics sono utilizzati, oltre che per fare statistiche, anche, appunto, per la profilazione! Quindi perché non dovrei ri-cadere nell’omino viola?
Risposta: nell’omino viola ricadono solo i cookie di terze parti di profilazione senza statistiche come ad es. i widget social, google font, google maps, video youtube etc…
Non ricadi nell’omino viola perchè Analytics (come dici anche tu) oltre ad essere un cookie di profilazione di terze parti è anche un cookie utilizzato per fare statistiche (quindi come dice l’infografica è: cookie analitico + cookie di terze parti profilante o non profilante).
Per cercare di capire, devi considerare Analytics come un caso a parte, un caso appunto di cookie di terze parti (profilanti o non profilanti) finalizzati a fare anche statistiche disaggregate.
A questo punto devi distinguere altri due casi perché Analytics può essere utilizzato per profilare o senza profilazione.
1) se fai profilazione ricadi nell’omino giallo (Analitici di terze parti) e quindi devi rispettare tutti gli obblighi della cookie law (devi anche notificare).
2) se non fai profilazione nel senso richiesto dalla legge, ovvero, se rispetti le 2 condizioni richieste dalla legge (“anonimizzazione” e il “non incrocio dati”) ricadi nell’omino celeste (sempre Analitici di terze parti): devi solo rispettare l’obbligo dell’informativa.
A questo punto fai attenzione al termine “non incrocio dati”. La legge si riferisce al sito terzo “…e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone”
Anche se tu utilizzi google analytics anonimizzato ma con funzione di remarketing attiva per Google AdWords non saresti in grado di garantire il rispetto della 2 condizione perché Google (la terza parte) potrebbe utilizzare i dati incrociando le informazioni raccolte con altre di cui già dispone.
Questo è un punto assurdo: noi (tu o chiunque abbia un sito web), secondo queste legge, per evitare la notifica non solo deve avere solo dati aggregati (anonimizzati) ma deve anche garantire che la terza parte (es. Google) non incroci le informazioni raccolte con altre di cui già dispone.
Per questo motivo ti consigliavo nei commenti precedenti di scollegare anche AdWords da Analytics, ciò al fine di evitare che Google potesse incrociare i dati.
Domanda: Forse non riesco a spiegarmi bene. Ciò che mi preme di capire è se – anonimizzando Google Analytics (che uso per la profilazione fatta da google ai fini del remarketing adwords) – posso evitare la notifica al garante.
Risposta: riprendendo quanto ho scritto nelle conclusioni della prima risposta, non puoi evitare la notifica perché non rispetti la seconda condizione (incrocio dati da parte di Google).
Per evitare la notifica devi anonimizzare Analytics ed in + devi usarlo senza funzione di remarketing attiva. Per la legge devi usare Analytics al pari di un cookie tecnico per evitare la notifica.
Analytics, nella cookie law, è un eccezione alla regola generale. Ciò significa che può non rispettare gli obblighi previsti dalla legge solo se si verificano contemporaneamente le 2 condizioni di cui sopra (anonimizzazione e non incrocio dati).
Quando si verificano queste due condizioni i cookie di analytics vengono equiparati a quelli tecnici. Unico obbligo da rispettare è l’informativa come per i cookie tecnici.
Domanda: Quindi, concordi con me ora che la profilazione se è fatta con cookie di terze parti e tramite script anonimizzati non implica la notifica? 🙂
Risposta: Si ma con questa specifica. La profilazione se è fatta con cookie di terze parti e tramite script anomimizzati (nel caso di cookie di analytics) non implica la notifica solo se la terza non incrocia le informazioni raccolte con altre di cui già dispone.
Spero di essere stato sufficientemente chiaro ma se hai ancora dubbi non esitare e chiedi pure.
Grazie infinite per la tua visita e per il commento al post.
A presto
Alfonso
P.S. queste informazioni non hanno valore di parere legale in merito all’adozione della normativa relativa ai cookie, o in qualche modo sostitutive delle legge, che si suggerisce di verificare puntualmente:
http://www.gazzettaufficiale.it/eli/id/2014/06/03/14A04066/sg
Alfonso! Ce ne ho messo di tempo ad assimilare queste informazioni!
Ma continua ad esserci un punto su cui mi blocco! Citando la tua risposta:
” […] per evitare la notifica non solo deve avere solo dati aggregati (anonimizzati) ma deve anche garantire che la terza parte (es. Google) non incroci le informazioni raccolte con altre di cui già dispone.
Per questo motivo ti consigliavo nei commenti precedenti di scollegare anche AdWords da Analytics, ciò al fine di evitare che Google potesse incrociare i dati.”
Quindi mi sembra di capire che se anonimizzo gli IP raccolti da Google Analytics e se scollego AdWords da Analytics, posso fare remarketing, senza fare la notifica al garante.
Però poi dici:
“Per evitare la notifica, devi anonimizzare Analytics ed in + devi usarlo senza funzione di remarketing attiva.”
Ma allora non posso fare remarketing!!! Che confusione!
L’unica interpretazione che riesco a dare a questa confusione è che nella tua visione il remarketing implicherebbe forzatamente, come condizione tecnica necessaria al suo funzionamento, l’incrocio dei dati analitici e di quelli di profilazione.
E – continuando ad interpretare la tua interpretazione (ah!!) – dato che non ci può essere remarketing senza incrocio di dati, la notifica al garante.
Ho capito bene?
