Privacy Policy e Cookie Policy su WordPress con Iubenda

Nel video tutorial che trovi in questo articolo ti presento una guida passo passo e completa su come creare e pubblicare la privacy policy (documento richiesto dal GDPR) e la cookie policy (documento richiesto invece dalla cookie Law) per il tuo sito WordPress.

Il tutto utilizzando i servizi di Iubenda, per la maggior parte disponibili anche gratuitamente.

L’approccio presentato nel video è valido anche per un generico sito, ma la procedura che seguirò si basa su WordPress e non richiede alcuna conoscenza di base, nè implica alcuna modifica al tuo codice.

La parte di generazione delle privacy è molto semplice.

Si tratta di seguire passaggi molto semplici (con iubenda puoi anche generare alcuni passaggi con pochissimi clic) e di prendere poi il codice generato da iubenda e di incollarlo nel tuo sito wordpress.

Ti mostro esattamente cosa fare, da dove copiarlo e dove incollarlo.

Devi solo inserire i dati nel punto giusto.

Versione gratuita e PRO

Come prima cosa generiamo la privacy policy in iubenda con la versione gratuita. Poi passiamo alla versione a pagamento che ti ricordo puoi avere con uno sconto del 10% utilizzando questo link.

In realtà, se hai un sito con una sola lingua e non hai bisogno della cookie policy (o vuoi scriverti la cookie policy in autonomia), puo ianche fare tutto con la versione gratuita.

In generale, tutto quello che ti mostro, ad eccezione della cookie policy, lo puoi realizzare con la versione gratuita.

Con la versione a pagamento, iubenda è un generatore di privacy e cookie policy completo.

GDPR e Cookie Law

GDPR è il regolamento europeo sulla protezione dei dati personali, regolamento diverso dalla Cookie Law che invece si occupa di cookie (dei piccoli pezzetti di codice che possono trasmettere dei dati personali a delle terze parti).

Utilizzi Google Analytics sul tuo sito per tracciare gli utenti? A meno di configurazioni particolari (l’anonimizzazione di Google Analytics in particolare) allora il tuo sito utilizza cookie di profilazione ed hai bisogno di una cookie policy.

Blocco preventivo

Ma non si tratta solo di pubblicare due documenti. Ci sono almeno due caratteristiche importanti da rispettare:

  1. Per quanto riguarda la privacy policy, è importante che questa sia sempre aggiornata. Iubenda semplifica questo passaggio, perchè sono sufficienti pochi clic per avere la privacy policy (e la cookie policy insieme) aggiornata
  2. Per quanto riguarda la cookie law, è fondamentale gestire quello che si chiama blocco preventivo dei cookie.

Che cosa è il blocco preventivo dei cookie?

Te ne parlo nel video successivo (dove ti mostrerò anche come implemetare questa caratteristica), ma fondamentalmente si tratta di una tecnica che assicura ai tuoi utenti di non essere profilati prima che loro abbiano espresso il proprio consenso.

Mettiamoci dal punto di vista degli utenti. Quando apriamo un sito, non vogliamo essere profilato solo per averlo aperto.

Sarà anche una protezione debole (chi legge quello che c’è scritto nel cookie banner?), ma questa è la protezione obbligatoria che dobbiamo rispettare.

Pubblicazione della Privacy Policy – Iubenda BASIC

Nel video ti mostro tre modalità per pubblicare la privacy policy generata con Iubenda sul tuo sito WordPress.

La prima modalità è quella che utilizza il codice generato con la versione gratuita di Iubenda (il codice generato dalla versione basic ha delle piccole differenze estetiche rispetto alla versione pro, ma ti mostro ugualmente l’utilizzo di entrambe le versioni).

Con questa modalità, inseriamo il blocco di codice generato da iubenda in uno spazio predefinito del nostro sito.

Ecco, questo in particolare è uno dei passaggi che dipendono fortemente da come è fatto il tuo sito. E proprio per questo ti faccio vedere due modi diversi per farlo – per permetterti di trovare quello che è meglio per te.

