g.lanzi

@robot ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Per colpa Loro, ci dobbiamo sorbire lo sbattimento dei cavilli e delle interpretazioni anche per far sopravvivere un blog personale/sitarello che al massimo tratta informazioni molto generiche del comportamento del visitatore.

Un blog personale / sitarello che non vuole smazzarsi la gestione dei dati personali dei propri visitatori (tra cui ci siamo tutti noi che navighiamo per ore quotidianamente), può sempre non raccogliere alcun dato e non avere alcuna policy.

Il mio punto di vista è non sia strettamente colpa dei "Padroni di Internet" (eh che è?! Voldemort?), quanto piuttosto il problema sia chi abusa delle interpretazioni delle norme e delle leggi, a prescindere da chi sia o rappresenta.

La mia è solo una puntualizzazione, è evidente che se non ci fossero enti che fanno gli str... con i dati degli utenti, non avremmo bisogno di questo caos...

overclokk

Rimaniamo in topic "Cosa fare per essere in regola?"

harry90

Mi chiedevo:

1. il banner deve avere la X di chiusura? Se si, equivale al rifiuto?
2. il banner avrà "Scopri di più e personalizza", "Accetto", deve avere obbligatoriamente anche "Rifiuto" oppure se metto la X no?
3. punto importante, Google Analytics con IP anonimizzati, mi par di capire che si può installare senza il consenso, se usato solo ai fini statistici, è così? Altra cosa, anche se installati senza consenso, ci deve essere la possibilità di disattivarli tramite il "personalizza" o rifiuto, oppure è possibile renderli non disattivabili per far funzionare bene le statistiche?

Mi aiutate a chiarire queste cose? Se vado sul sito ad esempio del Corriere della Sera non vedo ne X ne Rifiuta, questo contrasta con cose lette un po qua un po la.

overclokk

https://www.gpdp.it/documents/10160/0/Linee+Guida+Cookie+e+altri+strumenti+di+tracciamento+-+INFOGRAFICA.pdf/8a66cc58-ca35-39d8-76a2-11d176313acd?version=3.0

harry90

@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

https://www.gpdp.it/documents/10160/0/Linee+Guida+Cookie+e+altri+strumenti+di+tracciamento+-+INFOGRAFICA.pdf/8a66cc58-ca35-39d8-76a2-11d176313acd?version=3.0

Si, ho letto e sto seguendo queste regole.
Quindi, se ho compreso bene:

1. Si chiusura con X - equivale a rifiuto
2. No pulsante Rifiuto
3. Di Google Analytics non ho compreso perchè c'è la funzione IP anonimizzati, quindi tu cosa ne sai?

Ultima cosa, leggendo anche la documentazione di Iubenda, quando si parla di altri paesei, tipo Danimarca e Germania, ad esempio, vogliono il pulsante "Rifiuta", ma cosa significa che va messo solo se il sito è su territorio danese e tedesco, quindi me ne frego oppure l'Italia vuole quanto da te linkato ma noi doppiamo pesare anche agli altri paesi?

Un Ex Utente

@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Rimaniamo in topic "Cosa fare per essere in regola?"

Provando a cambiare prospettiva: "Cosa non fare per evitare di non essere in regola?"
Evitare il fai da te.

overclokk

@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Si chiusura con X - equivale a rifiuto

Nel pdf la X è un esempio, se vuoi mettere altro questo altro deve essere comprensibile e significare il "non consenso".

https://www.gpdp.it/faq/cookie

harry90

@overclokk ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

Si chiusura con X - equivale a rifiuto

Nel pdf la X è un esempio, se vuoi mettere altro questo altro deve essere comprensibile e significare il "non consenso".

https://www.gpdp.it/faq/cookie

Quindi se metto la X, posso evitare il Rifiuta, oppure come dicevo, bisogna tener conto di altri paesi? Non so se tu stia adeguando un sito, che conclusioni stai traendo con la documentazione ufficiale che mi stai girando?