Se è così però, non capisco perché nei forum di AdWords, si dice che è tranquillamente possibile fare remarketing dopo aver scollegato Google Analytics da Google AdWords e altri servizi Google ed evitare così la notifica al garante
Nello specifico in questa discussione
https://www.it.adwords-community.com/t5/Google-Analytics/Remarketing-Social-e-Cookie-Law/td-p/38023 un utente chiede:
“In caso di presenza del codice di remarketing di Analytics, oltre al banner, all’informativa, devo bloccare il cookie prima dell’assenso e fare anche la notifica al garante?”
—
La risposta accettata (scritta da una persona che a vedere il suo profilo sembra avere davvero delle ottime qualifiche in merito..) dice:
“[…] la questione e’: il remarketing e’ senz’altro un cookie di “profilazione”, ed essendo di google analytics, rientri senza dubbio nel caso “omino viola” , profilazione terze parte, quindi con l’obbligo del banner (bloccante pero’!) con informativa breve + informativa estesa e NESSUNA comunicazione al garante.
Il problema pero’ risiede nel caso “omino giallo” 🙂 dove come vedi un cookie analitico come il semplice codice standard di google analytics sembrerebbe richiedere la comunicazione al garante, se non e’ “trattato” in un certo modo, cioe’ se, dice il garante, NON e’ anonimizzati l’IP e se la terza parte (google analytics) siamo ragionevolmente sicuri che “non incrocia i dati” o non li usa anche altre piattaforme.
Quindi la comunicazione al garante non dipende dal fare retargeting, ma dal semplice uso di google-analytics se non fai quelle due operazioni.
La prima e’ semplice , anonimizzi l’ip (le istruzioni si trovano facilmente) mentre sulla seconda parte ci sono molti dubbi…. c’e’ chi sostiene che si debba flaggare le relative configurazioni dell’account google analytics (dove dice “autorizzi google a utilizzare i dati anche su altre piattaforme… bla bla bla) oppure chi sostiene che si deve anche evitare di collegare Analytics con Adwords e chi infirne pensa che basterebbe che nelle condizioni di utulizzo di google analytics venga scritto da qualche parte che google non usa i dati anche su altre sue piattaforme..
Concludendo 🙂 io credo che se anonimizzi l IP e magari per scrupolo non autorizzi google a usare i dati su altre piattaforme, anche se fai retargeting, puoi tranquillamente EVITARE la comunicazione al garante.”
—
Ora Alfonso, come vedi da questa discussione, il remarketing sembra non implicare forzatamente l’incrocio dei dati, (o quantomeno ci sono modi per disabilitare quest’ultimo senza interrompere il servizio) quindi stando alla conclusione raggiunta da queste persone, lo si potrebbe fare senza fare la notifica al garante.
Inoltre ho trovato quest’altra esperienza di un utente che ha scritto personalmente al garante proprio su questo argomento.. guarda cosa ha ottenuto come risposta: http://www.cmsacademy.it/varie/due-cose-da-sapere-sulla-notificazione-al-garante-della-privacy.html
Quindi Alfonso, alla luce di tutto questo, ora le cose sono 2, o io e te non ci siamo più capiti da un certo punto in poi, e adesso stiamo praticamente dicendo la stessa cosa senza capirci… che è quello che dicono anche queste persone, oppure boh.. forse dovremmo prenderci entrambi una vacanzina e lasciare che il garante si spacchi la testa sforzandosi di essere un po’ più chiaro.. invece che spaccarcela noi! 😀
Ma visto che ormai ce la siamo spaccata.. mi diresti tu, per concludere, cosa pensi di tutto ciò? Almeno, se mi confermi che stiamo dicendo la stessa cosa, ci metto una pietra sopra (dopo essermela tirata in testa) 🙂
Ti ringrazio tanto – come supporto umano-tecnologico – in questa scervellante disavventura 🙂
Perfetto genericid!! sono contento che hai assimilato parte delle informazioni necessarie ai fini di un corretto adeguamento alla cookie law.
Siamo partiti dal chiarire la semplice differenza tra privacy policy e cookie policy ed ora stiamo parlando di codice di Remarketing di Analytics (o Facebook)…
Diciamo solo che in pochissimi commenti abbiamo fatto molta strada….abbiamo chiarito molti punti di questa contraddittoria legge.
Proverò a dare il mio punto di vista anche riguardo l’ultimo aspetto un pò più controverso (sulla base delle informazioni che ho appreso in numerosi gruppi facebook ed in particolare da uno dei membri più attivi in materia: F. Traficante).
Questa dovrebbe essere la domanda in esame: se anonimizzo gli IP raccolti da Google Analytics e se scollego AdWords da Analytics, posso fare remarketing, senza fare la notifica al garante.
La risposta è DIPENDE.
Prima di passare alla mia personale riflessione sul punto chiarisco che nel precedente commento, al fine di rispettare la seconda condizione richiesta per Google Analytics, volevo solo consigliarti di scollegare AdWords da Analytics ed erroneamente, invece, ho parlato di disattivare la funzione di remarketing. In questo caso sono stato io a creare la confusione e non la legge. Ma forse anche no…Ne riparliamo dopo che hai letto la mia riflessione.
