• User

    Normativa Cookies

    Per favore, dove si può trovare un testo pronto da utilizzare per conformarsi alla normativa sui cookies che entrerà in vigore a giugno?
    Per evitare errori preferirei usare un testo che sono certa sia corretto, piuttosto che scriverne uno io.
    Grazie


  • Super User

    Dovrebbe esserci qualcosa nel forum a riguardo comunque:

    Per i cookies tecnici non è richiesto il consenso da parte degli utenti, ma è comunque necessario informarli con apposito banner sul fatto che il sito utilizza cookies tecnici.
    Passiamo ora ai cookies di profilazione che vengono utilizzati appunto per profilare, raccogliere dati e preferenze specifiche per quell’utente, per poi inviare tipicamente messaggi pubblicitari mirati ed in target con quello che sono i suoi gusti o i suoi prodotti preferiti.
    Per i cookies di profilazione è necessario informare gli utenti sull’utilizzo di questi cookies e sul fatto che continuando nella navigazione esprimeranno il loro consenso ed è inoltre necessario effettuare una comunicazione a pagamento al garante, sul fatto che il sito utilizza cookies di profilazione.

    Vediamo ora come deve essere impostato il banner che comunica queste informazioni sui cookies agli utenti.
    Per prima cosa il banner, il pop-up, o la schermata dedicata devono essere ben visibili, non di dimensioni ridotte e quindi creare discontinuità con il resto del sito web, insomma per dirlo in breve deve essere ben evidente e assolutamente non una piccola scritta nel footer con un link alla privacy.
    Il banner deve comparire se si accede alla home page o da qualunque altra pagina del sito e deve specificare:

    • il tipo di cookies che utilizza
    • rimandare con un link all’informativa privacy estesa e per i cookies di profilazione fornire anche la possibilità di accettarne alcuni rispetto ad altri
    • che il sito ove previsto consente l’invio anche di cookies di “terze parti”
    • l’indicazione che la prosecuzione della navigazione mediante accesso ad un’altra pagina o il click su una foto o link, comporta la prestazione del consenso sull’uso dei cookies

    È inoltre necessario tenere traccia del consenso prestato dell’utente tramite apposito cookie tecnico, in modo da non riproporre nuovamente l’informativa breve alla successiva visita.
    L’informativa estesa invece deve essere sempre consultabile e accessibile da tutto il sito, si dovranno specificare in maniera approfondita i cookies e le relative finalità e dovrà essere possibile per l’utente cambiare le proprie preferenze relative ai cookies.

    Per uniformarsi a quanto richiesto dal garante, modificando il sito web ed effettuando la notifica nel caso di cookies di profilazione, la scadenza è il 3 Giugno 2015 .
    Di seguito elenchiamo anche le sanzioni comunicate dal garante.

    • Per informativa omessa o non idonea è prevista una sanzione da seimila a trentaseimila euro
    • L’installazione di cookies senza il consenso da parte degli utenti prevede una multa da diecimila a centoventimila euro
    • L’omessa o incompleta notificazione al garante invece va da ventimila a centoventimila euro

    Qui il testo di legge: http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/3118884


  • User

    Grazie, il concetto è chiaro, ma posso trovare da qualche parte un testo già pronto?
    Un'altra cosa: è corretto inserire il banner per i cookies di profilazione in vista di future attività di marketing anche se attualmente non vengono utilizzati?
    In tal caso potrebbe essere opportuno utilizzare il condizionale? (sito.it potrebbe usare i cookies per ...)

    Ancora grazie


  • Super User

    l'avviso serve nel momento in cui si usa il cookie, non serve mettere avvisi futuri.

    Se si fa, non credo ci siano penali.


  • User

    Grazie.
    Il testo? ... :smile5:


  • User Attivo

    Per il testo, difficilmente qualcuno te ne fornirà uno assumendosene la relativa responsabilità a gratis... Almeno che non sia uno che non ha la minima idea di quello che sta facendo, quindi diffida.


  • User Attivo

    SENZA ASSUMERMI RESPONSABILITA' ... io utilizzo questo:

    Dati di navigazione / Cookies:Durante la navigazione sul nostro sito web vengono acquisite automaticamente alcune informazioni, a fini statistici o informativi, che potrebbero permettere di identificare l’utente visitatore.
    Tra queste informazioni vi sono:
    l’indirizzo IP.
    l’URI (Uniform Resource Identifier) delle risorse richieste.
    l’orario e la data della richiesta.
    La tipologia di sistema operativo, il browser utilizzato, la risoluzione dello schermo ed altr informazioni tecniche
    Questi dati sono anonimi e vengono trattati e archiviati per informazioni di tipo puramente statistico.
    Il sito utilizza un servizio di analisi dei dati di navigazione che utilizza dei “cookies”, ovvero file di testo scaricati provvisoriamente e in automatico dall’utente che consentono di analizzare dati di navigazione sul sito.
    Le informazioni generate dai cookie sull’utilizzo dei siti sono automaticamente acquisite e depositate presso i server.
    I dati sono trattati in forma anonima.
    Altri cookie vengono utilizzati in forma automatica per fornire servizi quali, a titolo esemplificativo e non esaustivo, la risposta agli articoli/ scritti, l’invio di richieste di assistenza o informative.
    Anche queste informazioni sono raccolte in forma anonima e non aggregata e per scopi puramente statistici.
    I cookie possono essere s inibiti in ogni momento attraverso l’apposita impostazione sul browser utilizzato per la navigazione: questo potrebbe, tuttavia, impedire l’utilizzo di alcune funzionalità del sito.


