• User Attivo

    @bsaett said:

    In questo caso il Garante ha detto che occorre documentare l'evento. Come? Non lo ha detto.

    Abbastanza inquietante... e mooolto impattante.


  • User Attivo

    @felino said:

    Scusatemi per questo piccolo OT, nei miei siti integro sempre histats . com come contatore delle visite... sapere dirmi se genera Cookie che devono essere segnalati? (L'ho usato qui)

    se integri un servizio di terze parti quasi certamente userà dei cookie. Perchè non provi ad usare qualcuno degli strumenti segnalati in questa discussione per verificarlo? In questo modo sarai autonomo anche per il futuro 🙂


  • User

    Ciao a tutti, se può essere utile riporto un' intervista al Dott. Luigi Montuori, direttore del Dipartimento comunicazioni e reti telematiche presso il Garante:
    alground.com/site/legge-cookie-garante-risponde-esempi/42181 .


  • User Attivo

    Non ho capito una cosa: ma oltre a fare il lavoro del banner e la pagina della privacy policy... bisogna comunicare anche al garante della privacy?


  • User Attivo

    Inoltre... come si fà a "bloccare" i cookie finchè l'utente non acconsente l'utilizzo?? Mi pare una cosa alquanto tecnica da realizzare. Per aggiungere un banner ok, ma mettere in standby del codice è esagerato, non trovate?


  • User Attivo

    @yabeforg said:

    Inoltre... come si fà a "bloccare" i cookie finchè l'utente non acconsente l'utilizzo?? Mi pare una cosa alquanto tecnica da realizzare. Per aggiungere un banner ok, ma mettere in standby del codice è esagerato, non trovate?

    Nella discussione ci sono tutte le informazioni che ti servono... ricorda però che il tema del thread sono i cookie di terze parti


  • User

    Come non quotare wolgango_amadeo?

    Il focus si sta lentamente allontanando, di chiarimento in chiarimento, dall'interesse dell'Utente.
    Da "salvo il cookie con il consenso, onde non costringerlo a ripetere all'infinito che sì, gli piacerebbe proprio vedere la mia stupida mappetta su google map" a "elaboro un registro dei consensi onde potermi difendere dalla paura che ho della legge".
    Scusate, capisco che è puro sfogo, ma sono davvero inorridita dal dover nutrire, e non per la prima volta, diffidenza nei confronti di chi dovrebbe tutelarmi.

    Vi segnalo, l'ultimo, coloratissimo "chiarmento": garanteprivacy.it/cookie

    Analytics di terze parti:

    "Se NON sono adottati strumenti che riducono il potere identificativo dei cookie e la terza parte non incrocia le informazioni raccolte con altre di cui già dispone) – vedi punto 2 dei «Chiarimenti in merito all'attuazione della normativa in materia di cookie»"

    Vanno

    • segnalati con banner
    • bloccati preventivamente
    • notificati al garante, 150 euro.

    Non commento il riferimento ai "chiarimenti", invece che alla normativa.
    Ovviamente, se l'anonimizzane non è un problema, quanto riguarda l'impegno della terza parte a non incrociare i dati (almeno nel caso di Google Analytics) potrebbe levarci il sonno.


  • User Attivo

    Il chiarimento chiarisce poco in effetti.
    Ma soprattutto, tornando a bomba sull'argomento della discussione, i cookie di terze parti non analitici (social share / video youtube / google maps), come vengono classificati?
    Sono cookie di profilazione?
    Se sì, e a questo punto temo sia così, significa che vanno bloccati previa consenso. Aiuto allora... davvero!

    Per analytics Google non dovrebbe incrociare i dati, perchè ci dice che non lo fa, salvo nostro consenso, quindi se poi dovesse farlo, responsabilità è sua, in quanto la violazione non è commessa da chi usa il servizio. Una volta anonimizzato l'ip, mi pare si possa stare più tranquilli.


  • User Attivo

    Non ho capito niente di niente dal monologo di Sideshow.
    Voi avete capito qualcosa?


  • User
    1. Il garante ha pubblicato una specie di infografica.
    2. Non posso linkartela direttamente, ma puoi vederla all'indirizzo garanteprivacy.it/cookie
    3. L'infografica spiega che gli analytics di terze parti, se non anonimizzati e non assoggettati a vincoli contrattuali che impediscano alla terza parte di incrociare i dati con altri già in suo possesso vanno notificati al garante.
    4. E' difficile ottenere garanzie contrattuali di questo genere quando il rapporto tra le parti è poco paritario (es.: il caso Google Analytics).
    5. E' difficile avere la certezza di essere nella legalità.

  • User Attivo

    Tratto dai chiarimenti del garante garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878

    "• Gli obblighi si applicano a tutti i siti che installano cookie sui terminali degli utenti, a prescindere dalla presenza di una sede in Italia."