Il problema nasce dal fatto che gli interventi chiarificatori del Garante privacy hanno riguardato solo ed esclusivamente l’utilizzo di Google Analytics, per il quale, come già detto, è prevista la possibilità di equipararlo ai c.d. Cookie Tecnici qualora si proceda all’anonimizzazione degli indirizzi IP e disabilitazione della condivisione delle informazioni con la Terza Parte (Google AdWords e altri servizi Google).
Se non si rispetteno le condizioni richieste, anche il gestore del sito web è tenuto alla Notificazione. (Fin qui tutto chiaro!)
Ma, secondo te, le informazioni alle quali il gestore del sito web accede non sarebbero nella maggioranza dei casi sempre di tipo statistico su base dati anonima e aggregata a prescindere da tale configurazione?
Quali sono allora le differenze, se ci sono, sulle modalità di presentazione delle informazioni statistiche tra un report di un analitico e quello di una campagna promozionale facebook o adwords?
Su questo punto specifico il Garante non ha fornito alcun chiarimento…
Sicuramente sono d’accordo con le “opinioni prevalenti” – ma tieni presente che si tratta sempre di opinioni – circa il remarketing standard che si avvale di cookie di profilazione di Terze Parti, purché il Gestore del Sito si limiti ad accedere ad informazioni statistiche su base dati anonima e aggregata.
La Notificazione in questo caso spetta alla Terza Parte, ma il Gestore del Sito potrebbe non necessariamente esserne escluso: dipende dal tipo di informazioni a cui può accedere, e come poi successivamente intende anche utilizzarle.
Pensa, ad esempio, ad un sito che controlla grazie ad un cookie, le preferenze di navigazione dei propri utenti e propone sulla base di tali interessi diversi contenuti mirati all’interno del proprio sito web.
Ma non solo, anche la sua newsletter commerciale potrebbe essere gestita sulla base di questi interessi e i suoi contenuti potrebbero essere diretti proprio alla profilazione degli utenti.
In tal caso, anche il gestore di tale sito web sarà tenuto (contitolarità) a rispettare l’obbligo di notificazione.
E tu cosa ne pensi?
P.S. Ancora grazie per la visita e per il commento al post! 🙂
Tutto chiaro.. fino a metà messaggio! 🙂 Poi sono andato un po’ in confusione…
Forse volevi farmi capire che in realtà non c’è poi tanta differenza tra 1) fare profilazione di prima parte legata ad una successiva azione di marketing e 2) utilizzare un analitico di terza parte – anche se anonimizzato – con lo scopo non di ottimizzazione del sito ma di ricavarne delle “idee commerciali”.
E’ questo il punto?
In ogni caso, io direi che per adesso, dopo aver anonimizzato IP e scollegato Google Analytics da tutto il resto mi “adagerei sulle opinioni prevalenti” e lascerei tutto così… stiamo a vedere se ci saranno ulteriori risvolti nell’applicazione della normativa..
Sul lato pratico ho qualche altro dubbio:
– come mai andando a ispezionare i cookie di Google Analytics “_ga” e “_gat” vedo che provengono dal mio dominio e non da Google?
– la memorizzazione del consenso, che anch’essa è salvata in un cookie, deve essere salvata come cookie di sessione o per un tempo determinato?
– come faccio a sapere se la barra AddToAny di cui ho parlato prima (il cui dominio per adesso ho bloccato per sicurezza) scrive in realtà cookie profilanti o meno?
E poi un ultimo bel dilemma: l’utente arriva sulla home page, appare il banner che contiene link all’informativa estesa, il tasto OK e la spiegazione che cliccando in un altro punto della pagina, sul tasto OK o scorrendo nella pagina si acconsente all’uso dei cookie.
Ora se l’utente clicca il link all’interno del banner per visualizzare l’informativa estesa, a quel punto, lui non ha ancora fatto una scelta di consenso o dissenso. Per questa ragione, alla visualizzazione della pagina della cookie policy il banner riappare. Ora come l’utente scende giù per consultarla ecco che tramite scrolling si ritrova ad aver accettato la policy.
Esaminando i cookie noto infatti che sono stati immediatamente scritti “_ga” e “_gat”. Ora, nella cookie policy, l’utente ha – come previsto dalla legge – la possibilità di fare opt-out dai servizi di profilazione. Ammesso che lui lo faccia, quali sono le implicazioni del fatto che il cookie è stato comunque scritto sul suo dispositivo? Non è questo già un elemento che configura la violazione della norma? Che approccio adotteresti tu in questo caso?
Grazie di nuovo per tutti i chiarimenti…
Ciao Alfonso!
Grande!!
Abbiamo fatto un ulteriore passo in avanti…
Inoltre, hai centrato il punto in questione…era proprio su quella differenza che – senza ulteriori chiarimenti del Garante – ho ritenuto opportuno fare quelle ulteriori considerazioni.
Ripeto in sintesi la mia riflessione generale:
Nel caso in cui il titolare/gestore del sito possa, di fatto, accedere (anche in ragione di eventuali accordi con le terze parti) alle informazioni raccolte dai cookie in forma disaggregata, allora sarà necessario valutare possibili ipotesi di contitolarità ovvero di titolarità autonoma del trattamento ai fini della notificazione.
In ogni caso, come ho già detto, anche io concordo con le “opinioni prevalenti” riguardo ai casi standard di remarketing…Ai posteri l’ardua sentenza…
Adesso, passiamo agli aspetti pratici relativi all’applicazione concreta della nuova normativa sui cookie:
– come mai andando a ispezionare i cookie di Google Analytics “_ga” e “_gat” vedo che provengono dal mio dominio e non da Google?
