Il Garante privacy ha rilasciato nuove linee guida che riconfermano e rendono obbligatori alcuni aspetti già affrontati nelle linee guida precedenti. Questi sono in vigore a partire dal 10 gennaio 2022.
Se hai Iubenda come servizio per il GDPR sul tuo sito web, allora avrai ricevuto parecchie email sul tema.
Ma esistono alternative a Iubenda se si ha un sito in WordPress? O è la scelta migliore e più sicura (e più costosa, aggiungerei!)?
Vediamolo!
In questo post sono presenti link di affiliazione
Quali sono le linee guida valide dal 10/01/2022
Fondamentalmente rimane tutto invariato tranne alcuni punti sul banner e alcuni sulla raccolta dei consensi. In breve:
- Cookie banner. Nel cookie banner devono essere presenti tutti i pulsanti, Accetta, Rifiuta e Personalizza. Al posto del pulsante Rifiuta può esserci anche una X per chiudere il banner ma che svolge la funzione di rifiutare i cookies.
Inoltre con il pulsante Personalizza l’utente può scegliere quali cookie attivare, selezionando le categorie di cookie presenti nel sito. Quest’are di scelta da parte dell’utente deve sempre essere accessibile, per poter aggiornare le proprie scelte in qualsiasi momento (non solo all’apparizione del banner). - Raccolta dei consensi. Il consenso deve essere dato dall’utente selezionando un pulsante, non semplicemente scorrendo, inoltre il cookie wall non è più valido (quel pop-up che scurisce lo sfondo del sito per obbligarti a cliccare su un pulsante del banner).
Fornire una prova dei consensi ottenuti ora è obbligatorio, per dimostrare al garante di aver ottenuto i consensi secondo la normativa GDPR. Motivo per cui diventa necessario avere un registro dei consensi.
Infine, la durata di questi consensi è stata ridotta a 6 mesi, invece dei 12 precedenti. - Oltre a questi due punti, si conferma che per i cookie statistici, se gli ip sono anonimizzati, non servirà alcun banner ne alcun blocco preventivo.
Se sei cliente Iubenda, sicuramente saprai che il banner cookie è da loro sempre aggiornato, per cui ad esempio il fatto di non dare il consenso con il semplice scroll era una funzionalità già inserita. Come anche la presenza dei pulsanti Accetta, Rifiuta e Personalizza (con relative categorie).
Insomma, con Iubenda si è sempre abbastanza tranquilli di essere a norma.
L’unica cosa che manca, per cui prima non c’era l’obbligatorietà ed era quindi una funzionalità già proposta da Iubenda ad un costo extra, è il registro dei consensi.
Cos’è il registro dei consensi?
Intanto chiariamo subito che le linee guida non richiedono alcun registro dei consensi, ma richiedono solo di poter dimostrare i consensi raccolti. Questa è una procedura tecnicamente non facile per i non addetti ai lavori, per cui avere un registro, che dia la possibilità di scaricare un file con i dati richiesti, è sicuramente la soluzione più fruibile.
Il registro dei consensi è l’elenco degli indirizzi IP oscurati di tutti i visitatori che hanno cliccato sul tuo banner, scegliendo tra accetta-rifiutata-personalizza, scegliendo così quali cookie accettare provenienti dal tuo sito web.
In caso di controllo viene proprio richiesto questo elenco sotto forma di file generato dal tuo registro dei consensi.
Di solito su Iubenda si ha il piano Pro, che ha un costo annuale di 27€ al momento. Questo perché con il piano Pro si può avere oltre alla Privacy Policy, che ci sarebbe anche con il piano gratuito, anche la Cookie policy e si possono attivare più di 3 app/plugin presenti sul proprio sito web (spesso infatti le massimo 3 funzionalità attivabili, con il piano gratuito non bastano).
Con il piano Pro, Iubenda offre la possibilità di aggiungere il registro dei consensi solo aumentando le pageviews della Cookie solution da 25K a 50K. Il costo di questa integrazione è di 13€/mese, 143€/anno (con lo sconto di una mensilità), che sommati ai 27€/anno del piano Pro danno un totale di 170€/anno.
Questo per avere:
- generazione di Privacy policy
- generazione di Cookie policy
- registro dei consensi
- cookie banner a norma e con blocco preventivo
Esiste un’alternativa valida a Iubenda?
Me lo sono chiesta intorno a ottobre – novembre, quando ho iniziato a ricevere le svariate email “minacciose” da parte di Iubenda, sul rischio di venire sanzionata se non acquistavo il pacchetto superiore con accesso al registro dei consensi. Ho iniziato a fare un po’ di ricerca e un po’ di prove, fino ad arrivare a Complianz, che ho tutt’ora installato e configurato sul mio sito web.
Complianz è un plugin per WordPress che una volta installato può essere configurato con una procedura guidata. Questa procedura deve però essere comunque eseguita da chi sa quali sono le funzionalità tecniche presenti nel sito web.
Con Complianz, per avere il registro dei consensi, bisogna acquistare la versione Premium, che ha un costo di 39€/anno.
La versione Premium comprende:
-generazione di Privacy policy
-generazione di Cookie policy
-registro dei consensi direttamente accessibile dalla bacheca di WordPress, e scaricabile come file cdv o pdf
-cookie banner a norma e con blocco preventivo, configurabile dalle impostazioni e personalizzabile nei colori
-costante aggiornamento dei cookie presenti sul sito, tramite connessione con cookiedatabase.org
Ma Complianz è facile da configurare?
Facilissimo! C’è una procedura guidata che tramite una serie di domande semplice ti guida a generare i testi e le pagine utili per il sito, oltre ovviamente al banner cookie.
Infine direi che è molto facile anche reperire la lista dei consensi, dalla voce di menu Registro dei consensi (più intuitivo di così!).
Ogni volta che c’è un qualcosa da sistemare, la bacheca del plugin fa apparire una notifica, spiegando con un avviso cosa c’è che non va.
Secondo me, facilissimo, ma bisogna sapere cosa si ha sul proprio sito web (se ho un modulo per i contatti, se i commenti sono attivi, se uso i Google font, ecc).
Hai bisogno anche dei Termini e condizioni di vendita?
Complianz offre anche un plugin gratuito per la generazione dei Termini e condizioni di vendita, ma che consiglio solo nel caso in cui il proprio commerce venda solo prodotti fisici (da spedire) o solo prodotti digitali (da scaricare). Se si vendono entrambe le tipologie, consiglio di non utilizzare questo plugin.
In conclusione
Come costi, non ci sono paragoni: Complianz è di gran lunga più conveniente, a parità di funzionalità offerte. Inoltre devo dire, dopo aver letto per bene tutti i testi generati, che non sono fatti malaccio, anzi. Ovviamente non è come avere dei testi realizzati ad hoc per il proprio sito web da un avvocato, ma non lo è neanche con Iubenda, quindi perché non risparmiare un pochino?
