Cookie banner e privacy policy: essere a norma con il GDPR

Essere a norma con banner cookie e privacy policy è un requisito essenziale per chiunque abbia un sito web. Il rispetto del GDPR (il Regolamento Generale sulla Protezione dei Dati), la corretta informazione all’utente e la gestione trasparente del consenso non riguardano solo i grandi e-commerce, ma anche chi vende consulenze, gestisce un blog o ha un semplice sito personale.

Se il tuo sito raccoglie dati, anche solo tramite un modulo contatti o l’iscrizione a una newsletter, sei tenutə per legge a spiegare in modo chiaro come vengono trattati, con quali strumenti e per quali finalità. E a farlo prima che questi dati vengano raccolti.

Spesso si pensa che basti un banner generico o una privacy policy copiata da altri. Ma non è così: il banner cookie è obbligatorio se utilizzi strumenti di tracciamento (come Google Analytics), e la privacy policy deve essere personalizzata e aggiornata. Se trascuri questi aspetti o ti affidi a plugin che non bloccano davvero i cookie potresti andare incontro a rischi concreti.

In questo articolo ti aiutiamo a fare chiarezza su:

• cosa dice davvero il GDPR e quando il banner cookie è obbligatorio;
• come scrivere una privacy policy e una cookie policy in linea con la normativa;
• quali strumenti usare per semplificare la gestione del consenso;
• perché noi di Mangrovio consigliamo (e usiamo) My Agile Privacy, di cui siamo partner ufficiali.

Cos’è il GDPR

Il GDPR (Regolamento Generale sulla Protezione dei Dati) è la normativa europea che stabilisce le regole per la raccolta e la gestione dei dati personali online. Definisce un insieme di obblighi vincolanti per chiunque gestisca un sito o un’app che tratta dati di utenti europei.

Questo vuol dire che, anche se hai un sito piccolo, rientri comunque nelle maglie del GDPR se:

• utilizzi un modulo contatti;
• raccogli iscrizioni alla newsletter;
• inserisci video o mappe da servizi esterni come YouTube o Google Maps;
• usi strumenti di analisi come Google Analytics o il pixel di Meta.

Il GDPR impone che l’utente venga informatǝ in modo chiaro su quali dati vengono raccolti, perché e come vengono trattati, per quanto tempo e con quali strumenti. E soprattutto, che dia consenso esplicito prima che questi dati vengano tracciati.

Privacy policy

Ogni sito web deve avere una privacy policy visibile e facilmente accessibile.

Cos’è la privacy policy?

La privacy policy è un documento legale obbligatorio che informa l’utente su come vengono raccolti, utilizzati e protetti i suoi dati personali durante la navigazione del sito. Non è un testo generico da copiare e incollare, ma un contenuto specifico, che deve riflettere in modo preciso le funzionalità del tuo sito e gli strumenti che utilizzi.

Cosa scrivere nella privacy policy?

La privacy policy ha il compito di informare l’utente su:

• quali dati personali raccogli (nome, e-mail, indirizzo IP, ecc.)
• con quali strumenti e per quali finalità lo fai (es. invio di e-mail, analisi del traffico, pubblicità e/o annunci personalizzati);
• quanto tempo conservi i dati;
• chi è responsabile del trattamento;
• quali diritti ha l’utente (accesso, modifica, cancellazione, ecc.).

La privacy policy deve essere scritta in modo comprensibile, senza giri di parole. E deve essere coerente con quello che succede davvero sul sito: se per esempio raccogli i dati per inviare newsletter, la privacy policy deve esplicitarlo.

Puoi far redigere la privacy policy da unə avvocatə, soprattutto se il tuo sito ha esigenze complesse. Oppure puoi usare strumenti automatici (come vedremo tra poco) che generano un testo su misura a partire dalle funzionalità attive sul sito.

Cookie solution: cos’è?

La cookie solution è uno strumento che ti permette di gestire correttamente la presenza dei cookie sul tuo sito, in conformità con il GDPR. A prima vista può sembrare un semplice pop-up ma si tratta dell’integrazione di un sistema completo che rileva i cookie attivi, raccoglie il consenso degli utenti e blocca quelli non essenziali finché l’utente non li ha accettati.

Cosa sono i cookie?

I cookie sono piccoli file di testo che un sito web salva nel browser dell’utente mentre naviga. Servono a memorizzare informazioni utili, come ad esempio la lingua scelta, i prodotti nel carrello o le preferenze di login. Alcuni cookie sono essenziali per il funzionamento del sito (cookie tecnici), altri invece raccolgono dati per analisi, pubblicità o profilazione (cookie di tracciamento, marketing o di terze parti). Ed è proprio per questi ultimi che serve il consenso esplicito dell’utente, secondo quanto previsto dal GDPR.

Banner cookie: quando serve e come inserirlo

Il banner cookie è il messaggio che compare all’apertura di un sito e che informa l’utente che il sito utilizza dei cookie e quali. Ma non basta “farlo apparire”: il banner cookie ha una funzione tecnica con uno scopo ben preciso.

