Cookie e Privacy — step by step

cookies & privacy — 2 giugno is coming!

Ci siamo, mancano 24 ore alla data fatidica. In questo strano lunedì le cronache registrano crisi nervose, pianti, affanni e divinità di varia natura che a furia di essere chiamati in causa hanno preso residenza tra le nostre strade.

Dopo il webinar e l’approfondimento della scorsa settimana ecco una guida rapida essenziale sulla quale discutere insieme all’interno del gruppo TutorLive.

STEP ZERO) Non allarmatevi riguardo la scadenza del 2 giugno, di certo un po’ di tolleranza è presa in considerazione dal Garante e, a mio avviso, prima che la situazione si stabilizzi ci vorrà del tempo. Ho visto tantissimi siti con “informative brevi” che erano improvvisate, a dire poco, o del tutto “sbagliate”.

STEP 1) Analizza i tuoi cookie con tool come questi:
http://webcookies.org
http://www.cookie-checker.com
Oppure con browser app come queste:
https://addons.mozilla.org/en-us/firefox/addon/cookie-controller/
http://www.attacat.co.uk/resources/cookies

Crea una mappa dei cookies del tuo sito cercando di capire come si comportano e identificane quindi la tipologia (ecco una tabella comparativa https://www.iubenda.com/it/help/posts/674)

STEP 2) L’informativa breve.
Il fulcro della questione è per lo più l’informativa breve che deve essere presente su tutte le pagine del tuo sito. L’informativa estesa è di certo importante ma mentre la sviluppi bene inizia ad integrare quella breve in modo che gli utenti possano accettare l’uso di cookie.

STEP 3) Sta m*%&#£$! di barra.
La tua barra può essere gestita con approcci diversi: ad esempio con inclusione di codice, uso di plugin oppure app di terze parti.
Per essere sicuri di ciò che fai mentre analizzi i tuoi cookies uno per uno:
- nel dubbio accertati che blocchi tutti i cookies preventivamente
- accertati che sia visibile e presente in tutte le pagine del sito
- accertati che il testo sia comprensibile e il suo aspetto in ampio contrasto con il resto del sito e che sia in grado di fare il suo lavoro.

Qualche risorsa (altre si trovano nell’articolo precedente):
- BARRA JQuery (avanzata) si tratta di una barra facilissima da integrare ovunque, inclusi siti dinamici, ricca di opzioni e in grado di bloccare anche i cookies preventivamente.
- Altra BARRA con blocco preventivo (javascript — idem come sopra)
- Wordpress TopBar: un’ottima alternativa che automatizzata che permette la personalizzazione totale e include la gestione del cookie per la visualizzazione automatica e l’accettazione. Per chi non vuole “top bar” che servano solo alla gestione cookie io consiglio questa. Ci ho fatto anche il caffè, una volta.

STEP 4) Scrivi la tua informativa estesa che deve contenere tutte le informazioni relative alla raccolta dei dati del tuo sito (obbligo che vige da norme precedenti a quella in scadenza 2 giugno) e includere la sezione esplicativa della gestione cookie.

Altri strumenti utili di riferimento per generare l’informativa estesa:
Cookie-script
Esempio riferimento cookie notice (Giorgio Tave Forum)
Iubenda Generator

STEP 5) Ad ogni buon conto puoi integrare (nell’informativa estesa) una nota che spinga l’utente a prendere provvedimenti cautelativi in autonomia, linkando direttamente la risorsa http://www.youronlinechoices.com
Come richiesto dalla norma.

Note in evidenza:
1)
Ricordati che anche applicazioni Facebook, pagine html comuni o in versione mobile, insomma qualsiasi cosa raccolga cookie profilanti deve essere sottoposto alla gestione via barra, per capirci.

2) Inoltre le famose 150 euro vanno versate solo se fate raccolta e profilazione cookie direttamente (cioè se avete programmato voi una risorsa simile, per intenderci).

3) i pulsanti “social” potrebbero contenere codice “di raccolta dati” se diversi da una semplice immagine linkata (quindi se integrati tramite funzionalità concesse dal canale o da terze parti) quindi verificate ed eventuamente citateli nell’informativa lunga.

Qualche esempio di informativa breve (tratte da alcuni siti online di varia natura):

Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie.
Questo sito si serve dei cookie per fornire servizi. Utilizzando questo sito acconsenti all'utilizzo dei cookie. (segiono pulsanti di accettazione) [nda — Una formula forse troppo semplice, ma la cito a titolo di cronaca]
Questo sito o gli strumenti terzi da questo utilizzati si avvalgono di cookie necessari al funzionamento ed utili alle finalità illustrate nella cookie policy. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, consulta la cookie policy. Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie.

Infine vi ricordo che è importante fare riferimento, semplicemente, al testo della legge. Ecco un abstract in evidenza che può far comodo:

Spero di essere stato d’aiuto ☺

One clap, two clap, three clap, forty?

By clapping more or less, you can signal to us which stories really stand out.