Cookiebot per il GDPR: Guida e Recensione

Con il GPDR (General Data Protection Regulation), il nuovo regolamento relativo alla protezione dei dati, la Comunità Europea ha introdotto una serie di normative vigenti per quanto concerne la gestione dei dati personali e della profilazione degli utenti che navigano sul nostro sito web.

Diciamo subito che tutti i siti web – amatoriali o professionali – devono conformarsi al GDPR pena delle multe salate, ecco perché abbiamo voluto realizzare una Guida a Cookiebot, che è secondo noi il prodotto migliore in circolazione per essere in regola con le norme del GDPR.

Come è giusto che sia, prima di parlare nel dettaglio di Cookiebot spiegheremo a grandi linee che cos’è il GDPR e quali normative introduce.

Cos’è il GDPR

Il GPDR è senza alcun dubbio l’iniziativa più importante mai realizzata negli ultimi 20 anni riguardante la protezione dei dati di ogni singolo utente. Si tratta di una normativa pensata per “tutelare i diritti e le libertà fondamentali delle persone fisiche” con una serie di requisiti prestabili in materia di:

  • gestione dati
  • trasparenza
  • documentazione
  • consenso dell’utente

Stando a quanto stabilito ogni organizzazione presente nel territorio della Comunità Europea deve custodire e controllare le attività di elaborazione in materia di dati personali sia presenti nell’organizzazione stessa, ma anche gestiti da terze parti.

In questa nuova ottica di protezione dei dati, risulta importante l’utilizzo di Cookiebot che consente di automatizzare gli obblighi di conformità richiesti dal GPDR per il sito in essere e non solo. Con Cookiebot, infatti, è possibile monitorare e controllare tutte le attività presenti all’interno di un sito come visualizzare le informazioni relative ai visitatori e ottenere anche una documentazione riportante le singole autorizzazioni rilasciate dagli stessi utenti.

Per la normativa GDPR, un dato personale è “qualsiasi informazione riguardante una persona fisica identificata o identificabile”. Cosa significa identificabile? Con il termine identificabile si intende quella persona che può essere riconosciuta. Come? Tramite un identificativo: nome, numero di accesso, oppure dati relativi alla sua ubicazione e tanto altro. Uno degli esempi di codice identificativo di un utente per esempio è l’indirizzo IP considerato a tutti gli effetti “dato personale”.

La normativa GPDR, relativa alla protezione dei dati, è stata approvata il 27 aprile del 2016 dal Parlamento Europeo e dal Consiglio Europeo ed entrerà in vigore dal 25 maggio 2018.

E’ fondamentale entro tale data aggiornare le proprie informazioni e divenire conformi a quanto previsto dalla legge, per evitare delle pesantissime sanzioni che possono arrivare fino a 20 milioni di euro.

Come essere conformi al GDPR

Tutte le organizzazioni sono chiamate a seguire la nuova normativa del GPDR. Per farlo ecco alcuni step necessari per non incorrere nell’addebito di ammende o sanzioni.

Prima di tutto è importante che l’organizzazione si prepari all’entrata in vigore della nuova normativa in fatto di protezione dei dati. Per farlo è necessario procedere alla spiegazione della normativa e di quelli che sono gli obblighi richiesti con corsi di formazione ed aggiornamento in materia di:

  • privacy by design
  • privacy by default

Dopo la formazione, è consigliabile inserire all’interno dell’azienda un responsabile in materia di protezione dati qualora il numero di personale superi le 250 unità.

Il secondo step è quello di “effettuare l’audit dei dati”. Ossia è importante sapere dove sono contenuti tutti i dati, chi e su quali dispositivi ha abilitato l’accesso. Procedere poi a capire da dove provengono i dati personali considerando anche la responsabilità dei terzi. Il tutto deve essere opportunatamente documentati in modo da aggiornarli alle vigenti nuove norme in fatto di privacy.

Bene, a questo punto è importante avere la certezza che siano conformi alla nuova normativa GDPR anche:

  • i servizi integrati di terze parti sul sito
  • SaaS, ossia i fornitori di servizi a livello software

Il prossimo step necessario è quello di “ottenere il consenso”. Come? Tramite dei metodi precisi e chiari e con la realizzazione di un registro dove inserire i dati di tutte le persone che hanno autorizzato il trattamento dei dati. Da non sottovalutare poi l’inserimento di procedure ad hoc in grado di rispondere a tutti i diritti dell’interessato.

