Privacy Policy, Cookie Law e GDPR per un sito web: la guida prudente [2021]

Privacy policy sito webPrivacy Policy, Cookie Law, GDPR: il tuo sito web da strumento di business è appena diventato una fonte di stress ?.

Mi spiace, la burocrazia è sempre una brutta bestia.

Non ti prometto di eliminare queste rogne con uno schiocco di dita. Ma con i consigli di questa guida ne ridurrai l’impatto.

Ti anticipo già le risposte fondamentali.

Per mettere il tuo sito web in regola con la Privacy Policy e la Cookie Law, usa il servizio di Iubenda. È una soluzione veloce, ma anche prudente.

Con la GDPR purtroppo la questione si complica. Per questa parte devo rimandarti all’approfondimento più sotto.

Non è un argomento piacevole, ma necessario. Quindi andiamo e risolviamolo il prima possibile.

Avviso ai lettori: io NON sono un avvocato.
In questa guida ti condivido quello che ho capito sui regolamenti relativi a privacy, cookie e GDPR. Prendi questa guida come un punto di partenza. In caso di dubbio, l’unica risposta affidabile te la può dare solo un avvocato specializzato in materia di privacy e GDPR. Nel caso te ne segnalo uno più sotto.


 

Indice

  1. Privacy Policy, Cookie Law, GDPR cosa sono e come impattano il tuo sito web
  2. Imposta la privacy policy del sito web
  3. Rendi il tuo sito web conforme alla Cookie law
  4. Adegua il tuo sito conforme alla GDPR
  5. Il prossimo passo

 


 

Privacy Policy, Cookie Law, GDPR cosa sono e come impattano il tuo sito web

Da un punto di vista normativo la legge con un impatto maggiore è quella sul GDPR (General Data Protection Regulation, o RGDP in Italiano).

A questa si affianca la Direttiva ePrivacy (o Cookie Law).

L’obiettivo di queste leggi è la protezione dei dati personali dei cittadini dell’Unione Europea.

La tua residenza o la sede della tua azienda non contano. Se con la tua attività online raccogli dati personali di cittadini europei, queste leggi riguardano anche te.

I requisiti di base prevedono la presenza di:

  • una privacy policy del tuo sito web;
  • una cookie policy;
  • un cookie banner visibile alla prima visita dell’utente;
  • l’opzione per gli utenti di accettare, rifiutare e revocare il consenso.

Da qui nascono diverse domande frequenti.

  1. Cosa sono i “dati personali”?
  2. Cos’è la Privacy Policy?
  3. Cosa sono i cookie?
  4. Cos’è la Cookie Policy?
  5. Cos’è il Cookie Banner?
  6. Cosa s’intende con “consenso”?

Ti do le mie risposte da non-avvocato.

1. Cos’è la Privacy Policy?

Si tratta di un documento che indica:

  • chi è il proprietario del sito web,
  • i dati personali che acquisisci, con le modalità e le finalità del loro trattamento,
  • su quali basi giuridiche ottieni queste informazioni,
  • chi altri vi avrà acceso,
  • indicazioni su eventuali trasferimenti dei dati all’estero,
  • i diritti degli utenti e le modalità di notifica in caso di variazioni della privacy policy.

2. Cosa sono i cookie?

A volte li vedrai chiamare anche “magic cookie”. Sono uno strumento digitale che permette il tracciamento di un utente su internet.

Wikipedia offre un’ottima analogia:

“Per analogia con la vita reale, un magic cookie è molto simile al gettone, che si riceve nei guardaroba, ad esempio quando, entrando in un teatro o un museo, si lascia in custodia un soprabito. Sebbene il gettone non abbia alcun significato intrinseco, la sua unicità permette al possessore di riavere lo stesso cappotto e lo stesso ombrello che aveva depositato, pur essendo totalmente all’oscuro (opacità dei dati) di come il personale custodisca e reperisca tali oggetti.”

È una sorta di etichetta che un programma associa a un particolare visitatore. In questo modo puoi monitorare alcune azioni compiute dall’utente sul tuo sito o su un’altra piattaforma collegata.

Cookie cosa sono google analytics

Per esempio l’utente arriva sulla tua homepage. Se hai attivo Google Analytics, il sistema attiva un cookie. A quel punto vedrai se il visitatore dalla homepage è andato sul blog, sull’about o su un’altra pagina del tuo sito.

