- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Quale plugin per i cookie per essere in regola nel 2021?
-
Perché solo 2021? Direi da quando c'è la legge.
Ne hai già provati? Sulla repository ce ne sono diversi che fanno questo.
-
La direttiva non è proprio nuova, in effetti, sono quasi 3 anni che è obbligatoria.
Io uso Iubenda per Cookie e Privacy, che oltre ai testi aderenti alle norme, fornisce anche un plugin per implementare il classico popup.
-
Ho indicato 2021 per riferirmi all'essere in regola in questo momento, comunque mi riferisco alle ultime direttive di Maggio 2020.
Al momento non ne sono ancora riuscito a trovare uno che soddisfi tutti i requisiti, se non a pagamento.
Vorrei però evitare di dover pagare un servizio in abbonamento tipo cookiebot che chiede 250€ l'anno per un sito di 1000 pagine.
-
Essendo tecnicamente complesso gestire i cookie come vorrebbero (ne so qualcosa) capisco chi vende il servizio.
Purtroppo se avendoli provati tutti non ne hai trovato uno che soddisfi le tue esigenze non ci sono molte soluzioni.
-
Privacy sito web e cookie
L’Autorità Garante ha emesso le “Linee guida cookie e altri strumenti di tracciamento” il 9 luglio 2021, prevedendo un periodo di sei mesi per adeguarsi. Perciò entro il 9 gennaio 2022 bisogna mettersi in regola.
Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?
Più precisamente: GA esterno, cioè terze parti, e NewStatPress come plugin interno, per monitorare le visite.
Grazie
1 Risposta -
Ho fatto una cernita, in base ai migliori feedback su WP.org, dei plugin disponibili, semi potete dare il Vostro parere.
Magari c'è di meglio il circolazione?Grazie
Cookie Notice & Compliance for GDPR / CCPA
https://it.wordpress.org/plugins/cookie-notice/CookieYes | GDPR Cookie Consent & Compliance Notice
https://it.wordpress.org/plugins/cookie-law-info/Complianz | GDPR/CCPA Cookie Consent
https://it.wordpress.org/plugins/complianz-gdpr/
-
Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?
Ciao @robot,
la domanda che poni, mi sembra, sta a monte del plugin. Mi sembra che tu stia chiedendo "Cosa dovrei inserire nella mia privacy e cookie policy?", o "quale plugin mi assicura di essere in regola con il GDPR?".Nessun plugin (e nemmeno Iubenda, se è per questo) ti assicurtano una privacy policy (intesa come testo) in regola con la normativa. I plugin servono soprattutto a inserire i classici banner per i cookie e a gestire la policy, ma il testo della tua policy, che dovrebbe essere fatto a seconda del tuo specifico caso, non viene fornito. (Iubenda lo specifica nel footer del suo sito: "iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile").
Attenzione quindi, non basta installare un plugin o scegliere un piano su Iubenda/CookieBot pert essere a posto. Bisogna contattare un avvocato che rediga la policy stessa. Costa meno di quello che pensi e ci sono avvocati specializzati in questo.
Le cose poi si complicano ulteriormente dal 9 gennaio '22: dovremo essere in grado di fornire una prova delle preferenze selezionate dai nostri utenti. In questo, sì, potrebbe aiutare un plugin o un servizio esterno, ma il testo della policy non può essere automatizzato e delegato a un servizio come Iubenda.
1 Risposta -
@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Io uso Iubenda per Cookie e Privacy, che oltre ai testi aderenti alle norme, fornisce anche un plugin per implementare il classico popup.
@g-lanzi,
scusa, sono confuso, perchè prima dici di esserti affidato a Iubenda... poi che ci vuole l'avvocato!Chiedo, seriamente, per aprire un blog personale, devo andare dall'avvocato???
@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?
Ciao @robot,
la domanda che poni, mi sembra, sta a monte del plugin. Mi sembra che tu stia chiedendo "Cosa dovrei inserire nella mia privacy e cookie policy?", o "quale plugin mi assicura di essere in regola con il GDPR?".Nessun plugin (e nemmeno Iubenda, se è per questo) ti assicurtano una privacy policy (intesa come testo) in regola con la normativa. I plugin servono soprattutto a inserire i classici banner per i cookie e a gestire la policy, ma il testo della tua policy, che dovrebbe essere fatto a seconda del tuo specifico caso, non viene fornito. (Iubenda lo specifica nel footer del suo sito: "iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile").
Attenzione quindi, non basta installare un plugin o scegliere un piano su Iubenda/CookieBot pert essere a posto. Bisogna contattare un avvocato che rediga la policy stessa. Costa meno di quello che pensi e ci sono avvocati specializzati in questo.
