Logo Logo
Cookiebot

 

Il GDPR/ePR e il CCPA influenzano il modo in cui il tuo sito WordPress può utilizzare i cookie per tracciare i visitatori provenienti dall'Europa e dalla California. Cookiebot è disponibile anche come plugin per WordPress.

 

Prova ora il nostro test di conformità gratuito per verificare se l'utilizzo dei cookie e del tracking online sul tuo sito web è conforme a GDPR/ePR.

WordPress, cookies, plugins and GDPR: What’s the deal?

Aggiornato in data 19 giugno 2020.


Cosa comportano il GDPR e il CCPA per il tuo sito web WordPress e il suo utilizzo dei cookie?

In questo articolo rispondiamo a questa ed altre domande, parlandovi del nostro plugin Cookiebot per WordPress, già in uso su più di 40mila siti WordPress in tutto il mondo, che permette di raggiungere la piena conformità al GDPR e al CCPA.


Il plugin di Cookiebot per WordPress


Cookiebot offre un plugin per WordPress che rende il tuo sito internet pienamente conforme a GDPR/ePR e CCPA.

Utilizzando il plugin WordPress di Cookiebot, hai a disposizione un banner di consenso altamente personalizzabile per gestire i consensi e dare agli utenti la possibilità di scegliere tra le diverse categorie di cookie, come richiesto dal GDPR/ePR, dal CCPA e da altre analoghe leggi sulla privacy dei dati in tutto il mondo.

Cookiebot scansiona il tuo sito web alla ricerca di tutti i cookie e di simili tecnologie di tracciamento, per poi bloccarli tutti automaticamente fino a quando i tuoi utenti non scelgono quali categorie di cookie attivare.

La nostra dichiarazione dei cookie include l'opzione di inserire il link "Non vendere le mie informazioni personali" - garantendo così la piena conformità a GDPR/ePR e CCPA.


Prova gratuitamente il plugin di Cookiebot per WordPress.


WordPress e i cookie


WordPress è uno strumento di gestione di siti web molto diffuso. Magari anche tu usi WordPress per il tuo sito.

Se questo fosse il caso, potresti chiederti: ma il mio sito WordPress utilizza cookie? Ed è conforme al GDPR e al CCPA?

Beh, dipende da come usi WordPress e da come è configurato.

Una versione “pulita” del codice di WordPress senza plugin non imposta alcun cookie relativo all'utente. I cookie vengono impostati solo quando l'amministratore di un sito accede al back-end del sistema. In tal caso, non è necessario ottenere il consenso ai cookie sul tuo sito web, dal momento che non ci sono cookie.

Ma pochissime persone usano WordPress nella sua versione base. Una volta che inizi ad installare i plugin sul tuo sito, devi tenere sotto controllo i plugin per assicurarti che non impostino i cookie, oppure devi implementare una funzionalità che abiliti il consenso ai cookie sul tuo sito.

La maggior parte delle versioni di WordPress utilizzate imposta i cookie per default, come ad esempio avviene per i siti WordPress ospitati su WordPress.com.

Per questo motivo, consigliamo di utilizzare sempre una soluzione per il consenso ai cookie, in modo da garantire la conformità alle leggi sulla privacy dei dati come il GDPR, l'ePR e il CCPA.

Se hai dubbi riguardo ai cookie in uso sul tuo sito, puoi provare il nostro test di conformità gratuito.


Il GDPR e WordPress

Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy sono due iniziative legislative a livello eurounitario per la protezione dei dati personali.

Queste leggi prevedono che tu debba adottare misure adeguate per garantire che il tuo sito web soddisfi i requisiti e sia conforme alle normative.

In caso contrario, rischi di incorrere in pesanti multe previste dal GDPR, che possono ammontare fino a 20 milioni di euro, o al 4% del fatturato annuo globale dell'organizzazione, a seconda di quale dei due importi è più alto.

In sostanza, quello che devi fare è esaminare le tue attività di trattamento dei dati e rivedere il modo in cui i dati degli utenti vengono elaborati sul tuo sito web.

I siti web, in genere, gestiscono i dati attraverso i cookie e altre tecnologie di tracciamento online.

Ricorda che sei responsabile non solo dei dati trattati direttamente da te e dal tuo sito, ma anche di quelli eventualmente trattati da terze parti presenti sul tuo sito.

La maggior parte dei siti internet ospita almeno un qualche tipo di terze parti.