In genere i dati che ottieni sono anonimi. E un sacco di servizi online si basano su questa tecnologia. Per esempio Facebook Ads usa dei cookie per tracciare l’efficacia delle promozioni pubblicitarie.

3. Cos’è la Cookie Policy?

Si tratta di un documento che:

  • indica le tipologie di cookie che usi;
  • spiega le loro finalità;
  • indica i soggetti terzi che installano cookie tramite il tuo sito, con un link alle rispettive policy e a eventuali moduli per la richiesta di esclusione.

4. Cos’è il Cookie Banner?

cookie banner esempio

È un avviso che compare sul sito alla prima visita di un utente.

Ha 3 funzioni:

  1. informare un nuovo visitatore sulla presenza di eventuali cookie,
  2. precisare i suoi diritti in materia,
  3. chiedere il consenso all’uso di questi cookie.

5. Cosa s’intende con “consenso”?

Il consenso è l’accettazione volontaria da parte dell’utente a darti un suo dato personale.

Devi richiederlo con un azione come:

  • checkbox,
  • campi di testo,
  • pulsanti di scelta,
  • invio di un’email di conferma
  • etc.

E l’utente ha il diritto di revocarlo. Nel caso non avrai più l’autorizzazione ad accedere ai suoi dati personali.

“Quindi, di cosa ha bisogno il mio sito web?”

  1. Una Privacy Policy. → Trovi la soluzione qui.
  2. Una Cookie Policy. → Trovi la soluzione qui.
  3. Un Cookie Banner. → Trovi la soluzione qui.
  4. Bloccare l’attivazione dei cookie, finché non hai il consenso dell’utente. → Trovi la soluzione qui.
  5. Adeguare il tuo sito web agli altri requisiti della GDPR. → Te ne parlo meglio qui.

Imposta la privacy policy del sito web

Ci sono 3 approcci diversi per creare la Privacy Policy di un sito web:

  1. il metodo stupido,
  2. il metodo costoso,
  3. il metodo prudente.

Il metodo stupido per la privacy policy del sito web: la copi…

privacy policy in regolaE preghi per il meglio.

NON usare questo metodo!

Forse la privacy policy del tuo concorrente è a norma. Forse no.

Certo, non ti costa nulla, e richiede il tempo di un copia/incolla. Ma non avrai mai nessuna garanzia di essere in regola.

Il metodo costoso per la privacy policy del sito web: l’avvocato

Io non ho seguito questo percorso, ma, chiaro, è un procedimento sicuro.

Vale la pena affrontare questa spesa?

Se non sei una multinazionale, secondo me, anche un avvocato ti dirà di no.

Puoi, invece affidarti a un servizio specializzato sulla questione, come Iubenda.

Il metodo prudente per la privacy policy del sito web: Iubenda

Uso questa soluzione su Italian Indie e anche su We Who Think.

Iubenda è un’azienda italiana. Con i suoi servizi offre soluzioni per mettere a norma di legge i siti web.

Il loro primo prodotto è stato un generatore di privacy policy. E su Internet lo usano in tantissimi.

privacy policy sito web iubenda

Per 19€ all’anno avrai una privacy policy adatta a qualsiasi sito e facile da aggiornare.

NB Iubenda offre un programma di affiliazione. Clicchi su uno dei link di questa guida e acquisti il loro servizio? Io riceverò una commissione. Ma il consiglio è valido a prescindere. Come ti dicevo uso questo servizio su Italian Indie e We Who Think da anni. E sono in compagnia di una lista infinita di altri blogger e imprenditori.

Come impostare una Privacy Policy su Iubenda


Preferisci i video al testo? Alberto ne ha uno su Iubenda: https://youtu.be/kTsJ2SxVNa0
Ma non abbandonarmi, proprio ora. Così vinco la sfida di chi attira più visitatori! Leggi, leggi ?


Per prima cosa vai sul generatore di Privacy e Cookie Policy.

Dal titolo della pagina intuisci già che con questa operazione sistemiamo due requisiti. Stai per impostare:

  • la Privacy Policy del tuo sito web,
  • e anche la tua Cookie Policy.

Partiamo con la procedura. Per prima cosa clicca su “Inizia la generazione”.

privacy policy iubenda generazione inizio

A questo punto dovrai scegliere il tipo di piattaforma del tuo progetto.

Privacy policy sito web app

Con questa guida mi concentro sui siti web. Il processo, comunque, è analogo anche negli altri due casi (app mobile, app Facebook).

Subito sotto inserisci l’URL del tuo sito o blog e seleziona la lingua del tuo sito. Poi clicca su “Inizia la generazione”.

