• User

    Normativa privacy e GDPR per un blog

    Buongiorno a tutti!

    Sto aprendo un blog + canale YT dove gli utenti avranno la possibilità di pubblicare e commentare i contenuti che loro stessi invieranno.
    Per quanto riguarda il blog è previsto un form che l'utente può compilare per l'invio del suo contenuto.

    Il form sarà cosi composto:

    1. Nome e Cognome / Nickname.
    2. Indirizzo mail.
    3. Descrizione del contenuto.
    4. Possibilità di allegare file.

    Da quanto ne so devo raccogliere un consenso sulla visione ed accettazione della normativa sulla privacy tramite apposito flag.
    Inoltre sarà previsto anche il flag per l'accettazione del regolamento del blog.

    Esistono dei moduli standard della normativa privacy che posso copiare ed incollare sul sito?
    Ai sensi della GDPR devo porre in essere particolari misure?

    Qual'ora decidessi di creare un piccolo database che include i dati che l'utente mi ha inviato tramite il form quali misure legali e di sicurezza dei dati devo attuare?

    So che la tematica è vasta e complessa quindi ringrazio anticipatamente chi mi vorrà dare delle risposte.


  • User Attivo

    @Matteo985XXX said:

    Esistono dei moduli standard della normativa privacy che posso copiare ed incollare sul sito?
    Ai sensi della GDPR devo porre in essere particolari misure?

    Ciao, devi usare i moduli di aziende esterne come Iubenda: https://www.iubenda.com/it/ , Nibirumail: https://nibirumail.com/cookies/ e altri similari.

    Ti consiglio di non usare il "fai da te" perché conoscere bene e adeguarsi al regolamento GDPR non è semplice, poi spesso ogni caso è a se.


  • User

    Grazie mille!


  • Moderatore

    Ciao Matteo,
    dividerei la cosa in 2.

    1. Dati trattati da te e non diffusi, ok per i consigli che ti ha dato Hub.
    2. Dati inviati dagli utenti e diffusi sul Web, qui entriamo in un settore delicato. Chiederei lumi a uno specialista, cosa fai se ti accorci che hai diffuso un video non autorizzato?

    Il punto 1 si risolve in modo breve con soluzioni preconfezionate, il punto 2 è molto più delicato.

    P.s.
    Ti ho spostato nella sezione legale.


  • User

    Ok grazie, ho visto che iubenda offre soluzioni dinamiche molto complete. Sia a livello di privacy, che di termini e condizioni di utilizzo e consent solution.
    La qualità si paga... attualmente il pacchetto sarebbe un po' troppo oneroso per un progetto neonato. Quindi penso di partire con una polizza privacy "preconfezionata" e gestire i contenuti inviati dagli utenti con molta, molta, molta cautela.

    Poi appena ve ne sarà la possibilità passerò ad una soluzione piu' tutelante.


  • Moderatore

    Ciao Matteo
    direi ottimo, molti consulenti per la privacy danno una prima consulenza gratuita. Puoi approfittare di questa consulenza per fare una prima "bozza" della privacy.


  • User Newbie

    La normativa applicabile in materia di protezione dei dati personali (Regolamento UE n. 2016/679 ovvero GDPR e il D.Lgs. 196/2003) richiede a ciascun titolare del trattamento (chi decide le finalità e modalità del trattamento) misure più sostanziali che un mero copia/incolla di un'informativa privacy, tra l'altro quest'ultima sta a valle di tutta un'analisi che prevede un approccio per così dire "privacy by design e by default".


  • User

    Vero Jolla, credo però che si possa anche contestualizzare. Il mio blog come centinaia di migliaia di altri piccoli blog raccoglie (solo se forniti spontaneamente dall'utente) nickname o nome e cognome e indirizzo mail.