Soluzioni per la Privacy del sito web: app e testi per adeguarsi al GDPR

Pubblicato: 07-02-24, da Nicola Di Grazia
[responsivevoice_button rate="1" pitch="1" voice="Italian Male" buttontext="LEGGIMI IL TESTO"]
privacy per sito web

Cos'è il GDPR per i siti web?

Il Regolamento Generale sulla Protezione dei Dati è un regolamento dell'Unione europea in materia di trattamento dei dati personali e di privacy.

E si ripercuote anche sulla realizzazione di siti web e app.
Per:

  • un fattore legale (il mancato adeguamento equivale a sanzioni ingenti).
  • un fattore strategico.

Si, strategico: perché un sito aziendale che omette il banner GDPR, d'allerta dei cookie, oppure non mostra di avere la posta Pec, risulterà poco trasparente e non curato dei dettagli. Quindi, diminuisce la tua credibilità ai potenziali clienti.

GDPR sito web: come adeguarsi?

Nell'assistere aziende con la comunicazione online, mi è stato chiesto spesso di adeguare il loro sito al GDPR. Ho controllato 4 aspetti:

  1. la presenza della pagina dei testi della privacy policy;
  2. la pagina dei testi della cookie policy;
  3. il cookie banner: una fascia d'avviso per il consenso all'uso dei cookie, che appare in tutto il sito;
  4. i moduli di contatto presenti sul sito, con il testo di consenso al trattamento dei dati personali.

Per questi testi legali, c'è bisogno di un esperto legale in materia? Non sempre. Vediamo caso per caso.

Mi sono trovato sovente con 3 possibilità, di seguito riassunte in A (hai bisogno di tutto), B, C (hai bisogno solo del testo nei moduli di contatto).

A) Soluzioni all-inclusive

My Agile Privacy

È un app italiana che si integra perfettamente con i siti web WordPress, grazie ad un plug-in. Facile da configurare, è usata qui sul sito Fromlu.com.

My Agile Privacy offre una efficace soluzione per i testi della pagina privacy policy, cookie policy e gestisce il cookie banner. L'App è "agile" anche perchè non è necessario elencargli i cookie di tracciamento, usati sul sito: fa tutto in automatico l'App.

Al titolare del sito resta comunque l'onere di mettere un testo, del tipo "Acconsento al trattamento del dato introdotto secondo la privacy policy del sito", nei moduli di contatto.
Nel 2004, My Agile Privacy costa appena 22 euro all'anno (+Iva), con il piano base utilizzabile per 1 dominio e testi in lingua italiana.

Se desideri invece un piano che genera testi della privacy anche per altre lingue, contattaci che abbiamo una offerta speciale.

Iubenda

Un'alternativa a My Agile Privacy è Iubenda, uno dei leader del settore, e risolve privacy policy, cookie policy, cookie banner.

Ancora il titolare del sito deve comunque inserire un testo, del tipo "Acconsento al trattamento del dato introdotto secondo la privacy policy del sito", nel moduli di contatto.

Iubenda fornisce un pannello di amministrazione (un poco più "criptico" rispetto a My Agile Privacy"), dove inserire gli estremi aziendali e il responsabile del trattamenti dei dati degli utenti. Devi anche elencare i software di tracciamento usati sul tuo sito (ad esempio, Google Analytics, Hubspot, WordPress, il pixel Facebook, ecc.): se ne hai appena tre, Iubenda è gratuito.

A questo punto, mancherà inserire il breve codice Iubenda sul sito, anche con un apposito plug-in, se usi WordPress.

B) GDPR sito web: quando hai bisogno solo di testi per cookie policy e cookie banner

Se la tua azienda ha un DPO o l'esperto in privacy,  sarà lui che fornirà il testo esatto dei moduli di contatto e della pagina della privacy del sito web.

Poi, per redarre la pagina cookie policy, l'avvocato o DPO (data protection officer) chiederà prima, a chi gestisce il sito, anche la lista dei cookie attivi. E qui si entra spesso in una "babele". Perché i cookie attivi - i piccoli file che si memorizzano nel computer dell'utente dopo la visita sul sito -  non sono sempre chiari quando vengono aggiornati da società di terze parti (Google, Facebook, ecc.)

Sono allora consigliati dei software che li cercano sul sito e classificano cosa fanno esattamente i cookie.

App e software per il banner dei cookie

Cookiebot

Questo software online scopre tutti i cookie attivi sul tuo sito e mostra al visitatore un'avviso di uso dei cookie. Tiene aggiornata la data di scadenza dei cookie e i link alle privacy policy delle società terze coinvolte. Risolve con precisione la questione della cookie policy e cookie banner.

Cookiebot può essere gratuito, per siti con meno di 100 pagine, oppure a pagamento.
Eccolo in azione, su un sito di un cliente.

banner avviso cookie

Un'esempio di cookie banner

Complianz | GDPR/CCPA cookie consent

Se il tuo sito è in WordPress, suggerisco di provare il plugin Complianz | GDPR/CCPA cookie consent. Oltre a far visualizzare il cookie banner, Complianz scannerizzerà diverse pagine del tuo sito web per cookie first party e script di terze parti conosciuti. La scansione si ripeterà ogni mese, per essere sempre aggiornati. E l'informativa sui cookie, che si genera nel sito,  viene sincronizzata con cookiedatabase.org.

Il plug-in si può usare gratuitamente o a pagamento, per funzionalità avanzate.

Per il testo nel banner cookie

Se hai il DPO, sicuramente ti suggerirà il testo adeguato.

Comunque sul sito del Garante Privacy, dal 2021, c'è questo modello di testo:

Questo sito utilizza cookie di profilazione [propri e di altri siti] per inviarti pubblicità in linea con le tue preferenze.. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie, clicca qui. Se accedi a un qualunque elemento sottostante questo banner acconsenti all’uso dei cookie.

C) Hai solo bisogno dei testi nei moduli di contatto

A volte il sito ha già privacy policy, cookie policy e il banner. Manca solo il testo nei moduli di contatto. Così possiamo seguire l'esempio del testo nei moduli di siti autorevoli.

Ecco come fa Aruba.it sulla pagina di contatto commerciale:

 
Confermo di essere maggiorenne secondo la normativa vigente nello stato a cui appartiene il fornitore del servizio
 

 

Privacy sito web: prudenza per i dati sensibili

Raccomando prudenza nel valutare queste soluzioni di testo (come Aruba): quando la tua azienda tratta i dati cosiddetti "sensibili".

Sono definiti “dati sensibili” le convinzioni religiose, filosofiche, le opinioni politiche, l’adesione a partiti, sindacati, i dati personali idonei a rivelare lo stato di salute e la vita sessuale. In questi casi suggerisco di sentire prima un'esperto in privacy, per redarre con sicurezza tutti i testi di adeguamento.


Le soluzioni GDPR sito web descritte sopra non sono certo le uniche (ci sono anche altri plug-in gratuiti con WordPress, come GDPR Cookie Consent).
Quelle che ho presentato sopra sono le soluzioni che più ho adottato con i miei clienti. Entra in contatto se desideri approfondire.

Condividi questo articolo
seo

Il tuo sito web ha poche visite?

Migliora il suo posizionamento: chiedi una consulenza SEO.

I 5 articoli più letti

Podcast

Gli strumenti favoriti di web marketing

Gestione SEO logo di Seozoom
Wordpress

wordpress

Google Ads

Google Ads

Per la gestione social Gestione social memdia
My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram