• Moderatore

    Essendo tecnicamente complesso gestire i cookie come vorrebbero (ne so qualcosa) capisco chi vende il servizio.

    Purtroppo se avendoli provati tutti non ne hai trovato uno che soddisfi le tue esigenze non ci sono molte soluzioni.


  • User Attivo

    Privacy sito web e cookie

    L’Autorità Garante ha emesso le “Linee guida cookie e altri strumenti di tracciamento” il 9 luglio 2021, prevedendo un periodo di sei mesi per adeguarsi. Perciò entro il 9 gennaio 2022 bisogna mettersi in regola.

    Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?

    Più precisamente: GA esterno, cioè terze parti, e NewStatPress come plugin interno, per monitorare le visite.

    Grazie


    g.lanzi 1 Risposta
  • User Attivo

    Ho fatto una cernita, in base ai migliori feedback su WP.org, dei plugin disponibili, semi potete dare il Vostro parere.
    Magari c'è di meglio il circolazione?

    Grazie

    Cookie Notice & Compliance for GDPR / CCPA
    https://it.wordpress.org/plugins/cookie-notice/

    CookieYes | GDPR Cookie Consent & Compliance Notice
    https://it.wordpress.org/plugins/cookie-law-info/

    Complianz | GDPR/CCPA Cookie Consent
    https://it.wordpress.org/plugins/complianz-gdpr/


  • Moderatore

    Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?

    Ciao @robot,
    la domanda che poni, mi sembra, sta a monte del plugin. Mi sembra che tu stia chiedendo "Cosa dovrei inserire nella mia privacy e cookie policy?", o "quale plugin mi assicura di essere in regola con il GDPR?".

    Nessun plugin (e nemmeno Iubenda, se è per questo) ti assicurtano una privacy policy (intesa come testo) in regola con la normativa. I plugin servono soprattutto a inserire i classici banner per i cookie e a gestire la policy, ma il testo della tua policy, che dovrebbe essere fatto a seconda del tuo specifico caso, non viene fornito. (Iubenda lo specifica nel footer del suo sito: "iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile").

    Attenzione quindi, non basta installare un plugin o scegliere un piano su Iubenda/CookieBot pert essere a posto. Bisogna contattare un avvocato che rediga la policy stessa. Costa meno di quello che pensi e ci sono avvocati specializzati in questo.

    Le cose poi si complicano ulteriormente dal 9 gennaio '22: dovremo essere in grado di fornire una prova delle preferenze selezionate dai nostri utenti. In questo, sì, potrebbe aiutare un plugin o un servizio esterno, ma il testo della policy non può essere automatizzato e delegato a un servizio come Iubenda.


    robot 1 Risposta
  • User Attivo

    @g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    @darkf3d3

    Io uso Iubenda per Cookie e Privacy, che oltre ai testi aderenti alle norme, fornisce anche un plugin per implementare il classico popup.

    @g-lanzi,
    scusa, sono confuso, perchè prima dici di esserti affidato a Iubenda... poi che ci vuole l'avvocato!

    Chiedo, seriamente, per aprire un blog personale, devo andare dall'avvocato???

    @g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Quale plugin WP mi consigliate per il mio sito ove pubblico fdd RSS, in cui utilizzo Google Analytics e NewStatPress?

    Ciao @robot,
    la domanda che poni, mi sembra, sta a monte del plugin. Mi sembra che tu stia chiedendo "Cosa dovrei inserire nella mia privacy e cookie policy?", o "quale plugin mi assicura di essere in regola con il GDPR?".

    Nessun plugin (e nemmeno Iubenda, se è per questo) ti assicurtano una privacy policy (intesa come testo) in regola con la normativa. I plugin servono soprattutto a inserire i classici banner per i cookie e a gestire la policy, ma il testo della tua policy, che dovrebbe essere fatto a seconda del tuo specifico caso, non viene fornito. (Iubenda lo specifica nel footer del suo sito: "iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile").

    Attenzione quindi, non basta installare un plugin o scegliere un piano su Iubenda/CookieBot pert essere a posto. Bisogna contattare un avvocato che rediga la policy stessa. Costa meno di quello che pensi e ci sono avvocati specializzati in questo.

    Le cose poi si complicano ulteriormente dal 9 gennaio '22: dovremo essere in grado di fornire una prova delle preferenze selezionate dai nostri utenti. In questo, sì, potrebbe aiutare un plugin o un servizio esterno, ma il testo della policy non può essere automatizzato e delegato a un servizio come Iubenda.


    g.lanzi 1 Risposta
  • User Attivo

    Cmq, sono interessato solo alla cosiddetta Direttiva ePrivacy (Cookie Law), in quanto non faccio raccolta di dati personali tipo iscrizione al sito, invio di newsletter, ecc


    g.lanzi 1 Risposta
  • Moderatore

    @robot prima mi sono affidato a Iubenda, poi ho intervistato un avvocato che si occupa di queste cose, che mi ha fatto notare che Iubenda stessa dice che i suoi documenti non sono da considerarsi validi a prescindere.

    Ero stupito quanto te, ma il testo che ti ho riportato è davvero in fondo alle pagine di iubenda.

