• Moderatore

    @mpmisco Quel modulo serve solo per gestire i cookie via Javascript, non fa nulla di particolare relativo alla legge.


  • Moderatore

    @mpmisco ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Quindi sarai d'accordo che l'unica soluzione è quella di rivolgersi ad aziende specializzate.

    Per fare cosa?


  • Moderatore

    @mpmisco Mettiamola così, metaforicamente parlando se in casa mia volessi rifare l'impianto elettrico anche se non sono un professionista nessuno mi impedisce di farlo, se però un giorno dovessi avere bisongo di un certificato, (vendita dell'immobile, assicurazione, altro) allora quello dovrà farlo una persona abilitata e non io che non ho questa abilitazione.

    Questo si traduce in: se il sito non fa nessun tipo di tracciamento e analytics è anonimizzato allora un semplice banner è ok, il sito non deve avere neanche un form ovviamente, in tutti gli altri casi la cosa importante è sapere che se vogliamo il certificato sa va dal professionista.

    Quindi dobbiamo per forza pagare? No, ma a nostro rischio e pericolo.


  • Moderatore

    @robot ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Per colpa Loro, ci dobbiamo sorbire lo sbattimento dei cavilli e delle interpretazioni anche per far sopravvivere un blog personale/sitarello che al massimo tratta informazioni molto generiche del comportamento del visitatore.

    Un blog personale / sitarello che non vuole smazzarsi la gestione dei dati personali dei propri visitatori (tra cui ci siamo tutti noi che navighiamo per ore quotidianamente), può sempre non raccogliere alcun dato e non avere alcuna policy.

    Il mio punto di vista è non sia strettamente colpa dei "Padroni di Internet" (eh che è?! Voldemort?), quanto piuttosto il problema sia chi abusa delle interpretazioni delle norme e delle leggi, a prescindere da chi sia o rappresenta.

    La mia è solo una puntualizzazione, è evidente che se non ci fossero enti che fanno gli str... con i dati degli utenti, non avremmo bisogno di questo caos...


  • Moderatore

    Rimaniamo in topic "Cosa fare per essere in regola?"


  • Moderatore

  • Moderatore

    @harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Si chiusura con X - equivale a rifiuto

    Nel pdf la X è un esempio, se vuoi mettere altro questo altro deve essere comprensibile e significare il "non consenso".

    https://www.gpdp.it/faq/cookie


  • Moderatore

    Banalmente, basta guardare cosa fa iubenda nel suo banner.


  • User Attivo

    Vi propongo questo video perchè ho trovato in esso delle risposte alle mie esigenze.

    L'Avv fa una distinzione fra cookie tecnici, statistici e pubblicitari, e fin qui nulla di nuovo si dirà.

    Per chi usa solo i cookie tecnici, dice, che non serve il banner perché è sufficiente l'Informativa estesa pubblicata nel sito.

    La parte che mi interesssava è la sottostante.
    L'Avv approfondisce la questione dei cookie statistici affermando che una parte di essi possono essere considerati "tecnici" e un'altra parte di profilazione. Stats tecnici sono quelli delle informazioni generiche di tipo demografico MA che NON permettono di identificare il visitatore.

    Ecco, nel mio piccolo opero in questo ambito, e non me ne frega nulla di come si chiama il visitatore ne di quello che fa.
    Lascio l'indirizzo email in Contatto giusto perché se pubblico inavvertitamente una fesseria, dall'altra si possa avere la bontà di correggermi. E magari mi evito anche una denuncia 😉

    Introduzione
    01:15 Cos'è un Cookie?
    01:37 Perché i Cookie sono importanti per la Privacy?
    02:02 Cookie Tecnici e Cookie di Profilazione
    03:50 Cosa deve fare il gestore di un sito?
    05:38 Cosa significa Informativa Estesa?
    07:20 È obbligatorio accettare i Cookie?
    09:29 Come dev'essere fatto il banner?
    10:08 Esempio Cookie Banner GDPR corretto
    10:55 Il consenso può essere modificato? Quanto dura il consenso ai Cookie?
    12:29 Serve un'autorizzazione per installare i Cookies?
    14:28 Quali sono le sanzioni per chi non è a norma?
    16:00 Conclusione


  • User

    Mi sono letto tutta la discussione con interesse e ho imparato molte cose.
    Al momento ho un Blog su #Ghost (PRO) e utilizzo il servizio di Iubenda, che utilizzavo già prima quando il blog era su WordPress.
    La prima cosa che ho imparato è che domani contatto subito un avvocato perchè non mi voglio trovare nei problemi per un piccolo "sitarello privato".
    Ho anche immediatamente disattivato il form di iscrizione al Blog (membership) che in Ghost gestisce anche le newsletter, visto che non c'è checkbox o simili di presa visione dell'informativa della privacy!
    Sto togliendo dagli articoli alcuni <iframe> di Amazon e ho verificato di aver effettivamente anonimizzato Analytics...

    A parte la risposta che mi darà l'avvocato su cosa fare per essere in regola, mi sorge una domanda:
    A questo punto, per un sito personale dove raccontare le proprie passioni o simile, vale ancora la pena gestirlo in proprio o forse sarebbe meglio passare a servizi come Medium oppure trasformarlo in una #blogletter utilizzando servizi come #Revue o #Substack?
    Utilizzando le versioni a pagamento di questi servizi, o simili, forse si avrebbe anche un risparmio di denaro e soprattutto molti meno pensieri, almeno credo.


  • User Attivo

    Mannaggia al GDPR, ci sto ancora pensando ad avviare il mio sito.
    😕
    Un'altra cosa che mi lascia parecchio perplesso è che anche nella forma più semplice dell'adeguazione al Regolamento Generale per la Protezione dei Dati, ossia la sola Informativa estesa, IO devo inserire almeno, indirizzo (nel mio caso personale) e email lasciandoli visibili a TUTTI.
    Mentre devo garantire la riservatezza dei dati altrui che visitano il sito, i miei dati sono alla mercè di qualsiasi spammatore.
    🤔
    E' un'assurdità!!


  • Moderatore

    Ciao @laura-3,

    Se è vero che siti come Aranzulla usano Iubenda, è anche vero che Iubenda stessa se ne lava le mani della validità dei suoi testi delle policy. Cito dal footer delle pagine del sito di Iubenda:

    Pertanto, il Servizio non costituisce o sostituisce una consulenza legale, né dà luogo ad un rapporto di mandato tra assistito e avvocato. Nonostante il massimo sforzo volto ad offrire il miglior servizio possibile, iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile

    Quindi, fintanto che nessuno fa una segnalazione, sicuramente non corri alcun rischio. Ma nel momento in cui viene fatta una segnalazione e si scopre qualcosa di irregolare, ci sono multe da migliaia di euro. Aranzulla non ha problemi a pagarle, o a pagarsi avvocati per fare ricorso. Ma il proprietario di un piccolo sito?

    È un'evenienza molto rara, ma potrebbe succedere. Sta a te decidere se correre questo rischio in toto (non avere alcuna policy), correrlo in maniera "protetta" (con servizi all-inclusive come Iubenda) o non correrlo (facendoti scrivere la policy da un avvocato in base alle esigenze del sito e all'effettivo uso che fai dai dati).

    Dal mio punto di vista la cosa fondamentale è conoscere i rischi e le conseguenze, poi si possono fare le scelte che uno ritiene più opportune, ovviamente.