Questo è un aspetto molto tecnico e potrebbe dipendere dal fatto che tu o un utente possa essere già loggato o meno a Google prima di accedere al tuo sito.
– la memorizzazione del consenso, che anch’essa è salvata in un cookie, deve essere salvata come cookie di sessione o per un tempo determinato?
Secondo la cookie law “Per quanto riguarda l’obbligo di tener traccia del consenso dell’utente, al gestore del sito è consentito utilizzare un cookie tecnico, in modo tale da non riproporre l’informativa breve alla seconda visita dell’utente.”
Non viene detto altro. In ogni caso, secondo i membri del tavolo interassociativo che si sono occupati dell’approfondimento della legge: il tempo è di 12 mesi (tecnicamente è possibile estenderlo di altri 12 mesi ad ogni futura visita dell’utente), fermo restando, la possibilità per l’utente di cambiare le sue scelte mediante l’informativa completa.
Fonte iubenda: http://www.iubenda.com/it/help/posts/640#durata
L’utente mantiene, comunque, la possibilità di modificare le proprie scelte sui cookie attraverso l’informativa estesa, che deve essere linkabile da ogni pagina del sito.
Quando l’utente accede all’informativa, viene a conoscenza di tutti i tipi di cookie presenti sul sito, il loro scopo, e come eventualmente cancellarli, bloccarli o consentirli sapendo per quanto tempo verranno memorizzati.
L’utente, ad esempio, attraverso la privacy policy, può essere informato della possibilità di configurare il suo browser per modificare le proprie scelte sui cookie.
– come faccio a sapere se la barra AddToAny di cui ho parlato prima (il cui dominio per adesso ho bloccato per sicurezza) scrive in realtà cookie profilanti o meno?
dovresti dare un’occhiata alla privacy policy di questo servizio (https://www.addtoany.com/privacy) dove, tra l’altro, si dice che è possibile fare opt out da qui: http://www.networkadvertising.org/choices/
Riguardo l’ultimo punto, personalmente ritengo che non vi sia violazione della norma dal momento che la stessa prevede tra le ipotesi di accettazione del consenso anche lo scroll ma a condizione che l’evento scroll possa essere registrato, documentato e chiaramente identificato come un’azione positiva dell’utente.
Non mi risultano plugin che ad oggi sono in grado di registrare, documentare e identificare chiaramente l’evento scroll presso il server del gestore.
Di conseguenza, dal momento che questo punto non è stato ancora chiarito (né da un punto di vista pratico né da un punto di vista teorico) semplicemente per evitare la situazione da te descritta (accettazione inconsapevole del consenso) eviterei di attivare lo scroll nelle impostazioni del plugin utilizzato per il blocco dei cookie.
Un caro saluto 🙂
A presto.
Alfonso
Va bene Alfonso, come al solito super informato e bravo nelle spiegazioni. Si ne abbiamo fatta di strada 🙂 Ma questi ultimi passi sembrano essere ancora più bizzarri.. ti spiego perchè:
Se disattivo l’accettazione tramite scrolling, a questo punto dovrei togliere anche l’accettazione tramite click sulla pagina, ad es. nel caso dell’utente che clicca su un link di opt-out dentro la cookie-policy. Allora rimane che l’utente può dare il consenso solo cliccando su OK.
Va bene.
Ma mettiamo che l’utente non clicchi OK adesso, e che invece clicchi appunto sull’opt-out di un servizio nella cookie policy (e ne completi la procedura in un’altra scheda) e poi, dalla cookie policy, navighi di nuovo verso la home. A questo punto, non essendo stato registrato un consenso da parte di EUCookieLaw, è ancora in vigore il blocco preventivo verso tutti i domini (anche quelli per i quali l’utente *non* ha fatto opt out dalla cookie policy) e questo non credo vada bene..
Come risolvere questa situazione? Si potrebbe approcciare in questo modo secondo me: si assume che una volta che l’utente abbia visionato la pagina della cookie policy, proseguendo la navigazione, il blocco di EUCookieLaw decada completamente (verso ogni dominio) e con esso la visualizzazione del banner informativo, in quanto l’utente a quel punto ha avuto la possibilità di fare le sue scelte. Concordi? O la vedi diversamente?
Mi rimane però il dubbio che, non bloccando più neanche quei domini verso i quali l’utente ha eseguito l’opt-out, questi ultimi possano comunque inviargli dei cookie… ma a questo punto, questo non dovrebbe essere più un mio problema, giusto?
Però devo finirci a ragionare su, su questo punto… C’è ancora qualcosa che non mi convince..
Inoltre, una domandina più semplice, giusto per chiarezza: ma tu sei dell’avviso che ogni cookie vada singolarmente elencato nella cookie policy? Perché visionando le cookie policy di Iubenda non mi sembra che loro lo facciano…
Ancora non riesco a capire poi come devo comportarmi con “_ga” e “_gat” che provengono non da Google ma dal mio dominio.. ma su questo indagherò più a fondo nella documentazione di Google.
Una valanga di grazie! Spero che tutti questi commenti – oltre che aiutare altri utenti – ti siano d’aiuto anche ad ottenere una ancora maggiore visibilità! 🙂
Ciao Alfonso!
Ciao genericid, grazie per i complimenti, che ho molto apprezzato! 🙂
Concordo con la soluzione che hai proposto in merito alla scelta già fatta dall’utente, atteso che, in ogni caso, come abbiamo detto, se l’utente cambia idea può sempre eliminare o gestire i cookie ad es. in base al browser utilizzato.