    Per rispondere alla domanda, se per aprire un blog dovresti rivolgerti a un avvocato, la risposta è "non esattamente".
    Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.


    robot 1 Risposta
  • Moderatore

    @robot io, per sicurezza, una consulenza la chiederei, non si sa mai, no?


  • User Attivo

    @g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.

    Però, per esempio, GA nella versione base, o lite, esegue al max la geolocalizzazione, cioè ti dice se il visitatore è cinese o americano. Questa funzione non è il tracciamento.

    A titolo informativo inserisco un video tutorial di CookieYes (poi andate cmq dall'avvocato 🙄 )
    Istruzioni molto pratiche. La versione free è soggetta a limite delle visualizzazioni.


    g.lanzi 1 Risposta
  • Moderatore

    @robot
    Cito dal footer della home page di CookieYes:

    Any information, whether oral or written, obtained from the CookieYes website, services, tools, or comments does not constitute any form of legal and/or regulatory advice. If any kind of legal assistance is required, users should consult with an attorney, a lawyer, or a law firm.

    Non molto diverso da iubenda.
    Io la vedo così: finché nessuno si lamenta (e se non fai cose strane non dovrebbe succedere), va tutto bene. Ma se viene fatta una segnalazione per violazione della privacy e il sito non è in regola, il danno è piuttosto serio.

    Poi, oh, ognuno è libero di fare come vuole. Io ho solo puntato il dito sui rischi.

    EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.


    robot 1 Risposta
  • User Attivo

    @g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    @robot
    Cito dal footer della home page di CookieYes:

    EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.

    Da quanto ho capito ci sono sia la Privacy che la Cookie Policy... ma sono in inglese 😕
    CookieYes.png

    Quello di cui non sono sicuro è se CookieYes rispetta la normativa italiana dato che non presenta, almeno nel video, la famosa "x" in altro a destra del banner.
    Questa particolarità è unica rispetto a UE e USA, cioè rispettivamente GDPR / CCPA
    CookieYes X.png

    Ecco l'esempio corretto per l'Italia con la "X" di chiusura.
    Banner x.png

    N.B.

    Il mio non è un endorsement per CookieYes!


    g.lanzi 1 Risposta
  • Moderatore

    @robot
    Se CookieYes dice di essere GDPR compliant, allora dovrebbe rispettare il GDPR, a prescindere dalla lingua in cui è scritta la policy.

    Purtroppo, proprio per quello che c'è scritto in fondo alle loro pagine, non puoi essere sicuro che i documenti che forniscono siano validi per il tuo caso specifico. Loro se ne lavano le mani, ma intanto i soldi li prendono.

    Mi rendo conto che sembro un disco rotto, e che forse dico cose poco popolari, ma la soluzione è contattare un avvocato specializzato in questo tipo di cose, per lo meno per una consulenza.


  • Moderatore

    Ciao @harry90,

    In linea di massima, se nessuno risponde a una domanda è possibile che non sappiano la risposta o che non abbiamo tempo o modo di rispondere in modo approfondito.

    Io, per esempio, riesco a rispondere solo a due domande di quelle che fai e per questo non avrei risposto al post:

    1. No. La chiusura del banner lascia le impostazioni di default. (rif. linee guida, sezione 7.1.i)
    2. Le policy possono essere anche raccolte in un unico documento. Il consiglio, tuttavia, è quello di tenerle separate per comodità di consultazione, soprattutto per siti che forniscono diverse funzioni in base ai dati raccolti.

    Per le altre risposte, e in linea di massima per risolvere la questione GDPR, il mio consiglio è di rivolgersi un avvocato competente.


  • User

    Adesso, non è per fare il solito brontolone: Ma perché diavolo lo stato fa sempre leggi per cui per avere una indicazione chiara (?) di cosa si debba fare per essere in regola si deve ricorrere all'assistenza di un avvocato?
    Una legge è chiara non dovrebbe dare adito ad equivoci: "Non si passa con il rosso, se lo fai ti faccio una multa esagerata e ti levo x punti dalla patente" questo è chiaro, "in base all'opinione del Garante, visti gli articoli xxx, e il comma xxx/zzz della legge xyz e il comma ssbb della regia marina nazionale si dovrebbe fare zzz ...

    MAH! BAH!


    robot 1 Risposta
  • User

  • Moderatore

    @harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Si parla di cose tencniche, uno schemino no eh?

    Purtroppo non è così semplice, e proprio per la tutela del consumatore, queste policy devono essere fatte sulla base del caso specifico.
    Non sono cose tecniche per far funzionare qualcosa, ma sono cose tecniche per tutelare un diritto degli utenti, non lo si dovrebbe ridurre a "fare uno schemino".

    Comunque sia, puoi sempre leggere il testo del GDPR, consultare i documenti che trovi sul sito del garante della privacy che fungono da linee guida e trarre le dovute conclusioni tecniche.

    Vorrei anche fare una domanda provocatoria, prima di dileguarmi:
    Se va bene pagare un servizio ricorrente come Iubenda, perché non dovrebbe andare bene pagare un professionista una volta sola?