- Home
- Categorie
- Coding e Sistemistica
- WordPress
- Quale plugin per i cookie per essere in regola nel 2021?
-
Io sono per il rispetto della legge, ma è innegabile che ci sia modo e modo di dare indicazioni.
Si parla di cose tencniche, uno schemino no eh?
Rispetto anche il lavoro di professionisti e di legali, ma in molte situazioni sembra che la legge venga emanata non per farla rispettare, ma per creare indotto.
Mettere a norma un sito dovrebbe essere alla portata di tutti dando indicazioni semplici.
Mi auguro di ricevere risposte rispetto a quanto sopra trattandosi di banalità riguardanti un sito vetrina.
1 Risposta -
@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Si parla di cose tencniche, uno schemino no eh?
Purtroppo non è così semplice, e proprio per la tutela del consumatore, queste policy devono essere fatte sulla base del caso specifico.
Non sono cose tecniche per far funzionare qualcosa, ma sono cose tecniche per tutelare un diritto degli utenti, non lo si dovrebbe ridurre a "fare uno schemino".Comunque sia, puoi sempre leggere il testo del GDPR, consultare i documenti che trovi sul sito del garante della privacy che fungono da linee guida e trarre le dovute conclusioni tecniche.
Vorrei anche fare una domanda provocatoria, prima di dileguarmi:
Se va bene pagare un servizio ricorrente come Iubenda, perché non dovrebbe andare bene pagare un professionista una volta sola?
? 1 Risposta -
@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Se va bene pagare un servizio ricorrente come Iubenda, perché non dovrebbe andare bene pagare un professionista una volta sola?**
Penso perché la normativa muta di continuo, con aziende come Iubenda, o altre, sei ragionevolmente al sicuro di avere sempre le cose come devono essere fatte, per esempio se tra un mese la normativa richiederà di avere un pulsante di accettazione di colore viola e parte della documentazione suddivisa in categorie e sottocategorie, tu non dovrai fare nulla perchè sia per i dettagli tecnici che per quelli legali ci penseranno loro.
Però è anche vero che nessuno ti impedisce di costruire il tutto "a mano" costruendo uno script che possa svolgere azioni di blocco preventivo, selezionate da un utente e così via, ma non è una cosa molto semplice da fare, io sto seguendo questo progetto: https://github.com/js-cookie/js-cookieMa una delle cose che vorrei capire è se tra gli sviluppatori c'è chi conosce la normativa per il territorio italiano, cioè se usando e configurando lo script si può stare ragionevolmente sicuri.
1 Risposta -
@mpmisco Quel modulo serve solo per gestire i cookie via Javascript, non fa nulla di particolare relativo alla legge.
? 1 Risposta -
@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
@mpmisco Quelo modulo serve solo per gestire i cookie via Javascript, non fa nulla di particolare relativo alla legge.
Quindi sarai d'accordo che l'unica soluzione è quella di rivolgersi ad aziende specializzate.
1 Risposta -
@mpmisco ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Quindi sarai d'accordo che l'unica soluzione è quella di rivolgersi ad aziende specializzate.
Per fare cosa?
? 1 Risposta -
@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
@mpmisco ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Quindi sarai d'accordo che l'unica soluzione è quella di rivolgersi ad aziende specializzate.
Per fare cosa?
Beh direi per essere in regola con la nomrativa GDPR, almeno mi pare che sia questo il tema della discussione.
1 Risposta -
@mpmisco Mettiamola così, metaforicamente parlando se in casa mia volessi rifare l'impianto elettrico anche se non sono un professionista nessuno mi impedisce di farlo, se però un giorno dovessi avere bisongo di un certificato, (vendita dell'immobile, assicurazione, altro) allora quello dovrà farlo una persona abilitata e non io che non ho questa abilitazione.