Ad esempio, i pulsanti dei social media, i video incorporati e gli strumenti per l'analisi sono tutte terze parti che raccolgono dati sul tuo sito web.

Il GDPR riguarda principalmente il tuo avviso sui cookie, il consenso ai cookie e la tua informativa sulla privacy.


Le linee guida dell’EDPB sul consenso valido nell’UE

Il Comitato europeo per la protezione dei dati (EDPB) è la principale autorità di controllo del GDPR nell'Unione europea, con la responsabilità di indirizzare il modo in cui ciascuna autorità nazionale per la protezione dei dati nei paesi dell'UE interpreta e fa rispettare il GDPR.

Il 4 maggio 2020 l’EDPB ha adottato nuove linee guida sul consenso valido nell’UE. Esse chiariscono cosa costituisce un consenso valido sui siti web soggetti al GDPR.

Le linee guida dell’EDPB specificano che:

Per saperne di più sulle linee guida dell’EDPB sul consenso valido nell’UE, leggi qui.


Il CCPA e WordPress

Il California Consumer Privacy Act (CCPA) è una legge sulla privacy di livello statale che disciplina il modo in cui le aziende di tutto il mondo sono autorizzate a gestire le informazioni personali dei cittadini residenti in California.

È entrato in vigore il 1° gennaio 2020.

Il CCPA prevede che ogni sito web informi i visitatori in merito alle categorie di dati personali raccolte e alle relative finalità.

Ciò deve essere fatto al momento della raccolta o prima dello stesso. L'elenco delle categorie di informazioni personali deve includere tutto quello che la società raccoglie, vende o rende noto, e deve essere aggiornato ogni 12 mesi.

I siti web devono inoltre aggiornare l'informativa sulla privacy, includendo una descrizione dei diritti dei consumatori ai sensi del CCPA:

In base al CCPA, i siti web devono contenere il link "Non vendere i miei dati personali", che i consumatori possono utilizzare per evitare che i loro dati vengano venduti a terzi.


Il mio sito WordPress è conforme a GDPR/ePR e CCPA


Prova il nostro test gratuito e scopri se il tuo sito WordPress è conforme al GDPR/ePR e al CCPA.

La verifica gratuita del sito web scansiona cinque pagine del tuo sito e ti invia un report sui cookie e sul tracciamento online presenti su queste pagine, fornendoti anche informazioni sulla loro provenienza, il loro scopo e la loro (non) conformità.

Se vuoi una panoramica completa dei cookie e del tracciamento online in funzione sul tuo sito web, iscriviti alla soluzione di Cookiebot.


Cookie policy di WordPress conformi al GDPR e al CCPA


Per essere conforme al GDPR quando utilizzi WordPress, devi assicurarti di:

Informare i tuoi utenti:

Fornisci informazioni chiare e specifiche sui cookie in funzione sul tuo sito, sui tipi di dati trattati, sulle loro finalità e su dove nel mondo vengano inviati.

Ottenere il consenso preventivo:

Richiedi il consenso prima di impostare i cookie. Solo i cookie strettamente necessari possono essere installati prima di ricevere il consenso.

Documentare i consensi:

Conserva un registro contenente tutti i consensi ricevuti, quale prova del fatto che il consenso al cookie è stato accordato.

Proteggere i dati:

Accertati che tutti i dati personali siano conservati in modo sicuro. Trasmetti i dati solo all'interno dell'UE e verso altri paesi che rispettano il GDPR.

Permettere ai tuoi utenti una vera e propria scelta:

Assicurati che i tuoi utenti abbiano la possibilità di prendere visione dei cookie, selezionarli, accettarli e rifiutarli. Il sito deve funzionare anche se l'utente rifiuta i cookie.

Dare ai tuoi utenti la possibilità di cambiare idea:

Offri agli utenti la possibilità di vedere e modificare la loro scelta relativamente ai cookie accettati e rifiutati. Se l'utente lo richiede, devi essere in grado di cancellare i suoi dati.

Attenzione:

In caso di violazione del GDPR, avverti le autorità e gli utenti interessati entro 72 ore.

Dai un'occhiata anche a questa bella infografica dell'UE che spiega con un linguaggio semplice il GDPR e che cosa significa il regolamento per la tua azienda.


La conformità al CCPA su WordPress

Per essere conforme al CCPA quando utilizzi WordPress, devi assicurarti di:

Abilitare l'opt-out:

Inserisci sul sito il link "Non vendere le mie informazioni personali", su cui gli utenti possono cliccare per opporsi alla vendita dei dati a terze parti.

