Cookie Law: Adeguare il blog entro il 2 giugno! Ecco cosa ho fatto!

Forse alcuni di voi ancora non lo sanno ma, secondo quanto disposto dal Garante della Privacy, entro il 2 giugno 2015 i siti web (compresi anche i blog) devono adeguarsi alle nome di tutela della privacy dei loro utenti, secondo le modalità previste in questo link. 

La mancata o inidonea informazione dei vostri utenti in materia di cookie prevede sanzioni davvero salate, che vanno dai 6'000 ai 36'000 euro!

I blog che utilizzano solo cookie tecnici sono davvero rarissimi e tali siti sembra siano esenti da quest’adeguamento; tuttavia, devono comunque riportare una informativa al riguardo.

In tutti gli altri casi (ossia, dove presenti ad esempio pulsanti di condivisione e widget di social network, pubblicità/affiliazione, ecc.) bisogna regolarizzare il proprio blog… possiamo, quindi, affidarci a servizi a pagamento online (come Iubenda o Cookies.Coffe) oppure ci rimbocchiamo le maniche e ce la caviamo da soli.

Per chi come me ha optato per il “fai da te”… ecco alcuni suggerimenti che potrebbero risultare utili, specie per chi ha un blog sulla piattaforma Blogger di Google.

So che sono rimasti pochissimi giorni per adeguarsi… ma niente panico! Si può fare!

Vi spiego ora cosa ho fatto sul mio blog dopo aver letto la normativa al riguardo e diversi altri siti che ne parlano.

Cosa chiede in pratica di fare la normativa sui nostri blog?

Sostanzialmente tre cose:

1)      Una nuova pagina che riporti l’informativa estesa sui cookie;

2)      Inserire un link alla suddetta pagina in tutte le pagine del blog.

3)      Inserire un banner che dia agli utenti una informativa breve sull’uso di cookie.

Affrontiamo ora singolarmente queste tre cose.

1)      PAGINA RIPORTANTE L’INFORMATIVA ESTESA SUI COOKIE

Ho creato una nuova pagina intitolandola “Privacy Policy”, in quanto oltre all’informativa estesa sui cookie riporto anche altre informazioni sulla raccolta di informazioni personali.

Vediamo ora cosa ho scritto nella pagina Privacy Policy …

Possiamo immaginare questa pagina come idealmente suddivisa in più sezioni:

      a)      Introduzione.

b)      Informativa estesa sui cookie e la raccolta di informazioni personali.

c)      Alcune informazioni su questo sito ed altri siti web ad esso collegati.

d)     Rifrimenti legislativi.

Vediamo ora le sezioni della pagina nel dettaglio:

a)      Introduzione

Una breve introduzione sul perché l’utente vede il banner quando accede al mio blog e sui contenuti di questa pagina.

b)     Informativa estesa sui cookie e la raccolta di informazioni personali.

In questa sezione ho dato informazioni su:

-          cookie

-          cookie tecnici

-          cookie analitici

-          cookie di analisi di servizi di terze parti (dedicando un paragrafo a Google Analytics)

-          cookie di profilazione (dedicando un paragrafo ai Cookie DoubleClick DART e Pubblicità/Affiliazioni)

-          cookie per integrare prodotti e funzioni di software di terze parti (dedicando un paragrafo ai social network)

Ho dato, inoltre, informazioni su come disabilitare i cookie mediante configurazione del browser e come disabilitare i cookie di servzi di terzi, nonché sulla possibilità dell’utente di una navigazione senza l’utilizzo di cookie tecnici e di profilazione (navigazione in incognito).

Seguono poi informazioni su:

-          File di log

-          Indirizzi email

-          Modulo dei commenti

c)      Informazioni sul mio blog e su altri siti web ad esso collegati.

In questa sezione ho riportato alcune informazioni inerenti il mio blog e la responsabilità per eventuali problemi o danni arrecati dai siti o dai programmi ivi segnalati sul sito e dall'uso improprio delle informazioni riportate in questa pagina.

Ho informato, inoltre, gli utenti che il mio blog potrebbe contenere collegamenti ad altri siti web con una privacy policy diversa da quella adottata dal mio blog, che pertanto non risponde per questi siti.

d)     Rifrimenti legislativi

Dulcis in fundo… i riferimenti legislativi in base ai quali è stata redatta questa pagina.

La questione Google Analytics

Circa l’utilizzo di Google Analytics occorre informare gli utenti che, nel caso volessero escludere la propria navigazione dalla raccolta di dati statistici di questo sistema, si può scaricare un plugin Google per il browser utilizzato; occorre anche inserire un link alla pagina da questo sistema dedicata alla privacy.

Un dubbio assale però chi utilizza Google Analytics su Blogger, in quanto questa piattaforma per il funzionamento di Google Analytics prevede l’inserimento di un codice di monitoraggio nel blog; purtroppo, a quanto ho capito, non è possibile modificare tale codice (come, invece, può avvenire quando si effettua l’inserimento manuale in Html) in modo da anonimizzare gli indirizzi IP; questa modifica, a quanto ho capito, è necessaria per considerare i cookie di Google Analytics come cookie tecnici (e non di profilazione) ed evitare così la relativa notificazione al Garante della Privacy (che deve avvenire per via telematica e per la quale è prevista il pagamento di 150 euro per le spese di segreteria). L’omissione di tale notifica a quanto sembra prevede, inoltre, sanzioni che vanno dai 20'000 ai 120'000 euro.