Questo si traduce in: se il sito non fa nessun tipo di tracciamento e analytics è anonimizzato allora un semplice banner è ok, il sito non deve avere neanche un form ovviamente, in tutti gli altri casi la cosa importante è sapere che se vogliamo il certificato sa va dal professionista.
Quindi dobbiamo per forza pagare? No, ma a nostro rischio e pericolo.
? 1 Risposta -
@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
@mpmisco se il sito non fa nessun tipo di tracciamento e analytics è anonimizzato allora un semplice banner è ok, il sito non deve avere neanche un form ovviamente, in tutti gli altri casi la cosa importante è sapere che se vogliamo il certificato sa va dal professionista.
Sono assolutamente d’accordo con te, chi ha un sito del genere non ha motivo di preoccuparsi, se poi non offre nemmeno la possibilità di essere contattato a una mail, (anche chiedere di essere contattato via mail implica che il flusso domande e risposte una volta concluso preveda la cancellazione della mail), può dormire più che tranquillo.
-
@robot ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Per colpa Loro, ci dobbiamo sorbire lo sbattimento dei cavilli e delle interpretazioni anche per far sopravvivere un blog personale/sitarello che al massimo tratta informazioni molto generiche del comportamento del visitatore.
Un blog personale / sitarello che non vuole smazzarsi la gestione dei dati personali dei propri visitatori (tra cui ci siamo tutti noi che navighiamo per ore quotidianamente), può sempre non raccogliere alcun dato e non avere alcuna policy.
Il mio punto di vista è non sia strettamente colpa dei "Padroni di Internet" (eh che è?! Voldemort?), quanto piuttosto il problema sia chi abusa delle interpretazioni delle norme e delle leggi, a prescindere da chi sia o rappresenta.
La mia è solo una puntualizzazione, è evidente che se non ci fossero enti che fanno gli str... con i dati degli utenti, non avremmo bisogno di questo caos...
-
Rimaniamo in topic "Cosa fare per essere in regola?"
? 1 Risposta -
Mi chiedevo:
- il banner deve avere la X di chiusura? Se si, equivale al rifiuto?
- il banner avrà "Scopri di più e personalizza", "Accetto", deve avere obbligatoriamente anche "Rifiuto" oppure se metto la X no?
- punto importante, Google Analytics con IP anonimizzati, mi par di capire che si può installare senza il consenso, se usato solo ai fini statistici, è così? Altra cosa, anche se installati senza consenso, ci deve essere la possibilità di disattivarli tramite il "personalizza" o rifiuto, oppure è possibile renderli non disattivabili per far funzionare bene le statistiche?
Mi aiutate a chiarire queste cose? Se vado sul sito ad esempio del Corriere della Sera non vedo ne X ne Rifiuta, questo contrasta con cose lette un po qua un po la.
-
H 1 Risposta -
@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Si, ho letto e sto seguendo queste regole.
Quindi, se ho compreso bene:- Si chiusura con X - equivale a rifiuto
- No pulsante Rifiuto
- Di Google Analytics non ho compreso perchè c'è la funzione IP anonimizzati, quindi tu cosa ne sai?
Ultima cosa, leggendo anche la documentazione di Iubenda, quando si parla di altri paesei, tipo Danimarca e Germania, ad esempio, vogliono il pulsante "Rifiuta", ma cosa significa che va messo solo se il sito è su territorio danese e tedesco, quindi me ne frego oppure l'Italia vuole quanto da te linkato ma noi doppiamo pesare anche agli altri paesi?
1 Risposta -
@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Rimaniamo in topic "Cosa fare per essere in regola?"
Provando a cambiare prospettiva: "Cosa non fare per evitare di non essere in regola?"
Evitare il fai da te.
-
@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Si chiusura con X - equivale a rifiuto
Nel pdf la
X
è un esempio, se vuoi mettere altro questo altro deve essere comprensibile e significare il "non consenso".