Informare i tuoi utenti su ciò che raccogli e vendi:

Rendi note, al momento della raccolta dei dati o prima della stessa, le categorie di informazioni personali che la società raccoglie e con quali finalità.

Interrompere la vendita di informazioni personali, se richiesto:

Rispondi alla richiesta di opt-out entro 15 giorni, bloccando ulteriori vendite e informando tutti i soggetti a quali le informazioni personali sono state vendute nei 90 giorni precedenti.

Cancellare le informazioni personali, se richiesto:

Prevedi due fasi, in cui il consumatore può prima presentare la richiesta e successivamente acconsentire alla cancellazione delle sue informazioni personali.

Ottenere l’opt-in dai minorenni:

Se gli utenti hanno meno di 16 anni, sei tenuto a ottenere il loro consenso prima di venderne le informazioni personali. Se gli utenti hanno meno di 13 anni, è necessario il consenso dei genitori o dei tutori legali.


Il plugin di Cookiebot per WordPress

Il plugin WordPress di Cookiebot è un modo semplice per rendere l'uso dei cookie e tecnologie simili sul tuo sito web conforme al GDPR e al CCPA.

Cookiebot è una delle uniche soluzioni per i cookie pienamente conformi al GDPR e alla Direttiva ePrivacy presenti sul mercato.

Si basa su anni di ricerche approfondite sulle normative e garantisce piena conformità e pieno controllo ad un prezzo equo.

L'esperienza è intuitiva e trasparente sia per te, come proprietario del sito web, sia per i tuoi utenti.



WordPress compliance with Cookiebot's consent management platform plugin.

Un cookie banner conforme al GDPR, realizzato da Cookiebot.




WordPress compliance with Cookiebot's CCPA plugin

Una dichiarazione dei cookie conforme al CCPA, realizzata da Cookiebot.



Prova gratuitamente il plugin WordPress di Cookiebot


La lista dei cookie sul mio WordPress


I cookie in uso variano da sito a sito, anche in relazione ai plugin in uso e a dove il sito è ospitato. In generale, i siti WordPress possono utilizzare quanto segue:

Cookie strettamente necessari:

Per esempio i cookie di autenticazione, impiegati per sapere se l'utente ha effettuato l'accesso o meno.

Cookie di preferenza:

Memorizzano le preferenze impostate dagli utenti, come il nome dell'account, la lingua, la posizione e se l'utente ha scelto di visualizzare la versione mobile del sito.

Cookie statistici:

Raccolgono informazioni su come gli utenti interagiscono con i siti web ospitati su WordPress, tra cui quali pagine vengono visitate più frequentemente, oltre ad altri dati analitici. Questi dati vengono utilizzati per migliorare le prestazioni e le funzionalità del sito web.

Cookie di marketing/tracciamento:

Utilizzati per indirizzare la pubblicità ai visitatori dei siti WordPress, nonché per tracciare il volume dei visitatori. Monitorano i dettagli sui visitatori, come il numero di visitatori unici, il numero di volte in cui sono stati visualizzati determinati annunci, il numero di clic ricevuti, e sono anche utilizzati per misurare l'efficacia delle campagne pubblicitarie costruendo profili dettagliati sugli utenti. Queste tipologie di cookie sono impostate da reti di terze parti affidabili e sono generalmente di natura persistente.

Cookie impostati da terze parti/contenuti incorporati:

I siti ospitati su WordPress si avvalgono di diverse applicazioni e servizi di terze parti al fine di migliorare l'esperienza dei visitatori del sito. Tra questi vi sono piattaforme di social media come Facebook e Twitter (attraverso l'uso di pulsanti di condivisione), e contenuti incorporati di YouTube e Vimeo. Di conseguenza, i cookie possono essere impostati da queste terze parti, le quali così possono tracciare le attività online degli utenti.

Web beacon e altre tecnologie di tracciamento:

Sia i siti web che le e-mail HTML possono contenere anche altre tecnologie di tracciamento, come i "web beacon". Si tratta in genere di piccole immagini trasparenti che forniscono a WordPress delle statistiche, con finalità simili a quelle dei cookie. Vengono spesso utilizzati in combinazione con i cookie, sebbene non vengano memorizzati sul computer dell'utente nello stesso modo. Pertanto, anche se si disabilitano i cookie, i web beacon possono ancora essere in funzione, ma la loro funzionalità sarà limitata.


Cookie checker: Come controllare i cookie sul mio sito web WordPress?