Infine è importante anche prepararsi in caso di problematiche legate all’inadempimento delle regole del GDPR con procedure utili a rivelare, indagare e segnalare possibili violazioni entro e non oltre 72 ore dalla comunicazione del GDPR.

cookiebot

Cookiebot per il GDPR

Con la normativa GPDR in arrivo dal 25 maggio 2018, tutti i siti internet devono adempiere alle nuove regole previste dalla legge approvata dal Consiglio Europeo. In previsione di questi aggiornamenti, è arrivato sul mercato un software dal nome Cookiebot, semplice nell’utilizzo – come quasi fosse un plugin – anche per WordPress.

Con poche righe di codice javascript da inserire del proprio sito, CookieBot consente di essere in regola per il GDPR sia dal lato cookie policy (consenso degli utenti e garanzia della navigazione sul sito con la negazione del consenso) che dal lato della Privacy Policy.

Per utilizzare Cookiebot è necessario seguire tre step:

  • accedere al sito www.cookiebot.com/it e cliccare sul pulsante “registrati” per creare un profilo. Una volta creata la propria area sarà necessario inserire un testo che verrà mostrato in automatico a tutti i visitatori una volta entrati nel tuo sito internet. In caso contrario puoi anche utilizzare uno dei testi predefiniti presenti nel sistema;
  • copiare il codice script della finestra di dialogo del consenso e incollarlo nell’header dei modelli del sito web;
  • abilitare il consento tramite data-cookieconsent all’interno delle impostazioni cookie. Inserisci il valore separato da una virgola e dall’inserimento di una serie di categorie a seconda degli script.

cookiebot gdpr

Le caratteristiche di Cookiebot

Cookiebot è un tool davvero indispensabile per rendere l’uso dei cookie e del tracciamento online in regola rispetto alla normativa GPDR e EPR. Ogni mese Cookiebot provvederà ad effettuare una scansione automatica dei cookie in modo da rivelarli e generare un documento informativo con la descrizione di ogni singolo cookie trovato all’interno del sito.

Il report generale viene pubblicato all’interno di una delle sotto pagine del sito, nella sezione relativa alla privacy oppure tramite un codice javascript. Non solo nel momento in cui un nuovo utente visita il tuo sito, Cookiebot informa il visitatore tramite una finestra di dialogo circa l’utilizzo dei cookie chiedendone il consenso.

Automaticamente Cookiebot memorizza la scelta del visitatore per 12 mesi della visita. Successivamente il banner ricomparirà in modo che il cliente possa rinnovare o meno il consenso.

Inoltre con Cookiebot è possibile offrire supporto Previo Consenso, ossia prima del consento da parte dell’utente possono essere impostati i cookie necessario. E’ possibile anche impostare il Consenso attivo: si tratta di un invio automatico di consenso nel momento in cui un utente naviga all’interno del tuo sito senza aver risposto alla finestra di dialogo. Il meccanismo del consenso è configurato in modo da essere conforme alle normative della legge GPDR approvata per tutti i paesi presenti nella Comunità Europea. Importante: se possiedi diversi siti web all’interno di differenti stati europei, potrai configurare singolarmente i consensi.

L’utilizzo di Cookiebot consente anche di controllare autonomamente i cookie da impostare all’interno di un sito web. Cosa significa questo? Con Cookiebot è possibile offrire ad ogni singolo visitare di scegliere con estrema facilità e semplicità tra quattro differenti tipi di cookie.

Esso presenta un oggetto JavaScrip con una serie di proprietà pubbliche, ma anche eventi e eventi che è possibile inserire nel cosiddetto codice front end in modo da attivare gli script in maniera individuale a seconda del consenso espresso dal visitatore. Una volta deciso lo stato del consenso questo viene memorizzato nel browser di navigazione dell’utente come se fosse un cookie fisso.

Cookiebot consente la gestione di una Repository globale dei cookie: si tratta di un documento in cui è possibile conoscere la descrizione di ogni singolo cookie che viene così identificato dal tool in modo da conoscere anche lo scopo finale dell’utilizzo del cookie. Una volta effettuato il Repository globale, Cookiebot crea un repository locale dove è possibile modificare le descrizioni dei cookie fornendone delle altre. Una volta immesse delle modifiche queste vengono automaticamente recuperate in modo da aggiornare il file.  

Gestione di più domini con Cookiebot

Con Cookiebot non dovrai preoccuparti della gestione di più domini diversi. Con questo tool, infatti, è possibile gestire diversi sottodomini chiedendo al visitatore un consenso valido per tutti i tuoi siti. Una volta impostata questa opzione, i tuoi visitatori dovranno confermare il consenso al primo ingresso nel sito web.

cookiebot gdpr

Un’altra caratteristica di Cookiebot riguarda la personalizzazione della finestra di testo che rileva automaticamente la lingua: sono disponibili per 43 lingue differenti all’interno del Cookiebot manager.

