Tutti gli articoli del nostro blog

WordPress e la conformità con GDPR/ePR e CCPA

Il GDPR/ePR e il CCPA influenzano il modo in cui il tuo sito WordPress può utilizzare i cookie per tracciare i visitatori provenienti dall’Unione Europea e dalla California. Il nostro plugin WordPress consente la piena conformità ai cookie.

Aggiornato in data 29 novembre 2022.

Cosa comportano il GDPR e il CCPA per il tuo sito web WordPress e il suo utilizzo dei cookie?

In questo articolo rispondiamo a questa ed altre domande, fornendoti informazioni sul nostro plugin Cookiebot™ per WordPress, già in uso su più di 100mila siti WordPress in tutto il mondo, che permette di raggiungere la piena conformità al GDPR e al CCPA.

Il plugin di Cookiebot CMP per WordPress

Cookiebot™ offre un plugin per WordPress che rende il tuo sito internet pienamente conforme a GDPR/ePR e CCPA.

Utilizzando il plugin WordPress di Cookiebot CMP, hai a disposizione un banner di consenso altamente personalizzabile per gestire i consensi e dare agli utenti la possibilità di scegliere tra le diverse categorie di cookie, come richiesto dal GDPR/ePR, dal CCPA e da altre analoghe leggi sulla privacy dei dati in tutto il mondo.

Cookiebot scansiona il tuo sito web alla ricerca di tutti i cookie e di simili tecnologie di tracciamento, per poi bloccarli tutti automaticamente fino a quando i tuoi utenti non scelgono quali categorie di cookie attivare.

Il plugin Cookiebot CMP WordPress ti consente di integrare senza problemi la modalità di consenso di Google sui tuoi siti web WordPress. 

La nostra dichiarazione dei cookie include l’opzione di inserire il link “Non vendere o condividere le mie informazioni personali”, come richiesto dal CCPA e dal CPRA.

Prova gratuitamente

WordPress è uno strumento di gestione di siti web molto diffuso. Magari anche tu usi WordPress per il tuo sito.

Se questo fosse il caso, potresti chiederti: ma il mio sito WordPress utilizza cookie? Ed è conforme al GDPR e al CCPA?

Beh, dipende da come usi WordPress e da come è configurato.

Una versione “pulita” del codice di WordPress senza plugin non imposta alcun cookie relativo all’utente. I cookie vengono impostati solo quando l’amministratore di un sito accede al back-end del sistema. In tal caso, non è necessario ottenere il consenso ai cookie sul tuo sito web, dal momento che non ci sono cookie.

Ma pochissime persone usano WordPress nella sua versione base. Una volta che inizi ad installare i plugin sul tuo sito, devi tenere sotto controllo i plugin per assicurarti che non impostino i cookie, oppure devi implementare una funzionalità che abiliti il consenso ai cookie sul tuo sito.

La maggior parte delle versioni di WordPress utilizzate imposta i cookie per default, come ad esempio avviene per i siti WordPress ospitati su WordPress.com. Per questo motivo, consigliamo di utilizzare sempre una soluzione per il consenso ai cookie, in modo da garantire la conformità alle leggi sulla privacy dei dati come il GDPR, l’ePR e il CCPA.

Se hai dubbi riguardo ai cookie in uso sul tuo sito, effettua una scansione del tuo sito web per vedere quali cookie vengono utilizzati.

Prova Cookiebot CMP gratuitamente per 14 giorni. O per sempre se hai un sito web di piccole dimensioni!

Il GDPR e WordPress

Il Regolamento generale sulla protezione dei dati (GDPR) e la Direttiva ePrivacy sono due iniziative legislative a livello eurounitario per la protezione dei dati personali.

Queste leggi prevedono che tu debba adottare misure adeguate per garantire che il tuo sito web soddisfi i requisiti e sia conforme alle normative.

Leggi la guida alla conformità per WordPress (in inglese): Web Privacy And WordPress GDPR Compliance – The Definitive Guide

In caso contrario, rischi di incorrere in pesanti multe previste dal GDPR, che possono ammontare fino a 20 milioni di euro, o al 4% del fatturato annuo globale dell’organizzazione, a seconda di quale dei due importi è più alto.