Riguardo l’elenco completo dei cookie, personalmente ho indicato i singoli cookie nella mia cookie policy pur essendo sufficiente indicare solo le terze parti che ne installano o che potrebbero installarne, con anche un link alla loro privacy policy.
Per i cookie “_ga” e “_gat” non mi preoccuperei più di tanto dal momento che è possibile utilizzare apposite procedure per equipararli ai cookie tecnici.
Ancora grazie per aver visitato il mio sito e per aver commentato questo post!
Un caro saluto 🙂
Alfonso
Eccomi di nuovo Alfonso. Tutto fatto!! 🙂 Grazie di cuore! C’è solo un ultimo piccolissimo dubbio: dato che ora ho scollegato Analytics da Adwords e l’ho anonimizzato, ora in EUCookieLaw posso togliere il blocco script per Google Analytics ? Anche se comunque il remarketing di AdWords è attivo ? Grazie!!!
Ottimo!!! …e Grazie infinite a te per le visite al blog e per i commenti al post!
Con il il remarketing di AdWords attivo, avresti comunque un cookie di profilazione di terze parti, quindi con obbligo del banner per richiedere il consenso degli utenti.
Ancora Grazie e a presto.
Alfonso
grazie mille, era uno di quei dubbi che ti vengono all’ultimo minuto senza un perché 🙂 Ti lascio con un’idea per un nuovo articolo, per la quale non riesco a trovare informazioni in rete… mandare email di marketing (presentazione di azienda, comunicazione nuovi prodotti), tra azienda e azienda (e specificatamente verso aziende che si contattano la prima volta) è considerato spam alla stessa stregua dello spam tra azienda e utente finale? Davvero in rete non si trova nulla, almeno in italiano… buon blogging! 🙂
Grazie infinite a te Genericid per le visite al blog e i commenti al post!
Ancora Grazie per l’idea del nuovo articolo che sicuramente scriverò non appena mi sarò liberato dai numerosi impegni offline.
Fammi sapere se hai bisogno di altro.
Un caro saluto.
A presto.
Alfonso
Ciao Alfonso.
Volevo solo ringraziarti per tutte le informazioni di valore che stai condividendo. Questo articolo è veramente il più completo in materia!
Grazie mille Gerardo! 🙂
Sono i commenti come il tuo che mi spingono a dare sempre il massimo, convinto come sono che solo attraverso la condivisione delle idee sarà possibile per tutti raggiungere gli obiettivi sperati.
Ancora grazie per aver visitato il mio blog e per aver commentato questo post.
Ciao Alfonso,
torno alla carica sull’argomento cookie.
Dal momento che il negozio on line con prestashop, che sto realizzando per mia figlia, non utilizzera Google analitycs o adwords eccc., ma comunque ho aggiunto il plugin di SendinBlue e intendo comunque vendere e quindi spedire ecc… presumo che debba per forza di cose fare una comunicazione al garante.
Quello che mi chiedevo è l’importo da versare al garante è annuale o una tantum.
Inoltre dal momento che le informazioni che hai fornito sono veramente tante che alla fine mi sono imballato.
A fronte di questo e del fatto che non ho tantissimo tempo per studiare cose nuove, conviene utilizzare iubenda per stare tranquilli o puoi propormi qualcosa tu?
Su prestashop ho installato il plugin Legge Europea sui Cookies consigliato da prestashop.
Ti ringrazio anticipatamente per la pazienza
Francesco
Ciao Francesco,
sono felicissimo di rivederti sul mio blog!
rigurardo alla nuova legge sui cookie, la c.d. “Cookie Law”, devi guardare il problema dal punto di vista dei cookie.
In estrema sintesi, tutta la questione ruota intorno ai cookie di profilazione (propri o di terze parti).
In caso di cookie di profilazione propri e/o di terze parti con accesso ad informazini non anominizzate e disaggregate è obbligatoria la notifica al Garante Privacy oltre a bloccare questi cookie fino al consenso degli utenti.
Per la notifica, che deve essere fatta telematicamente, sono dovuti al Garante 150 euro una tantum per diritti di segreteria.
Ogni sito, con le prescritte eccezzioni, non può installare cookie sul browser dei visitatori prima di aver:
– mostrato all’utente un banner informativo
– richiesto il consenso agli utenti
– predisposto una cookie policy
Per l’e-commerce di tua figlia non c’è una regola generale, la notifica dipende sempre dall’attività che svolge. In generale, se non fai profilazione (non crei profili utenti in base ai loro gusti e preferenze) non devi fare la notifica.
Se, invece, ad esempio gli utenti vengono suddivisi in gruppi a seconda delle loro preferenze d’acquisto e ricevono sulla base del gruppo di appartenenza offerte diverse, in questo caso è probabile che tale attività sia configurabile come profilazione e che dunque sia richiesta la notifica.
Per tutti gli altri obblighi previsti dalla cookie law puoi seguire un’apposita informativa messa a disposizione dal Garante Privacy, raggiungibile da questo link: http://194.242.234.211/documents/10160/0/Infografica+cookie+e+privacy+-+cosa+devi+fare
Riguardo SendinBlue, la questione si sposta sull’Informativa e il Consenso che rappresentano i pilastri principali su cui si fonda la disciplina in materia di protezione dei dati personali.