H 1 Risposta -
@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:
Si chiusura con X - equivale a rifiuto
Nel pdf la
X
è un esempio, se vuoi mettere altro questo altro deve essere comprensibile e significare il "non consenso".Quindi se metto la X, posso evitare il Rifiuta, oppure come dicevo, bisogna tener conto di altri paesi? Non so se tu stia adeguando un sito, che conclusioni stai traendo con la documentazione ufficiale che mi stai girando?
Mi par di leggere che Google Analytics, con IP anonimizzato, in quanto sistema di statistiche, può essere trattato come cookie tecnico, quindi tenerlo attivo e sempre nella categoria degli "strettamente necessari", è così?
Per quanto mi riguarda i punti dubbiosi sono questi 2
- il "Rifiuta" se si deve pensare ad altri Paesi oppure no perchè il sito è su suolo italiano.
- Google Analytics con IP anonimizzato, attivo predefinito, senza poterlo disabilitare perché assimilabile a "strettamente necessario"
Confido in una risposta!
Grazie!
-
Banalmente, basta guardare cosa fa iubenda nel suo banner.
-
Vi propongo questo video perchè ho trovato in esso delle risposte alle mie esigenze.
L'Avv fa una distinzione fra cookie tecnici, statistici e pubblicitari, e fin qui nulla di nuovo si dirà.
Per chi usa solo i cookie tecnici, dice, che non serve il banner perché è sufficiente l'Informativa estesa pubblicata nel sito.
La parte che mi interesssava è la sottostante.
L'Avv approfondisce la questione dei cookie statistici affermando che una parte di essi possono essere considerati "tecnici" e un'altra parte di profilazione. Stats tecnici sono quelli delle informazioni generiche di tipo demografico MA che NON permettono di identificare il visitatore.Ecco, nel mio piccolo opero in questo ambito, e non me ne frega nulla di come si chiama il visitatore ne di quello che fa.
Lascio l'indirizzo email in Contatto giusto perché se pubblico inavvertitamente una fesseria, dall'altra si possa avere la bontà di correggermi. E magari mi evito anche una denunciaIntroduzione
01:15 Cos'è un Cookie?
01:37 Perché i Cookie sono importanti per la Privacy?
02:02 Cookie Tecnici e Cookie di Profilazione
03:50 Cosa deve fare il gestore di un sito?
05:38 Cosa significa Informativa Estesa?
07:20 È obbligatorio accettare i Cookie?
09:29 Come dev'essere fatto il banner?
10:08 Esempio Cookie Banner GDPR corretto
10:55 Il consenso può essere modificato? Quanto dura il consenso ai Cookie?
12:29 Serve un'autorizzazione per installare i Cookies?
14:28 Quali sono le sanzioni per chi non è a norma?
16:00 Conclusione
-
Mi sono letto tutta la discussione con interesse e ho imparato molte cose.
Al momento ho un Blog su #Ghost (PRO) e utilizzo il servizio di Iubenda, che utilizzavo già prima quando il blog era su WordPress.
La prima cosa che ho imparato è che domani contatto subito un avvocato perchè non mi voglio trovare nei problemi per un piccolo "sitarello privato".
Ho anche immediatamente disattivato il form di iscrizione al Blog (membership) che in Ghost gestisce anche le newsletter, visto che non c'è checkbox o simili di presa visione dell'informativa della privacy!
Sto togliendo dagli articoli alcuni <iframe> di Amazon e ho verificato di aver effettivamente anonimizzato Analytics...A parte la risposta che mi darà l'avvocato su cosa fare per essere in regola, mi sorge una domanda:
A questo punto, per un sito personale dove raccontare le proprie passioni o simile, vale ancora la pena gestirlo in proprio o forse sarebbe meglio passare a servizi come Medium oppure trasformarlo in una #blogletter utilizzando servizi come #Revue o #Substack?
Utilizzando le versioni a pagamento di questi servizi, o simili, forse si avrebbe anche un risparmio di denaro e soprattutto molti meno pensieri, almeno credo.