In sostanza, quello che devi fare è esaminare le tue attività di trattamento dei dati e rivedere il modo in cui i dati degli utenti vengono elaborati sul tuo sito web.

I siti web, in genere, gestiscono i dati attraverso i cookie e altre tecnologie di tracciamento online.

Ricorda che sei responsabile non solo dei dati trattati direttamente da te e dal tuo sito, ma anche di quelli eventualmente trattati da terze parti presenti sul tuo sito.

La maggior parte dei siti internet ospita almeno un qualche tipo di terze parti.

Ad esempio, i pulsanti dei social media, i video incorporati e gli strumenti per l’analisi sono tutte terze parti che raccolgono dati sul tuo sito web.

Il GDPR riguarda principalmente il tuo avviso sui cookie, il consenso ai cookie e la tua informativa sulla privacy.

Le linee guida dell’EDPB sul consenso valido nell’UE

Il Comitato europeo per la protezione dei dati (EDPB) è la principale autorità di controllo del GDPR nell’Unione europea, con la responsabilità di indirizzare il modo in cui ciascuna autorità nazionale per la protezione dei dati nei paesi dell’UE interpreta e fa rispettare il GDPR.

Il 4 maggio 2020 l’EDPB ha adottato nuove linee guida sul consenso valido nell’UE. Esse chiariscono cosa costituisce un consenso valido sui siti web soggetti al GDPR.

Le linee guida dell’EDPB specificano che:

  • I cookie banner non possono avere caselle preselezionate. Tutti i cookie, ad eccezione di quelli strettamente necessari, devono essere deselezionati e disattivati per default, in modo tale che gli utenti possano dare il loro consenso con un’azione chiara e affermativa.
  • I cookie wall (consenso forzato rendendo il consenso dell’utente una condizione necessaria per l’accesso al sito web) sono una forma di consenso non valida. Gli utenti devono poter scegliere tra le singole categorie di cookie, e il loro consenso deve essere espresso liberamente.
  • La continuazione dello scorrimento e della navigazione sul tuo sito web da parte degli utenti non può essere interpretata come un consenso valido, in quanto il consenso deve essere un’azione chiara e affermativa da parte dell’utente.

Per saperne di più sulle linee guida dell’EDPB sul consenso valido nell’UE, leggi qui.

Il CCPA e WordPress

Il California Consumer Privacy Act (CCPA) è una legge sulla privacy di livello statale che disciplina il modo in cui le aziende di tutto il mondo sono autorizzate a gestire le informazioni personali dei cittadini residenti in California.

È entrato in vigore il 1° gennaio 2020.

Il CCPA prevede che ogni sito web informi i visitatori in merito alle categorie di dati personali raccolte e alle relative finalità.

Ciò deve essere fatto al momento della raccolta o prima dello stesso. L’elenco delle categorie di informazioni personali deve includere tutto quello che la società raccoglie, vende o rende noto, e deve essere aggiornato ogni 12 mesi.

I siti web devono inoltre aggiornare l’informativa sulla privacy, includendo una descrizione dei diritti dei consumatori ai sensi del CCPA:

  • Diritto di opporsi (opt-out)
  • Diritto alla divulgazione (disclosure)
  • Diritto alla cancellazione (deletion)

Ai sensi del CPRA, la condivisione con terzi parti è stata aggiunta alla vendita di informazioni personali, e i consumatori hanno nuovi diritti:

  • Il diritto di correzione 
  • Il diritto di limitare le informazioni personali sensibili 
  • Il diritto di accesso ad informazioni sul processo decisionale automatizzato 
  • Il diritto di opporsi all’uso di tecnologie decisionali automatizzate

In base al CCPA e al CPRA, i siti web devono contenere il link “Non vendere o condividere i miei dati personali“, che i consumatori possono utilizzare per evitare che i loro dati vengano venduti o condivisi con terzi.

Il mio sito WordPress è conforme a GDPR/ePR e CCPA

Prova il nostro test gratuito e scopri se il tuo sito WordPress è conforme al GDPR/ePR e al CCPA.

