- Home
- Categorie
- Impresa, Fisco e Leggi
- Leggi per le Professioni Web
- General Data Protection Regulation (GDPR)
-
Ciao Pier Paolo, ho visto sia IUBENDA che COOKIEBOT ma non mi sono piaciute queste soluzioni commerciali anche perchè anche se forniscono il servizio devi sempre spuntare quel che ti interessa e comunque di tempo ce ne vuole sempre molto. Per questo motivo ho messo da parte le soluzioni commerciali e sto facendo le cose manualmente buttando giù la normativa privacy e la normativa cookie-privacy. Ovviamente ricorrerò ai vari tool gratuiti per gestire il discorso dell'accettazione dei cookie del sito
-
Grazie Korkal per la tua risposta.
Confesso che, dopo aver assistito alla Day+ sul GDPR, le convinzioni che avevo sono state scosse ulteriormente. Seguendo varie fonti,ho già avuto modo di ascoltare pareri di consulenti molto contrastanti tra loro.
Inoltre, avendo avuto esperienza diretta sull'implementazione della "prima" legge sulla privacy all'interno di un'azienda, la parte "sito web" è solo la punta dell'iceberg.
Ti dico sinceramente: non ho voglia di mettermi a scrivere una bella procedura in JS per il blocco dei cookies e per memorizzare anche il consenso. Avendo studiato attentamente negli ultimi anni tutti i vari plugin che sono usciti sul mercato, solo questi ultimi (ed, in parte, a pagamento...) sembrano soddisfare i requisiti minimi richiesti, almeno per la parte cookies. Iubenda offre poi la creazione della politica della privacy che, e sono d'accordo con te, vedo meglio personalizzata sulle proprie attività piuttosto che "standardizzata" in base a "spunte"; per contro, c'è la cosa positiva della policy nelle varie lingue e per chi ha siti multilingua è un risparmio di soldi per le traduzioni che, proprio nel caso di "Liguaggio legale", devono essere assolutamente esatte e non affidate a persone senza competenza specifica.
Nessuno, almeno per quanto ne so, ha pensato ancora a memorizzare i "consensi" dei form che, secondo Iubenda (ascoltato in un loro webinar), necessita di marca temporale come prova, memorizzazione del form, ecc. (a dicembre dissero che stavano sviluppando una procedura a tal proposito ma non ne ho sentito più nulla...).
Intanto ieri vedevo, anche se è in fase di beta, la versione 5 di Wordpress ed ha un "contenitore" dove memorizzare la propria politica della privacy, anche se ancora non definitivo (dovrebbe essere messo già nella prossima minor release 4.9.6 che dovrebbe essere rilasciata verso il 18 del mese...). Magari c'è da sperare che, per chi utilizza questo CMS, il futuro porti ad una integrazione "a monte" di queste procedure...
Speriamo ...;)
-
Se può interessare, ho appena ricevuto una email da Iubenda dove presentano un nuovo servizio a pagamento per la gestione dei consensi online. Se può servire, il qui il link del servizio che hanno presentato: iubenda.com/it/funzioni#consent-solution
-
Ciao a tutti, da quanto capisco non è possibile aggiungere a fondo modulo contatti per richiesta informazioni la checkbox per l'accettazione della privacy policy e della newsletter. E se invece le metto separate con quella della privacy da accettare obbligatoriamente e poi una checkbox a parte da accettare facoltativamente se si desidera iscrivere alla newsletter?
-
Ciao ragazzi il mio sito non usa cookie, niente moduli contatto, collegamenti social, e i test su siti appositi me lo confermano; posso non mettere nulla per il GDPR ?
-
Mi sa che comunque devi informare che non li usi. Quali sono i siti appositi che te lo confermano? non usi google analytics? non hai possibilità di inserire commenti? hai indicato su qualche pagina un indirizzo email sul quale contattarti?
-
si la mia mai e cellulare ovviamente c'è (ma non modulo di contatto) ;no commenti, non uso analytics però il sito è collegato alla search console di Google. Uno dei siti che verificano i cookie è cookie-checker.
-
Ti riporto una voce presente nella Privacy Policy del sito del garante della privacy:
Dati forniti volontariamente dall'utente
L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.Da qui credo che non importa se i dati personali li acquisisci dal modulo o inserendo un email sulla quale contattarti. In ogni caso li acquisisci attraverso il sito e quindi devi indicare cosa ne fai, per quanto tempo li tieni, ecc.
-
Ok grazie; però questi non sono cookie, quindi non c'è bisogno che metto il banner, specifico solo nella pagina privacy policy
-
Dissento con michele2112: se sul sito c'è solo l'indirizzo e-mail e/o il numero di telefono, ma non un modulo da compilare, il contatto NON avviene tramite il sito, ma tramite il telefono o l'e-mail appunto. Altrimenti anche i biglietti da visita, le scritte pubblicitare sulle macchine della ditta o la semplice presenza del numero nell'elenco telefonico dovrebbero essere corredati da una "dichiarazione privacy". Il consenso al trattamento dei dati puó essere dato anche a voce (ovvio, per chi ti contatta telefonicamente).
Importante é che l'informativa sia trasparente e viene data in liguaggio semplice e facile da capire (non in legalese quindi!) - vedasi GDPR al punti 39 e 58.