  • User Attivo

    in alternativa puoi utilizzare iubenda che prevede anche anche una forma gratuita per ogni tipo di privacy police.

    @Lokken scusa, non mi è molto chiaro il concetto di "Notificazione al garante della Privacy" è possibile chiedere un chiarimento?

    Grazie!


  • Super User

    Potresti ripropormi la domanda in modo completo? Così come hai detto "ora come ora" non capisco cosa intendi.


  • User Attivo

    Chiedo scusa riformula la domanda:

    Potresti spiegarmi meglio cosa si intende per notificazione al garante, come si fa, quando la si deve fare ecc?

    Perdonate l'ignoranza ma sono ancora un novellino un questo campo.

    Grazie per l'attenzione!


  • Super User

    Sai ci sono tanti tipi di notifica che si possono fare al garante della privacy;

    Presumo che indendi questo:
    [INDENT] La notificazione è una dichiarazione con la quale un soggetto pubblico o privato rende nota al Garante per la protezione dei dati personali l'esistenza di un'attività di raccolta e di utilizzazione dei dati personali, svolta quale autonomo titolare del trattamento.
    [/INDENT]
    A chi è trasmessa[INDENT] Al Garante, telematicamente tramite questo sito e utilizzando la procedura indicata nelle istruzioni.
    [/INDENT]
    In quale momento si presenta[INDENT] La notificazione va effettuata prima che inizi il trattamento dei dati.
    [/INDENT]
    Quante volte si notifica[INDENT] Una sola volta, indipendentemente dalla durata, dal tipo e dal numero delle operazioni di trattamento, sia che si effettui un solo trattamento, sia che si curino più attività di trattamento con finalità correlate tra loro.
    [/INDENT]
    Che cosa riguarda[INDENT] La notificazione riguarda l'attività di trattamento di dati personali (a volte solo se registrati in banche dati o archivi indicati dalla legge o dal Garante), ma non una banca dati o un archivio in quanto tale. Può aversi, infatti, un trattamento anche se materialmente i dati non sono organizzati in una banca dati.
    [/INDENT]
    Va ripetuta?[INDENT] No. Una nuova notificazione è richiesta solo:[INDENT] a) prima che cessi definitivamente l'attività di trattamento;
    b) oppure prima che si apportino al trattamento alcune modifiche agli elementi da indicare nella notificazione.
    [/INDENT]
    [/INDENT]
    *LA NUOVA NOTIFICAZIONE **
    Cosa è cambiato dal 1° gennaio 2004[INDENT] A partire da tale data sono tenuti a notificare solo alcuni soggetti, ossia solo i titolari che effettuano una o più attività di trattamento tra quelle specificamente indicate dal Codice (la precedente normativa, invece, prevedeva per tutti i titolari l'obbligo di effettuare la notificazione, a meno che potessero avvalersi dei casi di esonero o di possibile utilizzazione di una notificazione semplificata).
    Il Garante ha individuato, con un proprio provvedimento [doc. web n. 852561] alcuni trattamenti, nell'ambito di quelli previsti dall'art. 37 del Codice, che presentano minori rischi per i diritti degli interessati e li ha pertanto esonerati dall'obbligo di notificazione. Il Garante ha inoltre comunicato specifici chiarimenti [doc. web n. 993385] e precisazioni [doc. web n. 996680] che illustrano dettagliatamente l'ambito ed i limiti dei citati esoneri. Il Garante ha altresì adottato un provvedimento che prevede l'esonero dall'obbligo di notificazione del trattamento di dati genetici effettuato da organismi di mediazione [doc. web n. 1823225].
    [/INDENT]
    Cosa è cambiato dall'8 gennaio 2009[INDENT] Con apposito provvedimento il Garante ha proceduto ad una ulteriore semplificazione del modello per la notificazione. Con lo stesso provvedimento ha inoltre precisato le caratteristiche relative al contenuto della notificazione, i casi nei quali la stessa è dovuta ed il momento in cui deve essere effettuata.
    Dall 8.1.2009 è stato posto conseguentemente in linea un nuovo modello di notificazione ulteriormente semplificato [doc. web n. 1571196]. L'introduzione del nuovo modello non comporta, per ciò stesso, l'obbligo di effettuare una nuova notificazione da parte dei soggetti che l'abbiano già effettuata.
    Tra le novità introdotte vi è anche l'esenzione dal pagamento dei diritti di segreteria (rimasti in ogni caso fissati a 150 euro) per la modifica dei soli dati relativi a telefono, fax ed indirizzo di posta elettronica del titolare.
    [/INDENT]
    È necessaria una notificazione distinta se si trasferiscono dati all'estero?[INDENT] No. Se si trasferiscono dati all'estero, la circostanza va indicata nella stessa, unica notificazione che riguarda tali dati.
    [/INDENT]
    Quale uso viene fatto della notificazione?[INDENT] Le notificazioni sono inserite in un registro pubblico che è consultabile gratuitamente da tutti online. Il cittadino può così acquisire tutte le notizie presenti in notificazione – quest'ultima è infatti stampabile integralmente così come inviata dal titolare in formato pdf - e può utilizzarle per le finalità di applicazione della disciplina in materia di protezione dei dati personali. Ad esempio, per esercitare il diritto di accesso ai dati o altri diritti riconosciuti dal Codice in materia di protezione dei dati personali.
    Mediante il registro vengono effettuati controlli sui trattamenti oggetto di notificazione, verificando le notizie in essa contenute.
    [/INDENT]
    A quale obbligo è soggetto chi non deve notificare?[INDENT] Il titolare che non è tenuto alla notificazione deve comunque fornire le notizie contenute nel modello di notificazione a chi ne fa richiesta (nell'esercizio del diritto di accesso e degli altri diritti riconosciuti all'interessato), a meno che il trattamento riguardi pubblici registri, elenchi, atti o documenti conoscibili da chiunque.
    [/INDENT]
    Nel registro dei trattamenti ci sono i nomi delle persone cui si riferiscono i dati?[INDENT] No. Tuttavia, le notizie accessibili mediante la consultazione del registro permettono di conoscere con esattezza il tipo di dati trattati, le finalità della raccolta, l'eventuale presenza di responsabili, il trasferimento all'estero e numerosi altri dati.
    [/INDENT]
    Cosa accade se si omette la notificazione o la si presenta in ritardo o incompleta?[INDENT] Il titolare è punito con una sanzione amministrativa consistente nel pagamento di una somma da ventimila a centoventimila euro.
    [/INDENT]
    Cosa accade se nella notificazione ci sono notizie non veritiere?[INDENT] La falsa dichiarazione è un reato, punito con la reclusione da sei mesi a tre anni, salvo che il fatto configuri un reato più grave.