La verifica gratuita del sito web scansiona cinque pagine del tuo sito e ti invia un report sui cookie e sul tracciamento online presenti su queste pagine, fornendoti anche informazioni sulla loro provenienza, il loro scopo e la loro (non) conformità.

Se vuoi una panoramica completa dei cookie e del tracciamento online in funzione sul tuo sito web, iscriviti a Cookiebot™.

Se hai dubbi riguardo ai cookie in uso sul tuo sito, effettua una scansione del tuo sito web per vedere quali cookie vengono utilizzati.

Prova Cookiebot CMP gratuitamente per 14 giorni. O per sempre se hai un sito web di piccole dimensioni!

Per essere conforme al GDPR quando utilizzi WordPress, devi assicurarti di:

Informare i tuoi utenti:

Fornisci informazioni chiare e specifiche sui cookie in funzione sul tuo sito, sui tipi di dati trattati, sulle loro finalità e su dove nel mondo vengano inviati.

Ottenere il consenso preventivo:

Richiedi il consenso prima di impostare i cookie. Solo i cookie strettamente necessari possono essere installati prima di ricevere il consenso.

Documentare i consensi:

Conserva un registro contenente tutti i consensi ricevuti, quale prova del fatto che il consenso al cookie è stato accordato.

Proteggere i dati:

Accertati che tutti i dati personali siano conservati in modo sicuro. Trasmetti i dati solo all’interno dell’UE e verso altri paesi che rispettano il GDPR.

Permettere ai tuoi utenti una vera e propria scelta:

Assicurati che i tuoi utenti abbiano la possibilità di prendere visione dei cookie, selezionarli, accettarli e rifiutarli. Il sito deve funzionare anche se l’utente rifiuta i cookie.

Dare ai tuoi utenti la possibilità di cambiare idea:

Offri agli utenti la possibilità di vedere e modificare la loro scelta relativamente ai cookie accettati e rifiutati. Se l’utente lo richiede, devi essere in grado di cancellare i suoi dati.

Attenzione:

In caso di violazione del GDPR, avverti le autorità e gli utenti interessati entro 72 ore.

Logo banner powered by Cookiebot by Usercentrics
Un banner dei cookie di Cookiebot CMP conforme al GDPR.

Dai un’occhiata anche alla guida (in inglese)Web Privacy And WordPress GDPR Compliance – The Definitive Guide, che può aiutarti a gestire la conformità al GDPR su WordPress.

La conformità al CCPA su WordPress

Per essere conforme al CCPA quando utilizzi WordPress, devi assicurarti di:

Abilitare l’opt-out:

Inserisci sul sito il link “Non vendere le mie informazioni personali”, su cui gli utenti possono cliccare per opporsi alla vendita dei dati a terze parti.

Informare i tuoi utenti su ciò che raccogli e vendi:

Rendi note, al momento della raccolta dei dati o prima della stessa, le categorie di informazioni personali che la società raccoglie e con quali finalità.

Interrompere la vendita di informazioni personali, se richiesto:

Rispondi alla richiesta di opt-out entro 15 giorni, bloccando ulteriori vendite e informando tutti i soggetti a quali le informazioni personali sono state vendute nei 90 giorni precedenti.

Cancellare le informazioni personali, se richiesto:

Prevedi due fasi, in cui il consumatore può prima presentare la richiesta e successivamente acconsentire alla cancellazione delle sue informazioni personali.

Ottenere l’opt-in dai minorenni:

Se gli utenti hanno meno di 16 anni, sei tenuto a ottenere il loro consenso prima di venderne le informazioni personali. Se gli utenti hanno meno di 13 anni, è necessario il consenso dei genitori o dei tutori legali.

Logo banner powered by Cookiebot by Usercentrics
Un banner di rinuncia (opt-out) di Cookiebot CMP conforme al CCPA.

Il plugin di Cookiebot CMP per WordPress

Il plugin WordPress di Cookiebot CMP è un modo semplice per rendere l’uso dei cookie e tecnologie simili sul tuo sito web conforme al GDPR e al CCPA.

Cookiebot CMP è una delle uniche soluzioni per i cookie pienamente conformi al GDPR e alla Direttiva ePrivacy presenti sul mercato.

Si basa su anni di ricerche approfondite sulle normative e garantisce piena conformità e pieno controllo ad un prezzo equo.