Con l’utilizzo di questo tool è anche possibile limitare il consenso a determinati visitatori provenienti da alcuni paesi o regioni. Come ? Con il geo targeting in tempo reale che permette di geo localizzare i visitatori abilitando in tempo reale il banner e la finestra di consenso solo a determinati utenti di alcuni specifici paesi. A tutti gli altri l’utilizzo del sito rimarrà invariato. Ma non finisce qui…

Cookiebot offre anche la possibile di fornire delle statistiche visive generate dalle scelte dei visitatori all’interno del sito. Con l’audit mensile, Cookiebot compilerà un documento di scansione al cui interno saranno riportati una serie di dati importanti per identificare il tracker del sito, ma anche segnalare la presenza o meno di variazione rispetto alla scansione precedente. Importante: è possibile condividere con alcuni utenti questi documenti di scansione. Come? Inviando loro una mail dal pannello di controllo.

Cookiebot è anche veloce ed affidabile grazie all’utilizzo di cloud e garantisce un elevato sistema di sicurezza visto che i consensi sono acquisiti tramite la connessione crittografata SSL. Il tool può essere inserito all’interno di qualsiasi sito internet tramite un banner che va copiato all’interno del codice javascript del sito.

Importante: stando alla Direttiva dell’Unione Europea sui cookie ci sono una serie di dati considerati strettamente necessari. Risulta quindi necessario che Cookiebot sia impostato in modo da non bloccare nessuno di questi.

Cookiebot è disponibile per tutti i principali browser ed è ottimizzato per Internet Explorer, Safari, Opera, Chrome, Firefox e Edge. Esso funziona sia in caso di siti tradizionali che con le moderne applicazioni SPA e SPI.

cookiebot gdpr

Prezzi di Cookiebot

Cookiebot è disponibile in diverse versioni a seconda del tipo di sito internet e della sua complessità e grandezza in termini di pagine: più il sito è grande e complesso e più costoso sarà il pacchetto.

Ecco i vari piani tariffari di Cookiebot con relativi costi:

  • Versione Gratuita: disponibile per un numero massimo di 1 dominio e con sottopagine al di sotto delle 100. Questa versione a costo zero non comprende una serie di funzioni: banner personalizzato, dichiarazione personalizzata, supporto multilingua, report tramite email, esportazione dei dati, geolocalizzazione, consenso omnicomprensivo, statistiche sui consensi, test e staging ecc;
  • Versione Premium Small: disponibile al costo di 9 euro (IVA inclusa) per un dominio mensile e con un numero di sottopagine al di sotto delle 500;
  • Premium Medium: disponibile al costo di 21 euro per un sottodominio mensile e con un numero di sottopagine inferiore alle 5000;
  • Premium Large: disponibile al costo di 37 euro per domini mensili con un numero di sottopagine superiore a 5000.

Le versioni Premium di Cookiebot, a differenza della versione gratuita, offrono una serie di funzioni aggiuntive:

  • banner personalizzato
  • dichiarazione personalizzata
  • supporto multilingua
  • report tramite email
  • esportazione dei dati
  • geolocalizzazione
  • consenso omnicomprensivo
  • statistiche sui consensi
  • test
  • staging

Hai acquistato la versione premium small e vuoi cambiare piano? O semplicemente hai deciso di chiudere il tuo account Cookiebot? Non c’è da preoccuparsi, tramite la propria area utente è possibile modificare il piano Cookiebo oppure chiudere il proprio account in maniera facile e veloce. In caso di upgrade, sappi che il passaggio ad un livello superiore di piano è immediato, mentre in caso di chiusura o downgrade saranno disponibili a decorrere dal momento dell’ultima fatturazione.

I piani non hanno spese nascoste, vincoli contrattuali o sorprese, e potrai decidere di cancellare il tuo account in qualsiasi momento e non avrai alcun vincolo con Cookiebot; anzi potrai decidere in qualsiasi momento di annullare il tuo abbonamento senza dover pagare alcune penale o altro.

Alternative a Cookiebot

Secondo la nostra opinione, l’unica valida alternativa a Cookiebot è Iubenda, o al limite il plugin Ultimate GDPR Compliance Toolkit, anche se troviamo che sia a livello di costi che di gestione ma anche di compliance al Gdpr, Cookiebot sia migliore.