    [/INDENT]


  • User Attivo

    Più o meno credo di aver capito, potreste confermare questi punti?

    Qualunque webmaster che stia lavorando per un soggetto pubblico o privato dovrà poi mandare una notifica al garante della privacy per avvisarlo che che il proprio cliente raccoglierà dati personali dell'utenza,

    in qualunque caso bisognerà versare al garante 150 euro per i diritti di segreteria.

    Credo che per il momento sia tutto grazie!


  • Super User

    La norma non parla di web master, bensì di proprietario del trattamento.
    Non capisco bene cosa intendi con quel termine, solitamente chi programma un sito non è responsabile del suo uso.
    Sarà l'intestatario del sito, cui è destinata la ricezione dei dati sensibili, a dover avvisare il garante "a suo nome".


  • User Attivo

    Si ma correggimi se sbaglio è il webmaster che deve consegnare il prodotto al cliente in maniera chiara ed informarlo bene su queste norme ormai prossime no? Se poi la gestione rimane al webmaster secondo il garante non dovrebbe apparire il suo nominativo al posto di quello del cliente?

    Grazie per l'aiuto!


  • Super User

    Non è il mio lavoro, non ho la più pallida idea di eventuali codici deontologici in materia.


  • User Attivo

    Lokken i Webmaster non sono inquadrati in un ordine con tanto di Albo,ecc....

    Ma se si vuole essere ed essere considerati dei professionisti seri ed affidabili (in un qualsivoglia settore) rilasciare un servizio "completo" e sopratutto a "norma di legge" credo sia essenziale....

    Non sarò un programmatore ne un web designer "superbo" ma almeno cerco di far "dormire tranquilli" i miei clienti.... quante volte vedo siti web che non hanno nemmeno l'informativa sulla privacy pur in presenza di form per la registrazione ad una newsletter, ad esempio!


  • User Attivo

    Grazie per il chiarimento, non vorrei fare la figura del rompiscatole ma vorrei chiedere ancora un paio di cose:

    1. sito e notificazione possono avere titolari diversi?
    2. Nel caso si avesse un sito che non ha form da cui prendere dati (quindi niente form di registrazione, newsletter o contatto) ma fosse attivo analytics bisognerebbe notificare lo stesso?

    Ulteriormente grazie!


  • Super User

    Tematiche tecniche, non posso dare risposte.
    Il titolare del trattamento è 1 solo, gli altri hanno accesso ai dati.


  • User Attivo

    mi inserisco in questo post per chiedere: ma per chi usa blogger/blogspot e si serve della pubblicità adsense è sufficente la notifica dei cookies preimpostata nella navbar di google o deve predisppore un proprio banner e una propria informativa dei cookies?


  • User

    A distanza di tempo ringrazio tutti per le risposte.