Privacy policy iubenda url lingua

A questo punto il sistema ti chiederà di registrare un nuovo account su Iubenda. Iubenda registrazione accountDagli i dati richiesti e conferma la tua iscrizione tramite l’email di verifica. Subito dopo dovrai accettare i termini di servizio.

Iubenda termini condizioni

A questo punto ti trovi sul pannello di controllo di Iubenda. Clicca su “Genera ora” nel riquadro “Privacy e Cookie Policy”.

Iubenda genera privacy policy

Clicca su “Aggiungi servizio”.

Privacy policy sito web iubenda aggiungi servizio

A questo punto il sistema ti chiede di selezionare gli strumenti digitali attivi sul tuo sito. In base a quello le indicazioni della tua Privacy Policy Privacy cambieranno.

Puoi usare la funzione “Analizza il sito e rileva automaticamente i servizi”. Ma dovrai comunque verificare gli elementi. Il sistema è sofisticato, ma non rileva piattaforme esterne come un autorisponditore.

In genere io preferisco procedere a mano. Devi elencare tutti i servizi che usi. Includi l’hosting, l’autoresponder, i pulsanti social, Google Analytics e qualsiasi altro strumento colleghi al tuo sito.

Privacy policy iubenda selezione servizi

A seconda del servizio selezionato, Iubenda ti chiederà qualche ulteriore dettaglio. In genere il sistema ti offre dei suggerimenti automatici per la compilazione di questi dati.

Se sei in dubbio, contatta la loro assistenza. In genere sono rapidi e disponibili. Ti basta cliccare sul pulsante “Aiuto” che trovi in ogni pagina.

In ogni caso potrai aggiornare la tua Privacy Policy in qualsiasi momento con ulteriori informazioni.

Quando hai completato la selezione clicca su “Salva e chiudi”.

Tornerai sulla schermata generale della Privacy Policy. Rispetto a prima ora vedi l’elenco dei servizi che hai selezionato nel passaggio precedente.

Privacy policy Iubenda servizi che raccolgono dati personali

Clicca su “Avanti”.

Il sistema ti chiederà di inserire i dati del titolare del sito web.

Privacy policy dati titolare sito web

Quando hai completato questa scheda, clicca su “Avanti”.

A questo punto vedrai un’anteprima della tua Privacy Policy. Clicca su “Avanti”.

Nella nuova schermata clicca su “Portami alle istruzioni per l’integrazione”.

Privacy policy Iubenda pronta

Iubenda ti riporterà sul tuo pannello di controllo che ora contiene la tua Privacy Policy.

Scorrendo verso il basso troverai un riquadro con del codice HTML. Puoi inserire questo sul tuo sito.

Privacy policy iubenda integrazione sito web

Oppure se passi alla versione Pro di Iubenda avrai accesso al link diretto alla tua Privacy Policy. Questa è la soluzione più semplice. Ti basta copiarlo e incollarlo sul footer del tuo sito web.

In caso di dubbi, ecco la guida alla Privacy Policy di Iubenda.

Rendi il tuo sito web conforme alla Cookie law

Anche qui Iubenda ti viene comunque in aiuto per l’impostazione:

  • della Cookie Policy,
  • e del Cookie Banner.

Come impostare la Cookie Policy con Iubenda

Dal tuo pannello di controllo su Iubenda, clicca su “Modifica” nella sezione della Privacy Policy.

All’interno scorrendo in basso, nella barra laterale trovi il pulsante “Attiva cookie policy”. Cliccalo e conferma i dati riportati su Iubenda.

Fine, Cookie Policy attiva.

In caso di dubbi, ecco la guida alla Cookie Policy di Iubenda.

NB Sì, la Cookie Policy richiede un pagamento. Ma 99,99% avevi già attivato Iubenda Pro per impostare la Privacy Policy.

Come impostare il Cookie Banner con Iubenda

Qui dovrai usare un altro servizio di Iubenda: la Cookie Solution.

Trovi la funziona nel tuo pannello di controllo. Per iniziare l’attivazione clicca su “Genera ora”.

Se vuoi modifica le impostazioni grafiche. L’importante è selezionare “Applica GDPR”.

Iubenda cookie banner

A quel punto clicca su “Salva”. Infine clicca sempre nella sezione Cookie Solution del pannello di controllo, clicca su “Integra”.

Troverai un codice HTML come questo.

Copialo e incollalo nel ta HEAD del tuo sito.