L’esperienza è intuitiva e trasparente sia per te, come proprietario del sito web, sia per i tuoi utenti.

Prova gratuitamente il plugin WordPress di Cookiebot CMP

I cookie in uso variano da sito a sito, anche in relazione ai plugin in uso e a dove il sito è ospitato. In generale, i siti WordPress possono utilizzare quanto segue:

Per esempio i cookie di autenticazione, impiegati per sapere se l’utente ha effettuato l’accesso o meno.

Memorizzano le preferenze impostate dagli utenti, come il nome dell’account, la lingua, la posizione e se l’utente ha scelto di visualizzare la versione mobile del sito.

Raccolgono informazioni su come gli utenti interagiscono con i siti web ospitati su WordPress, tra cui quali pagine vengono visitate più frequentemente, oltre ad altri dati analitici. Questi dati vengono utilizzati per migliorare le prestazioni e le funzionalità del sito web.

Utilizzati per indirizzare la pubblicità ai visitatori dei siti WordPress, nonché per tracciare il volume dei visitatori. Monitorano i dettagli sui visitatori, come il numero di visitatori unici, il numero di volte in cui sono stati visualizzati determinati annunci, il numero di clic ricevuti, e sono anche utilizzati per misurare l’efficacia delle campagne pubblicitarie costruendo profili dettagliati sugli utenti. Queste tipologie di cookie sono impostate da reti di terze parti affidabili e sono generalmente di natura persistente.

I siti ospitati su WordPress si avvalgono di diverse applicazioni e servizi di terze parti al fine di migliorare l’esperienza dei visitatori del sito. Tra questi vi sono piattaforme di social media come Facebook e Twitter (attraverso l’uso di pulsanti di condivisione), e contenuti incorporati di YouTube e Vimeo. Di conseguenza, i cookie possono essere impostati da queste terze parti, le quali così possono tracciare le attività online degli utenti.

Web beacon e altre tecnologie di tracciamento:

Sia i siti web che le e-mail HTML possono contenere anche altre tecnologie di tracciamento, come i “web beacon”. Si tratta in genere di piccole immagini trasparenti che forniscono a WordPress delle statistiche, con finalità simili a quelle dei cookie. Vengono spesso utilizzati in combinazione con i cookie, sebbene non vengano memorizzati sul computer dell’utente nello stesso modo. Pertanto, anche se si disabilitano i cookie, i web beacon possono ancora essere in funzione, ma la loro funzionalità sarà limitata.

Scopri quali sono i cookie in funzione sul tuo sito WordPress, da dove provengono e con quali fini sono utilizzati: è sufficiente effettuare un audit del tuo sito web.

L’audit gratuito scansiona cinque pagine del tuo sito web e ti invia un report dei cookie e del tracciamento online presenti su tali pagine, comprensivo di informazioni sulla loro provenienza, sul loro scopo e sulla loro conformità o meno.

Se vuoi ricevere una panoramica completa dei cookie e del tracciamento online in atto sul tuo sito web, iscriviti alla soluzione di Cookiebot CMP.

La tua cookie policy deve contenere:

  • Quali tipi di cookie vengono impostati sul browser dell’utente quando visita il tuo sito
  • Per quanto tempo permangono sul browser dell’utente
  • Quali dati tracciano
  • Con quale scopo (funzionalità, prestazioni, statistiche, marketing, ecc.)
  • Dove vengono inviati e con chi sono condivisi
  • Come rifiutare i cookie, e come gli utenti possono successivamente modificare lo stato dei cookie che hanno accettato e rifiutato.

La tua cookie policy può essere formulata come parte della tua informativa sulla privacy in generale. 

Puoi consultare la guida di WPbeginners su come integrare l’informativa sulla privacy in WordPress.

Su internet sono disponibili numerosi esempi e modelli per realizzare la tua cookie policy.

Tieni presente, però, che la tua policy deve essere rivista e aggiornata regolarmente, per assicurarti che fornisca informazioni adeguate sui cookie effettivamente in uso sul tuo sito.

FAQ

Che cos’è il consenso ai cookie GDPR?