Le cose poi si complicano ulteriormente dal 9 gennaio '22: dovremo essere in grado di fornire una prova delle preferenze selezionate dai nostri utenti. In questo, sì, potrebbe aiutare un plugin o un servizio esterno, ma il testo della policy non può essere automatizzato e delegato a un servizio come Iubenda.
1 Risposta -
Cmq, sono interessato solo alla cosiddetta Direttiva ePrivacy (Cookie Law), in quanto non faccio raccolta di dati personali tipo iscrizione al sito, invio di newsletter, ecc
1 Risposta -
@robot prima mi sono affidato a Iubenda, poi ho intervistato un avvocato che si occupa di queste cose, che mi ha fatto notare che Iubenda stessa dice che i suoi documenti non sono da considerarsi validi a prescindere.
Ero stupito quanto te, ma il testo che ti ho riportato è davvero in fondo alle pagine di iubenda.
Per rispondere alla domanda, se per aprire un blog dovresti rivolgerti a un avvocato, la risposta è "non esattamente".
Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.
1 Risposta -
@robot io, per sicurezza, una consulenza la chiederei, non si sa mai, no?
-
@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.
Però, per esempio, GA nella versione base, o lite, esegue al max la geolocalizzazione, cioè ti dice se il visitatore è cinese o americano. Questa funzione non è il tracciamento.
A titolo informativo inserisco un video tutorial di CookieYes (poi andate cmq dall'avvocato )
Istruzioni molto pratiche. La versione free è soggetta a limite delle visualizzazioni.
1 Risposta -
@robot
Cito dal footer della home page di CookieYes:Any information, whether oral or written, obtained from the CookieYes website, services, tools, or comments does not constitute any form of legal and/or regulatory advice. If any kind of legal assistance is required, users should consult with an attorney, a lawyer, or a law firm.
Non molto diverso da iubenda.
Io la vedo così: finché nessuno si lamenta (e se non fai cose strane non dovrebbe succedere), va tutto bene. Ma se viene fatta una segnalazione per violazione della privacy e il sito non è in regola, il danno è piuttosto serio.Poi, oh, ognuno è libero di fare come vuole. Io ho solo puntato il dito sui rischi.
EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.
1 Risposta -
@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
@robot
Cito dal footer della home page di CookieYes:EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.
Da quanto ho capito ci sono sia la Privacy che la Cookie Policy... ma sono in inglese
Quello di cui non sono sicuro è se CookieYes rispetta la normativa italiana dato che non presenta, almeno nel video, la famosa "x" in altro a destra del banner.
Questa particolarità è unica rispetto a UE e USA, cioè rispettivamente GDPR / CCPA
Ecco l'esempio corretto per l'Italia con la "X" di chiusura.
N.B.
Il mio non è un endorsement per CookieYes!
1 Risposta -
@robot
Se CookieYes dice di essere GDPR compliant, allora dovrebbe rispettare il GDPR, a prescindere dalla lingua in cui è scritta la policy.Purtroppo, proprio per quello che c'è scritto in fondo alle loro pagine, non puoi essere sicuro che i documenti che forniscono siano validi per il tuo caso specifico. Loro se ne lavano le mani, ma intanto i soldi li prendono.
Mi rendo conto che sembro un disco rotto, e che forse dico cose poco popolari, ma la soluzione è contattare un avvocato specializzato in questo tipo di cose, per lo meno per una consulenza.
-
Ciao @harry90,
In linea di massima, se nessuno risponde a una domanda è possibile che non sappiano la risposta o che non abbiamo tempo o modo di rispondere in modo approfondito.
Io, per esempio, riesco a rispondere solo a due domande di quelle che fai e per questo non avrei risposto al post:
- No. La chiusura del banner lascia le impostazioni di default. (rif. linee guida, sezione 7.1.i)
- Le policy possono essere anche raccolte in un unico documento. Il consiglio, tuttavia, è quello di tenerle separate per comodità di consultazione, soprattutto per siti che forniscono diverse funzioni in base ai dati raccolti.
Per le altre risposte, e in linea di massima per risolvere la questione GDPR, il mio consiglio è di rivolgersi un avvocato competente.
-
Adesso, non è per fare il solito brontolone: Ma perché diavolo lo stato fa sempre leggi per cui per avere una indicazione chiara (?) di cosa si debba fare per essere in regola si deve ricorrere all'assistenza di un avvocato?
Una legge è chiara non dovrebbe dare adito ad equivoci: "Non si passa con il rosso, se lo fai ti faccio una multa esagerata e ti levo x punti dalla patente" questo è chiaro, "in base all'opinione del Garante, visti gli articoli xxx, e il comma xxx/zzz della legge xyz e il comma ssbb della regia marina nazionale si dovrebbe fare zzz ...MAH! BAH!
1 Risposta