Il 2 giugno 2015 enterà in vigore la cookie law, la nuova legge italiana che mira a regolamentare l’uso dei cookie nel sito web della tua struttura ricettiva. In questo articolo spiegherò:

 

I cookie sono delle righe di testo, eventualmente salvate su un file sul tuo PC, che vengono usati per memorizzare determinate informazioni come ad esempio i siti web preferiti, piuttosto che per tracciare il comportamento dei navigatori, ad esempio per capire cosa inseriscono nel carrello della spesa o che tipo di utilizzo fanno del booking engine presente sul tuo sito.

Proprio per questo motivo i biscottini sono tema di controverse polemiche legate alla gestione della privacy, da cui nascono una serie di normative dell’Unione Europea.

 

La cookie law è la legge n. 229/2014 emanata dal Garante per la protezione dei dati personali che recepisce la più generica normativa europea. La legge prevede che non sarà più possibile inviare/salvare/memorizzare cookie se non prima:

  1. viene mostrato un’apposita comunicazione all’utente
  2. viene visualizzata una cookie policy all’utente
  3. viene richiesto il consenso dall’utente

Questa notifica va inviata una sola volta e prima che abbia inizio il trattamento dei dati.

 

Ultimamente avrai sicuramente notato il proliferare di pannelli in basso sui siti o strisce nere in alto, al cui interno ti viene comunicato che lo specifico sito web che stai navigando fa uso dei cookie per personalizzare la tua esperienza utente al suo interno.

Se stai pensando , o già ne fai uso, di inserire una live chat per fidelizzare e migliorare la comunicazione con gli ospiti e quindi metterli più a loro agio in fase di prenotazione diretta, bene, devi sapere che questo tipo di funzionalità non potrà più essere seguita se prima il navigatore non accetta la tua policy sui cookie.

 

Anche se non lo sai,  il tuo sito ha quasi certamente un discreto numero di cookie che vengono usati per le più disparate motivazioni.

Ad esempio, se fai uso di Google Analytics per tracciare il comportamento e le visite, piuttosto che il pannello di Facebook per il like sulla tua pagina, o ancora video di YouTube, beh in tutti questi casi i servizi di terze parti (google, facebook, ecc.) inviano cookie al tuo utente per migliorarne l’esperienza di navigazione.

I cookie di terze parti sono il tema più controverso: alcuni, ritengono che sia compito di Google e soci notificare l’uso di cookie all’utente; altri, invece, ritengono che si debba comunque darne notifica. Pare che il Garante, in via ufficiosa, segua la prima strada; il mio consiglio, anche visto che si tratta di una semplice notifica, è di citarli giusto per non avere pensieri in futuro :)

 

Non sono riuscito a trovare alcuna informazione riguardo le eventuali sanzioni applicabili per il non rispetto della cookie law, quantomeno sui portali governativi ufficiali. Tuttavia in rete i blogger parlano di:

  • multe da 6 a 36 mila euro per omessa informativa (o non idonea);
  • multe da 10 a 120 mila euro nel caso in cui si faccia uso di cookie di profilazione senza consenso da parte dell’utente;
  • multe da 20 a 120 mila euro per omessa comunicazione, o incompleta, al Garante

Personalmente, credo sia assurdo anche solo poter pensare di monitorare tutti i siti web, figuriamoci accollarsi le eventuali notifiche per le sanzioni. Tuttavia, per non incappare nel classico ago nel pagliaio vediamo di seguito come risolvere ed assolvere alla cookie law.

 

Nel caso in cui il sito web della tua struttura ricettiva sia basato su WordPress, esistono una serie di plugin per assolvere alla cookie law.

Tra tutti, ti consiglio di usare “Cookie Notice by dFactory” – sarà sufficiente installare il plugin, personalizzare il testo da far comparire, dopodichè con una serie di scelte puoi semplicemente decidere come e dove deve comparire l’avviso sull’uso dei cookie.

 

Esistono poi una serie di soluzioni alternative proposte da servizi di terze parti e valide sia per chi ha un sito WordPress sia per chi , invece, usa una piattaforma diversa.

Ti consiglio di usare iubenda – noi abbiamo iniziato ad usarlo sin dalla sua nascita perchè in modo semplice e , a seconda delle tue scelte, anche gratuito ti consente di creare un documento per la gestione della privacy sul sito web. Iubenda ha da poco rilasciato un modulo per poter inserire anche la gestione dell’informativa dei cookie, vediamo come si fa:

  • Visita la dashboard su www.iubenda.com/it/dashboard
  • Fai click sulla privacy policy per cui intendi attivare la soluzione cookie o creane una nuova
  • Dalla pagina di modifica della privacy policy, fai click sul pulsante “Attiva/Configura cookie policy” nella colonna destra
  • Si aprirà una finestra. Al suo interno, seleziona l’opzione “Attiva Beta Cookie Policy, Gestione Banner e Consenso” nel box verde. Con la sua attivazione, la tua cookie policy verrà generata in automatico in base alla configurazione della tua privacy policy, non dovrai fare altro
  • A questo punto ti verranno forniti un codice ed un link. Il codice va inserito in tutte le pagine del tuo sito, preferibilmente all’interno del tag <head>. Il link invece può essere inserito o meno all’interno delle pagine del tuo sito (facoltativo, in quanto la cookie policy viene in automatico linkata anche all’interno della privacy policy che hai creato con il nostro servizio)

 

Abbiamo visto insieme cosa siano i cookie e in cosa consista la cookie law, dopodichè sulla base della nostra esperienza ho elencato una serie di soluzioni alternative valide per il sito web della tua struttura ricettiva.

Nel caso in cui dovessi avere dubbi, vuoi confrontarti sulla questione o anche solo dare un suggerimento per migliorare questo articolo, lascia pure un commento :)

dillo ad un amico

autore

Cercando l'impossibile, l'uomo ha sempre realizzato e conosciuto il possibile, e coloro che si sono saggiamente limitati a ciò che sembrava possibile non sono mai avanzati di un sol passo.

Approfondisci

Cosa ne pensi ?

  • Francesco Dell’Oro

    Ciao, la vera questione che mi pongo in questi giorni e punto centrale a mio avviso è: “come blocco i cookie”? Mettere il plugin by dfactory che hai suggerito è ok, ma non risolve o mette a norma il sito. E’ infatti fondamentale fare sì che nessuno dei cookie venga caricato prima dell’accettazione. Iubenda propone di modificare a mano il blocco dei codici (modifica di tutti i tag): il vero problema è che questa soluzione è da pazzi…pensando ad un portale o sito grosso non è fattibile. Come la gestisci?

    • ciao @francescodelloro:disqus ,
      intanto grazie del commento che hai lasciato :)

      Parto da una premessa, condivido in pieno che la legge in sè (come molto di ciò che viene fatto in italia) contiene delle incongruenze, oltre che delle difficoltà tecniche difficilmente superabili.
      Attualmente, è praticamente impossibile bloccare tutti i cookie di un sito basato su WordPress e questo è un limite tecnico. Pensiamo semplicemente ad avere 4 plugin che usano i cookie: vorrebbe dire riscrivere il codice di questi 4 plugin e, conseguentemente, perderne traccia in corrispondenza di un aggiornamento per motivi di sicurezza (tematica sicuramente più importante da tenere sotto controllo di quanto non sia la cookie law).

      Quindi, in sintesi, ciò che facciamo noi di Evermind e che consigliamo di fare è installare un plugin (o gestirlo manualmente) per avvisare dell’uso dei cookie, ma in realtà non bloccarli per non inibire il funzionamento dei siti/portali :)