L’utilizzo di Sendinblue (o di qualsiasi atro strumento) per finalità promozionali (pubblicità mirata e personalizzata) richiede, oltre alla Infomrativa Privacy, anche l’utilizzo di una checkbox obbligatoria da inserire nel modulo newsletter con la quale consentire ai tuoi iscritti di fornire il consenso per il trattamento dei loro dati personali secondo le finalità indicate nella tua privacy policy.
Per il banner informativo e il blocco dei cookie puoi utilizzare EUCookieLaw (gratuito): http://diegolamonica.info/eucookielaw-la-configurazione-ottimale/
Per la Cookie Policy puoi utilizzare il sito Nibirumail che offre una cookie policy gratuita: https://nibirumail.com/cookies/
Per la Privacy Policy puoi utilizzare il sito Iubenda.it.
Questo sito fornisce un tool in grado di generare una privacy policy per siti web aziendali e non. La versione Free comprende 4 servizi per la privacy policy e il logo iubenda sulla policy.
Se ti interessa una soluzione professionale puoi utilizzare sempre il sito Iubenda.it ma nella versione a pagamento: in questo caso puoi generare la privacy policy + cookie policy + banner per richiedere il consenso, ed il prezzo è di 19 euro all’anno a licenza.
Ancora grazie per aver visitato il mio blog e per il commento al post.
Per qualsiasi altra informazione chiedi pure.
A presto.
Alfonso
Ciao Mattia,
sono felicissimo di vederti sul mio blog.
Grazie INFINITE per i complimenti al post! 🙂
Se scegli Iubenda.it puoi utilizzare una soluzione integrata per la Cookie Law in grado di rispettare tutti gli obblighi informativi previsti dalla nuova legge sui cookie.
Con questo kit integrato sarai in grado di generare non solo la privacy / cookie policy, ma potrai anche gestire il banner informativo, il blocco dei codici e la raccolta del consenso.
Con Iubenda sia quando devi creare la policy sia quando devi aggiornarla (se aggiungi un’altra affiliazione) devi semplicemente scegliere dalla lista dei servizi presenti (affiliazioni, Widget Sociali di Facebook, newsletter etc.) quelli che il tuo sito utilizza. In questo modo la privacy/cookie policy presente nel tuo sito si aggiornerà automaticamente con i servizi che hai aggiunto.
Questo è il link per collegarti con il sito Iubenda: http://www.iubenda.it
Un caro saluto.
A presto.
Alfonso
Articolo interessantissimo. Ho scaricato i quattro script quasi a fine articolo che inseriti su un mio sito funzionano perfettamente. Grazie
Ciao Giuseppe,
sono molto contento di esserti stato d’aiuto. Per qualsiasi altra cosa fammi sapere. Un caro saluto e a presto.
ciao alfonso, ho letto con attenzone il tuo blog e, te lo dico da consulente legale che cerca di capirci qualcosa in più di cookies (:-), è scritto molto bene ed è chiaro anche per me! ho solo un dubbio. secondo te se su un sito viene solo incorporato un video che in realtà sta su yuo tube, posso sostenere che non vi sono coolies di profilazione di terzi (e quindi no banner ma solo informativa)? grazie! (poi mi registro)
Ciao Carlotta
e grazie, prima di tutto, per i complimenti al blog e al post che ho molto apprezzato!
Se il sito ha solo un video di YouTube ti consiglio di attivare l’opzione nocookie che offre YouTube nelle impostazioni dei video.
Per attivare la privacy avanzata di un video YouTube segui queste istruzioni: dal Video YouTube ==> Condividi ==> Codice da Incorporare ==> Mostra Altro ==> Abilita modalità di privacy avanzata. (Allego anche uno screenshot YouTube-privacy.png)
In questo caso non si installa alcun cookie finché non si avvia il video, quindi per ciò che riguarda il blocco (informativa breve) al caricamento della pagina dovresti stare tranquilla, purché non ci sia l’autoplay.
Attivando la modalità di privacy ottimizzata, YouTube non memorizza le informazioni sui visitatori della tua pagina web, a meno che non riproducano il video.
L’informativa estesa (Privacy policy + Cookie Policy) ci deve essere comunque e soprattutto deve specificare, tra le altre, che premendo link, bottoni o pulsanti si accettano i cookie. (es. scrivi che l’avvio del video da parte dell’utente equivale ad accettazione esplicita del consenso all’uso dei cookie).
Al riguardo leggi anche la faq n. 14 by Garante Privacy ==>> http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/3585077
Ancora Grazie per avermi contattato e per qualsiasi cosa resto a tua disposizione.
P.S. per un ulteriore approfondimento puoi scaricare la mia Guida Pratica al Cookie Law: Una semplice guida (leggi – applica) testata e funzionante che in 5 minuti adeguerà il tuo sito web al Cookie Law in Italia!
La guida è gratuita e la puoi scaricare da qui: https://www.alfonsostriano.it/GuidaCookieLaw/
intanto grazie mille. a presto
Ancora grazie a te Carlotta per il commento al post! 🙂
Un caro saluto e a presto.