In caso di dubbi, ecco la guida al Cookie Banner di Iubenda.

Adegua il tuo sito conforme alla GDPR

Fin qui è stato tutto abbastanza facile. Iubenda ti sistema il problema con un paio di clic. Quando entrano in gioco tutte le altre regole della GDPR la questione si complica.

  1. Ci sono una marea di casi diversi: in base al tipo di sito, i dati che raccogli, etc.
  2. Anche parlando con qualche legale, non ho avuto risposte sempre precise. Sulla necessità della privacy policy sono tutti d’accorso, ma su altri aspetti scattano le interpretazioni.

Quindi non c’è un modo veloce per risolvere questo aspetto.

Iubenda magari ti può aiutare su alcuni fronti con il suo generatore automatico di documenti. Ma bastano quelli? Dipende…

Dovrai analizzare la situazione particolare del tuo sito. A quel punto valuterai quali accorgimenti implementare.

Hai due opzioni per procedere:

  1. vai da un avvocato,
  2. segui un breve corso sul GDPR per chiarirti meglio le idee.

1. Affidarsi a un avvocato

Questa soluzione è costosa.

Iubenda ti offre questa opzione. Il costo varierà da caso a caso, ma metti in conto una spesa di almeno 250 €.

Specie se sei all’inizio, non mi sembra l’opzione ideale.

Vuoi andare comunque per questa strada?

Ti consiglio di contattare l’avvocato Tino Crisafulli. Per avere un’idea sulla sua competenza, ecco 3 video che ha pubblicato sul tema della GDPR:

Gli ho chiesto un’indicazione sui prezzi di un servizio del genere ecco la sua risposta:

Il prezzo per una consulenza sul GDPR, dipende sicuramente dalla tipologia di azienda che gestisce il sito web. Se il sito è gestito da un freelancer con p.iva, il grado di complessità è ridotto e la consulenza può concentrarsi sull’ottimizzazione dei processi online di raccolta dei dati. In questo caso il prezzo medio per una consulenza può variare da un mimino di € 250,00 ad un massimo di € 500,00. Se invece il sito è gestito da una società, che svolge la sua attività non soltanto online, ma anche in un luogo fisico (sede legale, sede operativa o ufficio) allora la consulenza deve concentrarsi sull’ottimizzazione dei processi online e offline di raccolta dei dati. In questo caso il prezzo medio per una consulenza può variare da un mimino di € 500,00 in su, poiché dipende dal grado di complessità dell’intervento e dell’analisi.

2. Segui il corso di un avvocato sulla GDPR

Anche in questo caso ricorro all’esperienza dell’avvocato Tino Crisafulli.

Oltre a offrire la sua consulenza privata in materia di GDPR, ha anche creato due corsi sullo stesso argomento.

Privacy policy sito web corso

Il primo Privacy Web è un corso rivolto ai freelancer, ai piccoli imprenditori, e a chi realizza siti web in proprio o nell’interesse di terzi. Dentro trovi informazioni preliminari sulla configurazione dei moduli di contatto e di optin per l’iscrizione a una newsletter.

GDPR sito web corsoIl secondo GDPR Smart Pro è un corso rivolto alle PMI o ai professionisti che gestiscono un numero elevato di dati personali. All’interno trovi i principali documenti legali necessari per adeguare la tua attività al GDPR.

(Lo ripeto per sicurezza. I link che includo negli articoli, spesso e volentieri sono link affiliati. Clicchi su uno e compri il prodotto? Ottimo, riceverò una commissione. Il costo per te resterà invariato.)

Il prossimo passo

Intanto sistema la parte facile:

  • vai su Iubenda,
  • imposta la tua Privacy Policy,
  • attiva la tua Cookie Policy e il Cookie Banner.

Poi valuta il da farsi per la GDPR. Noi siamo partiti dal corso base, Privacy Web, di Tino Crisafulli.

Purtroppo questa rogna è inevitabile. Meglio affrontarla e togliersela dai piedi il prima possibile.


Aggiorno questa guida ogni anno. Ti è piaciuta? Sì?

Allora, condividila e lasciami un commento qui sotto!

Samuele Onelia

Samuele Onelia

Ho scritto il libro più breve sul copywriting: Maledetti Indecisi. Niente lungaggini. Lo leggi in 46 minuti.
Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
Mostra tutti i commenti

Tante idee, ma poco tempo?

Ottimizza il tuo processo creativo e raddoppia la tua produttività.

Le ultime guide pubblicate