• Moderatore

    Ciao Diabolikus,
    ti rispondo al volo, non conoscendo approfonditamente l'argomento, però so che non tutti sono tenuti a dichiarare l'utilizzo dei Cookies, lo devono fare solo quelli che utilizzano i dati raccolti per scopi pubblicitari, e so che esistono dei componenti che fanno questo in joomla.

    Devi approfondire, perché quello che ti ho detto è vero ma io non ho approfondito. 🙂
    Maurizio ZioPal


  • User Attivo

    Ciao Dexter, ti ringrazio per avermi risposto.
    In sostanza però ne sai quanto mè, quindi il mio problema resta irrisolto... 😄


  • Moderatore

    Si :),
    è certo però che la normativa non riguarda tuttii siti ma solo chi traccia i visitatori e che esistono componenti Joomla per informare i9 visitatori.
    *
    Maurizio ZioPal*


  • User Attivo

    Leggendo un po' in giro per la rete però, mi sembra di aver capito che se un sito utilizza ad esempio Google Analytics, oppure al suo interno ha un modulo per i contatti, una newsletters o un modulo per il login, è tenuto a rispettare questa normativa. Sbaglio?


  • Moderatore

    Si, credo tu sbagli.
    era proprio questo quello che volevo dirti, anche se non ho approfondito, mi sembrava abbastanza chiaro che il fatto di raccogliere alcune informazioni non significava automaticamente dovere dichiarare l'utilizzo dei cockies. Non ricordo bene se ne ha parlato proprio Giorgio in un FastForward od è emerso durante uno degli interventi della settimana della formazione.

    Ora vedo se non sia il caso di spostare la discussione nell'area legge e fisco, che a questo punto mi pare più adatta e magari qualcuno ci aiuta a chiarirci le idee.

    Maurizio ZioPal


  • User Attivo

    Ciao diabolikus,

    Per quanto mi sia potuto informare (e vedendo come si sono comportati gli altri webmaster) la cosa funziona così:

    Innanzi tutto spieghi cos'è un cookie nella tua privacy police e specifichi che l'utente se vuole può rifiutarli ma alcuni servizi (come il login) potrebbero non funzionare e che il proprio browser può essere impostato per la cancellazione dei cookie alla chiusura.

    Questa normativa non è necessaria se hai solo un modulo di contatto/login/newsletter (ed usi cookie locali) allora devi solo citare solo il dls 196/30 del 2003 (trattamento dati utente, 2003, in pratica la solita frase "Accetto il trattamento dei miei dati secondo....)

    Diversa è la cosa se usi cookie che rilevano l'ip dell'utente, in questo caso devi citarlo e dire come fai.

    Stessa cosa se usi estensioni per integrare il tuo sito con i social (anche se in questo caso basta dichiarare, nella tua privacy policy, che per alcune funzioni del tuo sito (come la condivisione di un articolo, l'aggiunta di un commento ecc...) usi dei cookie di terze parti che possono essere di facebook, twitter ecc....

    Sempre in questa categoria bisogna ancora aggiungere una nota per google analytics e (forse) adsense (se fa uso di cookie) di cui esistono i disclaimer in cui si spiega cosa sono questi servizi e come funzionano a livello di cookie, da aggiungere alla propria privacy police e facilmente reperibili in rete (nel caso tu tenessi un blog esiste un disclaimer anche per quello).

    Il modulo che ti consiglio si chiama proprio "Accept Cookie", disponibile nella Jed, in italiano e flessibile.

    Concludo dicendo al Joomla Day di Milano il
    mese prossimo, si parlerà anche di questo con un avvocato specialista invitato per l'evento.

    Spero di essere stato abbastanza esaustivo, ciao!