è spiegato tutto bene, rimane solo un piccolo dubbio, il pinco pallino qualunque che ha un sito web amatoriale con banner altervista che aggiorna ogni tanto e ci guadagna poco cosa deve fare? perché mi sembra assurdo che la legge pretenda che uno stia con il naso attaccato alla rete per modificare ogni tanto la propria pagina con la normativa.. allora almeno il garante ci dia uno stipendio visto che dobbiamo lavorare per lui… perché visto che si tratta di siti web amatoriali aggiornati una volta all’anno si finirà per occuparsi principalmente della normativa e non reale motivo per cui si è messo in piedi il proprio sito web.. ed è altrettanto strano che bisogna pagare per avere un bannerino del consenso decente che blocchi i banners pubblicitari finché non si ha il consenso dell’utente… perché è ovvio che una persona normale guadagna meno con i banners pubblicitari rispetto ai costi dei vari prodotti offerti dalle aziende indicate su questa pagina.. la soluzione gratuita offerta non blocca i banners prima del consenso, lo scrivo con cognizione di causa perché li ho provati… alla fine diventa come lo sciopero della spesa al supermercato che nessuno lo fa ma se qualcuno lo farebbe questi politici ci penserebbero 10 volte prima di fare leggi assurde… qui dovrebbero chiudere tutti il proprio sito web altervista.. vedrai che allora tutti quelli che ci mangiano intorno compresa l’azienda che ha parlato con il garante e fornisce il suo ridicolo banner del consenso non funzionante si preoccuperebbe seriamente… ma siccome siamo tutti pecoroni e appane un politico pazzo dice una cosa tutti obbediscono il risultato è sempre il solito… come la gente che timbra sull’autobus tutti i giorni gli abbonamenti annuali già prepagati e quindi che per logica non necessitano di timbratura giornaliera eppure lo fanno… a questo punto devo buttarmi dalla finestra? ovviamente è sarcasmo verso la nuova legge
Ciao Gio e grazie mille per i complimenti al post! 🙂
Capisco e condivido il tuo sfogo verso una legge così assurda soprattutto nella sua applicazione tecnica.
Poco sarebbe bastato per evitare tutti i problemi che hai segnalato. (es. attraverso l’opzione DoNotTrack dei browser, etc.)
Ciò avrebbe tutelato la privacy degli utenti e allo stesso tempo anche alleggerito gli adempimenti per i siti web amatoriali (e non) garantendo maggiore libertà di espressione.
In ogni caso, se hai bisogno di bloccare i cookie del tuo blog, ti suggerisco di utilizzare questo plugin Gratuito:
EUCookieLaw, un plugin WordPress gratuito creato da Diego La Monica: https://wordpress.org/plugins/eucookielaw/
Ancora Grazie per aver commentato il post! 🙂
Ciao, articolo molto dettagliato, complimenti per il lavoro!
Io personalmente mi sono creato un kit che definirei semplice ed universale per il blocco
preventivo di ogni tipo di cookie, ho pubblicato il kit e la guida in questa pagina:
http://www.simoneprovenzano.info/cookielawsolution.php
Lo sto utilizzando nel mio sito e, se non si accettano i cookie, nessun elemento (adsense, pulsanti social, box commenti, ecc) che profila viene caricato
Grazie Simone per la tua segnalazione, sicuramente potrà essere utile a molti.
Ancora grazie per aver visitato il mio blog e per i complimenti al post! 🙂
Grazie a te, sono informazioni che si condividono e che si moltiplicano, magari inizialmente io ho letto vari articoli per crearmi la mia soluzione, quindi è una soddisfazione poter dare a nostra volta un contributo per aiutare chi finora non ci ha capito granché!
Ciao Alfonso,
vorrei farti i complimenti per l’articolo molto dettagliato, sei riuscito a farmi capire qualcosa in più riguardo a questa norma che però mi lascia ancora piena di dubbi. 🙂
Premetto di non capire molto di programmazione e siti web in generale, ma ho comunque un blog che va adattato alla normativa. Ora, ciò che io vorrei fare è evitare la notifica al garante, visto che con il blog non guadagno nulla e mi scoccia fare un ulteriore investimento alle spese di hosting.
Attualmente i cookies che uso, oltre a quelli tecnici, sono quelli di Google Analytics, un programma di affiliazione Amazon e i Social network (bottoni di condivisione social e link ai miei profili social). Oltre a ciò ho una newsletter con Mailchimp. Scusa se non uso linguaggio più tecnico, come dicevo prima, sono davvero inesperta in materia 🙂
Ciò che volevo chiederti è: cosa devo fare in pratica per evitare la notifica al garante e l’inserimento del banner? Basta eliminare la mia affiliazione con Amazon ed aggiustare il codice Adsense? I plugin che consigli aiutano anche a scrivere l’informativa?
Scusa la gran confusione, davvero non so da che parte sono girata e come proseguire. Vorrei trovare un modo semplice e veloce per rispettare la normativa che si adatti alla mia totale incapacità informatica 🙂
Grazie in anticipo per l’attenzione
Anna
Ciao Anna e grazie per i complimenti al post!
In generale è necessaria la notifica al Garante solo se si fa uso di cookie di profilazione.
Nel tuo caso, da quello che hai scritto, per evitare la notifica al Garante dovresti:
1) per Analytics renderlo anonimizzato.
Devi, cioè, aggiungere allo script di monitoraggio di Google Analytics una stringa di codice come mostrato nel post.
2) per i widget social, devi dichiarare questi cookie nella privacy policy.
