GDPR 2022: come mettere in regola piccoli siti

16 Feb GDPR 2022: come mettere in regola piccoli siti

Ciclicamente ci troviamo a dover rimettere mano alla questione privacy dei siti, e non credo che questa sarà l’ultima puntata di questa maledetta telenovela, ma anche in questo 2022 sono state apportate delle modifiche alla normativa che è entrata in vigore il 10 Gennaio 2022 e che necessitano della relativa applicazione nei siti web, motivo per cui ho pensato di buttare giù un articolo su come mettere a norma piccoli siti WordPress con la nuova legge del GDPR 2022.

Cosa dice la normativa GDPR 2022

Iniziamo facendo un elenco essenziale dei punti che riguardano la nuova normativa GDPR e cosa dobbiamo fare nel nostro sito:

1. Se abbiamo dei cookie, il banner è obbligatorio e deve essere ben visibile, perciò niente bannerino striminzito con una riga di testo
2. Devono essere indicati tutti i cookie presenti nel sito
3. L’utente deve avere la possibilità di scegliere quale tipo di cookie accettare o rifiutare
4. L’utente non può essere obbligato ad accettare tutti i tipi di cookie, ma soltanto quelli strettamente necessari all’uso del sito, di conseguenza può rifiutare tipi di cookie come quelli di marketing, di Facebook o di Analytics (tanto per fare un esempio pratico)
5. Se l’utente chiude il banner deve poter accettare soltanto i cookie strettamente necessari (ossia i cookie tecnici)
6. L’accettazione mediante lo scrolling del sito non è più consentita
7. L’informativa non deve più ricomparire nel banner per 180 giorni, a meno che, durante tale periodo, non vengano installati nuovi cookie
8. In qualsiasi momento l’utente deve avere la possibilità di ritrovare la sua scelta (sia che si tratti di accettazione o di rifiuto) per andarla a modificare
9. Nel testo del banner deve essere presente il link alla privacy policy del sito
10. La prova del consenso (o anche detto registro dei consensi), deve poter dimostrare che quell’utente in un determinato giorno ed ora ha dato o meno il suo consenso

Fatte queste dovute precisazioni sulla nuova normativa, vediamo come mettere a norma il nostro piccolo sito.
Per farlo useremo due servizi online, ossia Iubenda e Cookiebot, il primo per generare la nostra privacy policy, mentre il secondo per installare e configurare nel nostro sito WordPress il relativo plugin che mostrerà il banner.
Per usarli entrambi però devono esserci delle condizioni tassative inerenti il nostro sito, ovvero che per quanto riguarda Iubenda nella sua versione free consente di elencare fino a 4 cookie gratuiti, ad esempio quasi tutti i siti utilizzano Google Font, Google Maps e i moduli di contatto, quindi siamo già arrivati a 3 cookies (tanto per intenderci), ed oltre quei 4 cookie poi si dovrebbe passare alla versione a pagamento. La seconda condizione invece riguarda Cookiebot che nella sua versione free può essere usato per siti che possiedono fino a 100 pagine in totale, ciò significa che la somma totale delle pagine del nostro sito vengono contate includendo anche gli articoli del blog o eventuali altre pagine come il portfolio o simili, quindi badate bene che non si contano solo le pagine presenti nel menu.
Qualora doveste “sforare” il numero 100 nel conteggio complessivo delle pagine, allora il consiglio è quello di passare direttamente alla versione a pagamento di Iubenda che offre sia la privacy policy (senza limitazioni di cookies) che il suo banner per il nostro sito.

Apro una parentesi riguardo alla privacy policy che è giusto aggiungere per correttezza: sappiate che tutti i servizi online esistenti per la generazione della privacy policy non andranno mai a sostituire il lavoro fatto da un legale esperto in GDPR, ma sono soluzioni alternative ed economiche che, non a caso infatti, non si assumono eventuali responsabilità.

Come configurare Iubenda per la normativa GDPR 2022

1. Registratevi e poi aspettate la mail di Iubenda per confermare l’attivazione del vostro nuovo account
2. Andate poi sul pulsante Dashboard e aggiungete il vostro sito con il relativo nome a dominio
3. A questo punto andate su Privacy & Cookie Policy
4. Avete la possibilità di eseguire una scansione del sito con Iubenda o, se preferite, potete farlo con un tool esterno
5. Proseguite su Modifica ed aggiungete i cookie presenti nel vostro sito, fino a 4 cookie nella versione free
6. A questo punto cliccate su Salva e alla voce Titolare inserire i dati completi di e-mail del responsabile della privacy e salvate
7. Ora tornate su Privacy & Cookie Policy e troverete il pulsante Integra, tutto quel codice che vedete servirà a mostrare nel footer del vostro sito il pulsantino classico della privacy di Iubenda, ma se volete avere solo il link, allora vi basta copiare l’URL all’interno di quel codice che trovate alla prima riga e che somiglia pressappoco a questo: https://www.iubenda.com/privacy-policy/123456789

Come configurare CookieBot per la normativa GDPR 2022

1. Regitratevi su Cookiebot direttamente da questo indirizzo
2. Una volta fatto vi arriverà una mail di conferma con all’interno un codice, che sarà il vostro ID da conservare poiché servirà per l’installazione del relativo plugin
3. Tornate nel pannello di Cookiebot ed innanzitutto in alto modificate la lingua in Italiano
4. Nella prima scheda chiamata Domini, inserite il nome a dominio del vostro sito nella casella chiamata Gruppo di dominio, poi aggiungete anche il dominio nella casella verde col segno +
5. Nella scheda Finestra di dialogo, scegliete quanto segue per ciascuna voce:
   – Modello: fra Swift (moderno) ed Elemental (classico)
   – Metodo: selezionate Consenso esplicito
   – Posizione: a vostra scelta su dove far comparire il banner nel vostro sito
   – Tipo: selezionate Multilivello
   – Pulsanti: Rifiuta tutti / Seleziona / Accetta tutti
   – Modalità predefinita delle caselle di controllo: lasciate tutte le caselle vuote
6. Nella scheda Widget cliccate su Attiva widget, si tratta di un’icona che permetterà poi all’utente di andare a riprendere e modificare il suo consenso, potete personalizzarlo graficamente come preferite
7. Nella scheda Contenuto, personalizzate il Corpo del testo della finestra di dialogo come volete, l’unica accortezza è che al suo interno deve esserci il link alla vostra pagina della privacy (quello di Iubenda)
8. Ora andate in una delle voci che trovate in alto chiamata Cookie e cliccate sul pulsante Analizza il dominio ora
9. Andate nella pagina del vostro sito chiamata Cookie Policy (oppure createla se non l’avete fatto) ed incollate al suo interno il seguente shortcode: [cookie_declaration] che, una volta terminata la scansione, genererà la pagina completa dei cookie presenti nel vostro sito
10. Alla voce Autorizzazioni utente invece troverete il famoso registro dei cookie dei vostri utenti, a vista è vuoto, ma in realtà cliccando su Scarica log farà partire il download di un file CSV con tutti i dati salvati
11. Ora salvate tutte le impostazioni nel pannello di Cookiebot, andate nel vostro sito e scaricate il plugin di Cookiebot
12. Una volta attivato il plugin, andate alla voce Cookiebot > Settings e nel campo Cookiebot ID inserite il vostro codice ID che trovate nell’email di Cookiebot oppure nel pannello di Cookiebot andando su Impostazioni > I tuoi script > Gruppo di dominio ID.
13. Salvate ed avete completato la procedura