  • User
    • :mmm:

    Scusate ma questa Direttiva UE che entrerà in vigore anche in Italia nei prossimi mesi, riguarda solo siti dove viene svolta un'attività commerciale (in pratica con Partita IVA) o anche siti privati, come sono molti Blog, e spesso anche domini personalizzati, magari composti solo da qualche paginetta creata dilettantisticamente e dove sono stati aggiunti al massimo qualche script per le condivisioni e link ad altri siti?
    Grazie, Sergio


  • User Attivo

    @blues said:

    • :mmm:

    Scusate ma questa Direttiva UE che entrerà in vigore anche in Italia nei prossimi mesi, riguarda solo siti dove viene svolta un'attività commerciale (in pratica con Partita IVA) o anche siti privati, come sono molti Blog, e spesso anche domini personalizzati, magari composti solo da qualche paginetta creata dilettantisticamente e dove sono stati aggiunti al massimo qualche script per le condivisioni e link ad altri siti?
    Grazie, Sergio

    Ciao,

    l'art. 5, comma 3 del D.lgs. 196/2003 prevede che il trattamento di dati personali effettuato da persone fisiche per fini esclusivamente personali è soggetto all'applicazione del codice solo se i dati sono destinati ad una comunicazione sistematica o alla diffusione.

    Quindi non è tanto la veste giuridica (titolare di partita iva o meno) che conta quanto la finalità del trattamento dei dati che deve essere effettuato per scopi esclusivamente personali.

    In ogni caso, visto che il recente provvedimento sui cookie parla in modo molto generale di "gestori del sito web" senza alcun riferimento alla finalità del trattamento, una breve informativa al riguardo la rilascerei.

    Marco


  • User

    Grazie, gentilissimo.


  • Super User

    Salve a tutti,

    innanzitutto la normativa di riferimento è la direttiva 2002/58/CE, che prevede l'obbligo dell'informativa in caso di uso di marcatori (nome giuridico dei cookie). Modifiche si sono avute con la direttiva 2009/136 e poi col Regolamento sulla privacy ancora in discussione. Il Garante privacy italiano ha anche stabilito le modalità semplificate per l'informativa per i cookie.
    In breve si devono distinguere i cookie tecnici e quelli di profilazione (occorre quindi una mappatura precisa dei cookie che veicola il sito.

    Per i cookie tecnici non occorre alcun consenso preventivo ma è obbligatorio fornire l'informativa specifica, indicando le finalità dei cookie. Va benissimo un link a fondo pagina che invii alla pagina dell'informativa, ma l'informativa deve esserci.
    I cookie tecnici sono quelli utilizzati al solo fine di effettuare la trasmissione di una comunicazione su una rete telematica, oppure necessari per la fornitura di un servizio richiesto dall'utente. Ad esempio i cookie necessari per il funzionamento del carrello per l'ecommerce, i cookie che ricordano la lingua del visitatore, le credenziali di accesso al sito, ecc...
    Cookie tecnici ìsono anche i cookie che analizzano gli accessi al sito, ma solo se perseguono fini statistici e non di profilazione (quindi raccolgono dati in forma aggregata).
    Questi cookie devono scadere alla chiusura del browser (cookie di sessione) se no non sono più tecnici, oppure devono rimanere attivi solo per il periodo di fornitura del servizio (es. i cookie del carrello).

    Per i cookie di profilazione o marketing occorre non solo l'informativa ma anche il consenso preventivo. L'informativa deve chiarire che tipo di cookie sono, che fanno (cioè se servono per profilazione, per inviare pubblicità mirate, ecc...). Per questi cookie occorre la notifica del trattamento al Garante.

    Se invece si tratta di cookie di terze parti (es. Google Analytics), il gestore del sito deve informare l'utente che il sito veicola quei cookie, dando la possibilità all'utente di rifiutarli, ma non deve fornire l'informativa specifica nè deve chiedere il consenso. Dovrà però indicare l'informativa della terza parte (pagina di Google privacy).

    Quindi in caso di cookie di profilazione occorre un banner ben visibile che avverte della presenza di cookie di profilazione e rinvia alla pagina dell'informativa specifica. Nell'informativa deve essere specificato come impedire l'installazione dei cookie (anche semplicemente indicando le istruzioni previste per i singoli browser).