Questo per evitare la notifica al Garante. Poi per essere in regola con la Cookie Law dovresti prevedere:
– per la newsletter con Mailchimp, oltre alla Informativa Privacy (privacy policy e cookie policy), anche l’utilizzo di una checkbox obbligatoria da inserire nel modulo newsletter con la quale consentire ai tuoi iscritti di fornire il consenso per il trattamento dei loro dati personali secondo le finalità indicate nella tua privacy policy.
In alternativa alla checkbox obbligatoria puoi utilizzare, se il tuo software lo prevede (es. Getresponse, SendinBlue, etc.), la procedura double opt-in per richiedere non solo l’iscrizione alla newsletter ma anche la conferma al trattamento dei dati personali dei tuoi utenti.
Con la procedura “double opt-in” puoi inviare ai destinatari un messaggio di conferma contenente un link o ulteriori istruzioni per verificare che questi vogliano effettivamente essere aggiunti alla mailing list prima di inviare loro qualsiasi messaggio promozionale.
Riguardo ai plugin per la Cookie Law:
– Per il banner informativo e il blocco dei cookie puoi utilizzare EUCookieLaw (gratuito): https://wordpress.org/plugins/eucookielaw/
Per la Cookie Policy puoi utilizzare il sito Nibirumail che offre una cookie policy gratuita: https://nibirumail.com/cookies/
Per la Privacy Policy puoi utilizzare il sito Iubenda.it.
Questo sito fornisce un tool in grado di generare una privacy policy per siti web aziendali e non. La versione Free comprende 4 servizi per la privacy policy e il logo iubenda sulla policy.
Se ti interessa una soluzione professionale puoi utilizzare sempre il sito Iubenda.it ma nella versione a pagamento.
Per qualsiasi altra informazione chiedi pure.
Ancora grazie per aver visitato il mio blog e per il commento al post.
P.S. Se hai bisogno di una guida veloce per adeguare il tuo sito alla Cookie Law puoi scaricare la mia Guida Pratica al Cookie Law: Una semplice guida (leggi – applica) testata e funzionante che in 5 minuti adeguerà il tuo sito web al Cookie Law in Italia!
Scarica la guida da qui: https://www.alfonsostriano.it/GuidaCookieLaw/
Ciao Alfonso,
grazie mille per la tua risposta! Sei riuscito a chiarirmi le idee, cosa che temevo non fosse possibile 🙂 Sicuramente scaricheró anche la tua guida, sei stato gentilissimo!
Grazie Anna sono felicissimo di sapere che le mie informazioni ti sono state d’aiuto. Un caro saluto e a presto 🙂
Ciao Alfonso e complimenti per la guida, sicuramente la più valida che abbia trovato sul web.
Ho un solo dubbio cui vorrei farti partecipe che magari riuscirai frugare.
Ove possibile voglio evitare di usare il fastidiosissimo banner e al più evitare il blocco preventivo.
Su un mio sito per evitare il banner e blocco sto agendo così:
– Google Analytics con anonymizeIp;
– No social buttons (widget) ma semplici link (es: link alla pagina facebook);
– YouTube con no-cookie attivo;
Fin qui tutto ok.
Mi sorge però un dubbio con google maps che, stando a molte informazioni che si trovano sul web, genererebbero cookie di profilazione.
Premesso che implemento le gmaps mediante API e non incorporando il widget sono andando ad analizzare tramite Web Master Tools e Firebug di Firefox se queste generano qualche cookies. E qui la mia sorpresa: stando a questi tools non viene generato nessun cookies, ho provato pure ad interagire con la mappa (zoom e move) e nessun cookies sembra venga generato se non quelli tecnici del mio CMS (Drupal).
Stando alla tua esperienza posso fidarmi? Secondo te come dovrei comportarmi?
Posso definitivamente evitare di usare il banner e blocco preventivo?
Grazie Mille.
Ciao OrazionS e GRAZIE infinite per i complimenti alla guida Cookie Law 🙂
Riguardo al tuo problema, purtroppo non esiste una risposta certa, e ciò principalmente per due motivi.
Ad oggi non esiste un tool ufficiale per verificare i cookie per cui è tutto contestabile.
Le nuove api di Google Maps non generano cookie solo a condizione di non essere già loggato a Google. In tal caso, si installa comunque il cookie “NID”.
Tuttavia il cookie NID, secondo quanto riportato da Google a questo url: https://www.google.it/intl/it/policies/technologies/types/ , viene cancellato al termine della sessione e non sembra essere un cookie di profilazione.
Si tratta di una situazione limite non regolamentata dalla norma (Cookie di terza parte non profilante che si installa solo se il visitatore ha già un account su Google) per cui bisogna fare molta attenzione se si sceglie di non usare il banner.
Nel dubbio, potresti fare così: sostituire la mappa con un’immagine, ovvero con uno screenshot della mappa interattiva + un link alla mappa di Google maps.
Spero di esserti stato d’aiuto. Ancora grazie per la visita e per il commento al post!
Un caro saluto e a presto.
Alfonso
Grazie a te per il tuo parere.
Effettivamente indagando bene non si trova nulla di esaustivo a tal proposito.
Purtroppo mi sa che mi toccherà predisporre il banner in quanto ho la necessità di avere una mappa interattiva direttamente sul sito.
Certo che questa legge ha generato più confusione che altro. Probabilmente redatta in maniera troppo generale per un argomento così tecnico e facilmente variabile.
Grazie mille.
E’ stato un piacere averti nel mio blog. Ancora Grazie a te per la visita e per il commento al post 🙂
Grazie Alessandro per la condivisione del post ✌️