Il consenso ai cookie valido e conforme, secondo il GDPR, è un’azione libera, chiara e affermativa da parte dell’utente finale che segnala il consenso all’uso di cookie e tracker che elaborano i loro dati personali. Le caselle preselezionate sui banner dei cookie o il consenso implicito tramite la continuazione dello scorrimentonon sono considerati conformi alle linee guida di conformità dell’EDPB per il GDPR dell’UE.

Prova Cookiebot gratuitamente per 14 giorni – o per sempre se hai un piccolo sito web.

Cos’è il CCPA?

Il California Consumer Privacy Act (CCPA) è una legge statale sulla privacy dei dati che disciplina la raccolta, il trattamento, la condivisione e la vendita delle informazioni personali dei cittadini residenti in California. Il CCPA richiede alle aziende che utilizzano cookie e tracker sui loro siti web di informare gli utenti a tale proposito, consentendo loro di opporsi alla divulgazione e alla vendita dei loro dati personali a terzi.

Per saperne di più sulla conformità al CCPA, leggi qui.

WordPress è conforme a GDPR e CCPA?

WordPress è uno strumento di gestione dei siti web che può essere usato in svariati modi. Se sul tuo sito WordPress utilizzi plugin, come i plugin dei social media, i plugin di negozi online o i plugin di analisi, questi imposteranno cookie di terze parti sul browser dei tuoi utenti, andando probabilmente ad elaborare i loro dati personali, quali ad esempio gli indirizzi IP, il browser e la cronologia delle ricerche. Affinché il tuo sito WordPress sia conforme, devi richiedere e ottenere il consenso chiaro ed affermativo degli utenti prima di attivare i cookie (tranne quelli strettamente necessari).

Per saperne di più sul GDPR e i cookie, leggi qui.

Per saperne di più sul CCPA e i cookie, leggi qui.

Qual è un plugin WordPress per la conformità a GDPR e CCPA?

Le piattaforme di gestione del consenso (CMP) aiutano i siti web a diventare conformi al GDPR, al CCPA e ad altre leggi sulla privacy dei dati nel mondo, proteggendo i dati personali degli utenti dalla raccolta, dall’ elaborazione e dall’abuso non autorizzati. La piattaforma di gestione del consenso di Cookiebot è disponibile come plugin gratuito per WordPress.

Prova gratuitamente il plugin WordPress di Cookiebot per 14 giorni… o per sempre se il tuo sito è di dimensioni contenute.

Risorse

Informazioni di WordPress sull’uso dei cookie (in inglese)

Il Regolamento generale sulla protezione dei dati

Il California Consumer Privacy Act (CCPA)

La Direttiva ePrivacy

Il plugin di Cookiebot per i siti WordPress

Controlla se il tuo sito web è conforme al GDPR e alla direttiva ePrivacy

Protezione dei dati: Norme migliori per le piccole imprese

GDPR: multe (in inglese)

GDPR: paesi adeguati (in inglese)

Cookiebot: piani e prezzi

Recensione di HostPapa (in inglese)

WPbeginner: guida su come integrare l’informativa sulla privacy su WordPress (in inglese)

Blogpost sui cookie e WordPress (in inglese)

    Non perderti nessuna novità

    Unisciti alla nostra community di sostenitori della privacy dei dati in continua crescita. Iscriviti alla newsletter di Cookiebot™ e ricevi tutti gli ultimi aggiornamenti direttamente nella tua casella di posta.

    Cliccando su "Iscriviti" confermo di volermi iscrivere alla newsletter di Cookiebot™. Posso cancellare la mia iscrizione alla newsletter di Cookiebot™ e revocare il consenso all'utilizzo dei miei dati cliccando sul link di disiscrizione oppure scrivendo a [email protected]. Informativa sulla privacy.
    Vuoi che il tuo sito WordPress sia conforme alla privacy?
    Scarica il plugin gratuito Cookiebot CMP WordPress per configurare il banner di consenso ai cookie in pochi semplici passi.
    Vuoi rendere il tuo sito WordPress conforme a GDPR e CCPA?
    Il plugin gratuito Cookiebot CMP per WordPress ti permette di essere conforme a importanti leggi sulla privacy come GDPR, CCPA, LGPD e non solo.