Scopri quali sono i cookie in funzione sul tuo sito WordPress, da dove provengono e con quali fini sono utilizzati: è sufficiente effettuare un audit del tuo sito web.

L'audit gratuito scansiona cinque pagine del tuo sito web e ti invia un report dei cookie e del tracciamento online presenti su tali pagine, comprensivo di informazioni sulla loro provenienza, sul loro scopo e sulla loro conformità o meno.

Se vuoi ricevere una panoramica completa dei cookie e del tracciamento online in atto sul tuo sito web, iscriviti alla soluzione di Cookiebot.


Cookie policy conformi a GDPR e CCPA per WordPress


La tua cookie policy può essere formulata come parte della tua informativa sulla privacy in generale.

La tua cookie policy deve contenere:

Puoi consultare la guida di WPbeginners su come integrare l'informativa sulla privacy in WordPress.


Esempi di cookie policy per WordPress

Su internet sono disponibili numerosi esempi e modelli per realizzare la tua cookie policy.

Tieni presente, però, che la tua policy deve essere rivista e aggiornata regolarmente, per assicurarti che fornisca informazioni adeguate sui cookie effettivamente in uso sul tuo sito.


FAQ


Cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati personali (GDPR) è una legge dell'UE sulla privacy che disciplina le modalità con cui i siti web, le aziende e le organizzazioni possono trattare i dati personali delle persone all'interno dell'Unione Europea. Il GDPR prevede che i siti web che utilizzano cookie e tracker informino i propri utenti a tale proposito, e che ottengano un consenso chiaro ed affermativo prima di procedere all'attivazione di cookie che trattano i dati personali.

Per saperne di più sulla conformità al GDPR, leggi qui.


Cos'è il CCPA?

Il California Consumer Privacy Act (CCPA) è una legge statale sulla privacy dei dati che disciplina la raccolta, il trattamento, la condivisione e la vendita delle informazioni personali dei cittadini residenti in California. Il CCPA richiede alle aziende che utilizzano cookie e tracker sui loro siti web di informare gli utenti a tale proposito, consentendo loro di opporsi alla divulgazione e alla vendita dei loro dati personali a terzi.

Per saperne di più sulla conformità al CCPA, leggi qui.


WordPress è conforme a GDPR e CCPA?

WordPress è uno strumento di gestione dei siti web che può essere usato in svariati modi. Se sul tuo sito WordPress utilizzi plugin, come i plugin dei social media, i plugin di negozi online o i plugin di analisi, questi imposteranno cookie di terze parti sul browser dei tuoi utenti, andando probabilmente ad elaborare i loro dati personali, quali ad esempio gli indirizzi IP, il browser e la cronologia delle ricerche. Affinché il tuo sito WordPress sia conforme, devi richiedere e ottenere il consenso chiaro ed affermativo degli utenti prima di attivare i cookie (tranne quelli strettamente necessari).

Per saperne di più sul GDPR e i cookie, leggi qui.

Per saperne di più sul CCPA e i cookie, leggi qui.


Qual è un plugin WordPress per la conformità a GDPR e CCPA?

Le piattaforme di gestione del consenso (CMP) aiutano i siti web a diventare conformi al GDPR, al CCPA e ad altre leggi sulla privacy dei dati nel mondo, proteggendo i dati personali degli utenti dalla raccolta, dall' elaborazione e dall'abuso non autorizzati. La piattaforma di gestione del consenso di Cookiebot è disponibile come plugin gratuito per WordPress.

Prova gratuitamente il plugin WordPress di Cookiebot per 30 giorni... o per sempre se il tuo sito è di dimensioni contenute.


Risorse


Informazioni di WordPress sull'uso dei cookie (in inglese)

Il Regolamento generale sulla protezione dei dati

Il California Consumer Privacy Act (CCPA)

La Direttiva ePrivacy

Il plugin di Cookiebot per i siti WordPress

Controlla se il tuo sito web è conforme al GDPR e alla direttiva ePrivacy

Protezione dei dati: Norme migliori per le piccole imprese

GDPR: multe (in inglese)

GDPR: paesi adeguati (in inglese)

Cookiebot: piani e prezzi

Recensione di HostPapa (in inglese)

WPbeginner: guida su come integrare l'informativa sulla privacy su WordPress (in inglese)

Blogpost sui cookie e WordPress (in inglese)

Rendi conforme l'uso dei cookie e del tracciamento online sul tuo sito ora!

Provalo gratuitamente