Ti mostro come inserirlo nel footer del tuo sito – e qui utilizzo il menu Aspetto > Personalizza di WordPress. Nel mio tema, nella schermata che si apre, ho la possibilità di incollare direttamente il codice di iubenda.

Ma poi ti mostro – con la seconda modalità – come inserirlo anche nella sezione widget di WordPress.

Con queste prime due modalità, l’effetto per l’utente è quello di fare clic su un pulsante che apre un “popup” nel quale si carica la privacy policy.

Pubblicazione della Privacy Policy – Iubenda PRO

Infine la terza modalità, che però è possibile solo con la versione PRO di iubenda.

Con questa modalità ho la possibilità di creare una mia pagina personalizzata. Ad esempio nel mio sito di prova (quello che ho creato ad hoc per questa serie) ho creato una pagina che risponde all’indirizzo www.acmespa.it/privacy-policy.

Con la versione precedente non ho un indirizzo sul mio sito web per la privacy policy. Ho solo l’indirizzo diretto di iubenda (ogni privacy policy ha un indirizzo univoco sul server di iubenda).

Con questa soluzione invece ho la possibilità di avere una mia pagina, il che permette anche di utilizzare la funzionalità di privacy policy interna di WordPress, integrando così il tutto alla perfezione.

E la cookie policy?

Come ti ho detto poco sopra, la cookie policy deve essere pubblicata se utilizzi cookie di profilazione, cioè quei cookie che trasmettono dati personali (come l’indirizzo IP) a soggetti terzi.

Peraltro – una nota – la definizione di dato personale è data proprio dal GDPR e conferma che l’indirizzo IP è un dato personale, mentre indirizzi generici come ad esempio info@acmespa.it non sono considerati dati personali (questo è molto importante per contesti come il B2B che tratto direttamente).

Bene, per generare la cookie policy non dobbiamo fare nulla di particolare. O meglio. Una cosa dobbiamo farla. Cliccare un pulsante per attivare la funzionalità.

Letteralmente. Un solo clic ed abbiamo anche la cookie policy (quel pulsante però è abilitato solo se hai la versione PRO, come ti ho già detto).

Infatti, tutte le informazioni che diamo a Iubenda per generare la privacy policy sono tutte e solo quelle che servono a Iubenda per generare anche la cookie policy.

Una volta attivata questa funzione, Iubenda genera un secondo “pezzo di codice” che in maniera molto simile al primo (quello relativo alla privacy policy) dovremo andare ad inserire nel nostro sito.

E quindi, ecco che andremo a creare una seconda pagina dedicata (nel mio caso www.acmespa.it/cookie-policy – ma ovviamente tu puoi dare il nome che preferisci alla pagina) nella quale andremo ad incollare in un blocco HTML personalizzato, il codice che ci ha generato Iubenda.

Possiamo pubblicare?

Abbiamo tutto? Il sito c’è. La privacy policy e la cookie policy ci sono.

Abbiamo anche integrato (nei video precedenti) Google Tag Manager e Google Analytics. Possiamo pubblicare?

No. No proprio perchè manca ancora il passaggio imposto dalla cookie law, ossia quello del blocco preventivo dei cookie.

Se pubblicassimo il sito così come si trova alla fine del video, tutta la documentazione consolidata e completa, ma non avremmo rispettato appunto quell’ultimo obbligo che ci impone la cookie law.

Nel prossimo video quindi, dopo il quale finalmente potremo pubblicare il nostro sito, andremo a vedere come applicare il blocco preventivo dei cookie, utilizzando iubenda e Google Tag Manager.

Infatti, una cosa molto importante da evidenziare, è che se è vero che non possiamo pubblicare il sito così come si trova alla fine di questo video, è anche vero che il nostro sito non dovremo più modificarlo per implementare il blocco preventivo del codice.

Tutto il lavoro che andremo a fare sarà esclusivamente su Google Tag Manager.

Se il video e questo articolo ti sono stati utili, condividili sui tuoi canali social o linkali all’interno del tuo blog, per aiutarmi a far crescere il mio progetto.

Grazie ed alla prossima puntata!