Un banner cookie a norma deve:

• spiegare quali categorie di cookie sono usate (statistici, di profilazione, di terze parti…);
• permettere di accettare o rifiutare i cookie in modo selettivo (non solo “accetta tutto” o “rifiuta tutto”);
• bloccare i cookie fino a che non viene espresso il consenso;
• registrare la preferenza dell’utente e permettere di modificarla in un secondo momento.

Molti plugin gratuiti, purtroppo, non fanno realmente tutto questo (o non lo fanno in automatico). Spesso mostrano un banner “di facciata” ma non bloccano davvero i cookie, oppure non offrono una gestione granulare. Così il sito sembra a norma ma non lo è davvero.

Se usi WordPress, esistono strumenti pensati apposta per integrarsi facilmente e fare tutto quello che serve. Il nostro preferito è My Agile Privacy, e tra poco ti spieghiamo perché.

Cookie policy

Insieme alla privacy policy, il sito deve contenere anche una cookie policy.

Cos’è una cookie policy?

La cookie policy è un documento che descrive nel dettaglio quali cookie vengono usati, a cosa servono e da chi sono installati. È un testo più tecnico, ma fondamentale per rispettare la normativa.

Cosa scrivere nella cookie policy?

Nella cookie policy devono essere indicati:

• il nome dei cookie;
• la loro funzione (es. raccolta dati statistici, pubblicità e annunci personalizzati, salvataggio preferenze);
• la durata di conservazione;
• se sono cookie propri o di terze parti;
• come l’utente può disattivarli o revocare il consenso.

Anche in questo caso, puoi scrivere il documento a mano, oppure usare un generatore di cookie policy automatico che lo crea in base ai cookie effettivamente rilevati sul sito.

Iubenda vs My Agile Privacy: due soluzioni a confronto

Se vuoi inserire un banner cookie WordPress conforme e generare le policy necessarie, due delle soluzioni più diffuse (e conosciute) sono Iubenda e My Agile Privacy.

Cos’è Iubenda?

Iubenda è una piattaforma molto completa e modulare. Permette di creare privacy policy personalizzate, cookie policy, banner cookie e gestire il consenso in modo avanzato. È indicata anche per siti con esigenze complesse, multilingua, o per realtà che operano su scala internazionale. L’interfaccia è ben fatta, ma può risultare un po’ tecnica.
Esiste una versione gratuita, che però raramente è sufficiente a coprire le necessità di un sito, anche semplice. I costi variano in base ai moduli attivati.

Cos’è My Agile Privacy?

My Agile Privacy è la soluzione che noi consigliamo e utilizziamo in tutti i siti WordPress di Mangrovio. È pensata per chi cerca uno strumento semplice, in italiano, facilmente configurabile e perfettamente conforme al GDPR. Come Iubenda, anche My Agile Privacy permette la creazione di privacy e cookie policy, l’inserimento di un banner cookie, la gestione granulare del consenso e può essere utilizzato per siti multilingua. 

Preferiamo questa soluzione perché la troviamo più accessibile: a livello di interfaccia, di comunicazione e di costi. La comunicazione aziendale di My Agile Privacy è molto ottimistica (a differenza di quella catastrofica di molti loro competitor, “usa il nostro servizio o rischi una multa di fantastiliardi di euro!”). L’assistenza clienti è disponibile e aperta al dialogo e al supporto per esigenze personalizzate.

Per questo abbiamo scelto di diventare partner ufficiali di My Agile Privacy. Ciò significa che possiamo offrirti supporto nell’integrazione e, se lo acquisti usando il codice sconto “MANGROVIO”, hai diritto a uno sconto sulla licenza (e noi a un piccolo referral!).
(Puoi usare il codice sconto anche se non ti affidi a noi per l’integrazione nel tuo sito, e se non vuoi farlo in autonomia My Agile Privacy offre un servizio di setup certificato!).

Sito web e GDPR

Mettere a norma il tuo sito è tanto un obbligo legale quanto un segnale di rispetto verso le persone che lo visitano. Farlo bene, fin da subito, ti evita problemi, ti fa apparire più professionale e costruisce fiducia.

Per questo è importante scegliere uno strumento affidabile (come My Agile Privacy), configurare correttamente il banner cookie, pubblicare una privacy policy coerente con ciò che fai e assicurati che tutto sia chiaro anche per l’utente meno esperto.

Se hai bisogno di supporto, ci siamo. Possiamo progettare per te un sito funzionale e conforme o metterlo in regola se lo hai già.

Hai bisogno di supporto per mettere a norma il tuo sito con il GDPR?

Se stai lavorando al tuo sito o vuoi mettere in regola quello che hai già, ti aiutiamo noi.
Siamo specializzate in siti WordPress e strategie digitali per chi lavora da solə, in piccolo team, o con clienti diretti.

Scrivici e progettiamo insieme un sito chiaro, professionale e, soprattutto, a norma.