Per tale motivo, in attesa di una soluzione da parte del sistema, ho deciso di rimuovere il codice di monitoraggio di Google Analytics dal mio blog e, come potete vedere, ne ho dato relativo avviso ai miei utenti nella pagina Privacy Policy.

Pubblicità e/o Affiliazioni sul blog

Occorre rendere edotti i nostri utenti su quali pubblicità/affiliazioni possono trovare nel blog; dato che tali pubblicità/affiliazioni potrebbero utilizzare cookie per identificare l’utente, è utile inserire un link alle loro rispettive pagine dedicate alla privacy policy.

Interazione con social network

Elencare i pulsanti di condivisione e i widget sociali presenti nel blog, in quanto questi potrebbero utilizzare le informazioni degli utenti, nonché tracciarne il comportamento.

Non dimenticare di vedere quali pulsanti di condivisione compaiono sotto i tuoi singoli post.

Invitare inoltre gli utenti a leggere le privacy policy dei rispettivi social.

2) INSERIRE UN LINK ALLA PAGINA PRIVACY POLICY IN TUTTE LE PAGINE DEL BLOG

Abbiamo finalmente realizzato la nostra pagina della Privacy Policy, ora dobbiamo far sì che i nostri utenti trovino in ogni pagina del nostro blog un link per poterla aprire.

Personalmente ho aggiunto un gadget testo, che ho intitolato “Privacy Policy” ed ho inserito il link alla relativa pagina.

Dopo averlo pubblicato, ho spostato questo widget nel footer del mio blog (lo vedete in basso a destra in ogni pagina). 

3) INSERIRE IL BANNER PER L’INFORMATIVA BREVE

Passiamo ora a quella che è forse (almeno per chi ha poca dimestichezza con html) la parte più complicata della faccenda.

La normativa vuole che chi accede al nostro blog veda sul video un banner che deve presentare determinate caratteristiche:

-          Riportare una breve informativa sull’uso dei cookie da parte del sito;

-          Riportare una richiesta di consenso dell’uso;

-          Determinare discontinuità, seppur minima, dell’esperienza di navigazione;

-          Riportare il link all’informativa estesa sui cookie (ossia, alla pagina Privacy Policy);

-          Riportare l’indicazione che il proseguimento della navigazione nel sito comporta il consenso all’uso dei cookie.

Per informazioni su come inserire tale banner nel blog rimando a questo post del sito www.scuolissima.com, che riporta precise e facili indicazioni sui codici html da inserire nel template del blog.

Tuttavia, ho notato che il banner inserito, seguendo le procedure indicate dal sito suddetto, non compare nella versione mobile del blog, che per precauzione ho disabilitato (considerando anche che oggi ormai tutti usano smartphone dallo schermo di grande dimensioni).

Aggiornamento del 29 Luglio 2015: Importante per chi gestisce un blog sulla piattaforma Blogger di Google

Di recente Google ha inserito sui nostri blog un suo banner circa l’informativa da fornire ai nostri visitatori in materia di cookie (sostituendo di fatto quella che noi con tanta fatica abbiamo realizzato poco tempo fa). Tale banner, tuttavia, rimanda ad una pagina di Google relativa alla informativa estesa sui cookie che può risultare insufficiente nel caso si utilizzino nel blog cookie di terze parti.

Dato che, come spiega anche Google quando accediamo al nostro blog, è nostra responsabilità l’informazione dei visitatori circa l’utilizzo nel sito di cookie di terze parti… ritengo sia necessaria una piccola modifica del suddetto banner.

Niente paura! Basta linkare il banner alla nostra pagina relativa all’informativa estesa sui cookie (scritta in precedenza) anziché a quella di Google.

Come fare? Ce lo spiega anche questa volta http://www.scuolissima.com/ nel seguente post.

Nota: Personalmente non ho fatto altro che inserire il primo codice (quello che per capirci è di poche righe e va posto sopra </head> nel modello HTLM del blog). Ho controllato poi la presenza e funzionalità del banner su altri browser e pc… tutto ok! Ma ricordate di inserire il link alla vostra “Privacy Policy”, cambiando l’indirizzo segnato in rosso nel suddetto codice.

2 minuti al massimo ed il gioco (anzi, l’aggiornamento) è fatto! J

Alla prossima!

Spero che queste informazioni possano tornarti utili… nel caso vuoi segnalare inesattezze, hai qualcosa da aggiungere o vuoi ulteriori informazioni al riguardo sei libero di commentare questo post o contattarmi in privato.

Grazie per la visita.

Alessandro

DISCLAIMER

Ho scritto questo post in quanto più persone mi hanno chiesto cosa avessi fatto per il mio blog in merito al rispetto della normativa sulla privacy.

Le informazioni qui riportate sono il frutto di quanto ho capito, leggendo i riferimenti legislativi indicati nella mia pagina “Privacy Policy” nonché diversi siti web che hanno trattato l’argomento; ti consiglio, quindi, di rivolgerti ad un legale per essere sicuro del rispetto della normativa in materia di privacy.

Non mi ritengo, inoltre,  responsabile di eventuali problemi o danni arrecati dai siti qui segnalati e dall'uso improprio delle informazioni qui riportate.