    Ma che cosa vuol dire? Se non c'è una sede in Italia, mica il garante può multare un'azienda Russa perchè non ha richiesto il consenso a un utente italiano, altrimenti dovremmo adattarci a tutte le regolamentazioni di tutto il mondo.


  • User Attivo

    Sul fantastico e mirabolante sito del Garante.... da ieri sera esce questo:

    [TABLE="width: 95%"]

    [TD]Si è verificato un errore di sistema inatteso.

    java.lang.NullPointerException

    [/TD]
    [/TR]
    [/TABLE]


  • User

    Finalmente mi si è chiarito qualcosa!
    Che bello, non mi sembra vero, il Garante conferma che:
    cookie di profilazione di terze parti -> NO NOTIFICA AL GARANTE (la notificazione è a carico del soggetto terza parte che svolge l' attività di profilazione).
    Era l' unico punto che non mi era chiaro, per il resto finalmente sono allineato.
    Stasera quando dormo posso finalmente chiudere l' altro occhio :-)))


  • User

    Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi 😉

    Vorrei segnalarvi il sito easycookie.it, che mette a disposizione del popolo alcuni Draft da personalizzare per la stesura delle cookie policy.


  • User Attivo

    @Sideshow said:

    Io prima di riscoprire il piacere del sonno aspetto che si chiarisca l'annosa questione sulla registrazione dei consensi 😉

    Io li sto registrando su un file di log in questo modo:
    *
    12-06-2015 01:52:01 consenso cookie dall'IP: 188.216.84.246
    12-06-2015 01:57:45 consenso cookie dall'IP: 66.249.79.177
    *


  • User

    Piccolo aggiornamento, ragazzi.
    Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.

    Post su blog:
    lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/

    Isicrizione al seminario:
    web.garanteprivacy.it/servizio/ev20150303/


  • User Attivo

    @Sideshow said:

    Piccolo aggiornamento, ragazzi.
    Tramite l'ottimo blog lamiaprivacy.worpress.com sono venuta a sapere che il Garante organizzerà a Roma, il 3 luglio, un seminario sui cookies e sulla ormai famigerata Cookie Law.

    Post su blog:
    lamiaprivacy.wordpress.com/2015/06/15/seminario-sui-cookie-organizzato-dal-garante-3-luglio-2015-roma/

    Isicrizione al seminario:
    web.garanteprivacy.it/servizio/ev20150303/

    Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
    Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?


  • Super User

    Ma c'è la possibilità di fare uno schema riepilogativo sulla azioni da eseguire, i programmi utilizzi, script e quant'altro ad inizio topic?

    Così da dare uno visione chiara a tutti?


  • User

    @yabeforg said:

    Ma che bello! Buttiamo via anche una giornata di lavoro per andare al seminario e capire che confusione hanno in testa quelle del Garante della Privacy!
    Ma cosa da matti. Stanno complicando il lavoro a tutti e hanno pure il coraggio da fare il seminario?

    Bhè io ci andrei con piacere per pistarlo.
    Comunque nonostante gli sforzi del Garante o di chi per lui abbia scritto chiarimenti, interviste e faq per chiarire la normativa... il risultato è stato opposto.

    E' solo una questione di comunicazione, bastava dire:

    **Il tuo sito utilizza cookie tecnici? **
    Non devi fare niente... se vuoi citali in un informativa estesa.

    **Il tuo sito ...quindi TU utilizzi cookie per profilare l'utente? **
    Dichiarazione al garante + 150 euro + informativa breve ed estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.

    Il tuo sito utilizzata widget, iframe e strumenti di terza parte?
    Verifica se questi strumenti installano cookie di profilazione. Se lo fanno mostra informativa breve, estesa e blocco preventivo dei cookie che possono essere scaricati dopo accettazione utente.

    **Non era più semplice così?

    **Detto questo...

    1. Analytics installa cookie di profilazione quindi o si blocca e si attiva dopo cosenso, oppure si anonimizza e viene equiparato ad un cookie tecnico (sitofelice. it/ blog / anonimizzare-google-analytics-cookie.asp)
    2. Adsense utilizza cookie di profilazione quindi va preventivamente bloccato (in realta la norma è nata proprio per colpire AdSense). Se lo bloccate avrete un bel calo di €. Quindi optate per l'informativa breve con scoll/click che riattiva i cookie.
    3. Per i cookie di terze parti, quelli NON tuoi ma di cui il tuo sito è un intermediario non va fatta comunicazione al garante ne i 150 euro
    4. Se il dominio è mio ma il proprietario del sito... Se io sono il web master ma il proprietario è... Chi è il responsabile della privacy? Ogni sito dovrebbe gia per legge avere identificato un responsabile della privacy che in genere è il proprietario del sito (non il webmaster, non chi fa assistenza).

  • User Attivo

    Sono ancora confuso...

    io utilizzo solo Google Analytics e Google Maps.
    Cosa devo fare??