Mi par di leggere che Google Analytics, con IP anonimizzato, in quanto sistema di statistiche, può essere trattato come cookie tecnico, quindi tenerlo attivo e sempre nella categoria degli "strettamente necessari", è così?

Per quanto mi riguarda i punti dubbiosi sono questi 2

• il "Rifiuta" se si deve pensare ad altri Paesi oppure no perchè il sito è su suolo italiano.
• Google Analytics con IP anonimizzato, attivo predefinito, senza poterlo disabilitare perché assimilabile a "strettamente necessario"

Confido in una risposta!

Grazie!

overclokk

Banalmente, basta guardare cosa fa iubenda nel suo banner.

robot

Vi propongo questo video perchè ho trovato in esso delle risposte alle mie esigenze.

L'Avv fa una distinzione fra cookie tecnici, statistici e pubblicitari, e fin qui nulla di nuovo si dirà.

Per chi usa solo i cookie tecnici, dice, che non serve il banner perché è sufficiente l'Informativa estesa pubblicata nel sito.

La parte che mi interesssava è la sottostante.
L'Avv approfondisce la questione dei cookie statistici affermando che una parte di essi possono essere considerati "tecnici" e un'altra parte di profilazione. Stats tecnici sono quelli delle informazioni generiche di tipo demografico MA che NON permettono di identificare il visitatore.

Ecco, nel mio piccolo opero in questo ambito, e non me ne frega nulla di come si chiama il visitatore ne di quello che fa.
Lascio l'indirizzo email in Contatto giusto perché se pubblico inavvertitamente una fesseria, dall'altra si possa avere la bontà di correggermi. E magari mi evito anche una denuncia

Introduzione
01:15 Cos'è un Cookie?
01:37 Perché i Cookie sono importanti per la Privacy?
02:02 Cookie Tecnici e Cookie di Profilazione
03:50 Cosa deve fare il gestore di un sito?
05:38 Cosa significa Informativa Estesa?
07:20 È obbligatorio accettare i Cookie?
09:29 Come dev'essere fatto il banner?
10:08 Esempio Cookie Banner GDPR corretto
10:55 Il consenso può essere modificato? Quanto dura il consenso ai Cookie?
12:29 Serve un'autorizzazione per installare i Cookies?
14:28 Quali sono le sanzioni per chi non è a norma?
16:00 Conclusione

giovanni.bertagna

Mi sono letto tutta la discussione con interesse e ho imparato molte cose.
Al momento ho un Blog su #Ghost (PRO) e utilizzo il servizio di Iubenda, che utilizzavo già prima quando il blog era su WordPress.
La prima cosa che ho imparato è che domani contatto subito un avvocato perchè non mi voglio trovare nei problemi per un piccolo "sitarello privato".
Ho anche immediatamente disattivato il form di iscrizione al Blog (membership) che in Ghost gestisce anche le newsletter, visto che non c'è checkbox o simili di presa visione dell'informativa della privacy!
Sto togliendo dagli articoli alcuni <iframe> di Amazon e ho verificato di aver effettivamente anonimizzato Analytics...

A parte la risposta che mi darà l'avvocato su cosa fare per essere in regola, mi sorge una domanda:
A questo punto, per un sito personale dove raccontare le proprie passioni o simile, vale ancora la pena gestirlo in proprio o forse sarebbe meglio passare a servizi come Medium oppure trasformarlo in una #blogletter utilizzando servizi come #Revue o #Substack?
Utilizzando le versioni a pagamento di questi servizi, o simili, forse si avrebbe anche un risparmio di denaro e soprattutto molti meno pensieri, almeno credo.

robot

Mannaggia al GDPR, ci sto ancora pensando ad avviare il mio sito.

Un'altra cosa che mi lascia parecchio perplesso è che anche nella forma più semplice dell'adeguazione al Regolamento Generale per la Protezione dei Dati, ossia la sola Informativa estesa, IO devo inserire almeno, indirizzo (nel mio caso personale) e email lasciandoli visibili a TUTTI.
Mentre devo garantire la riservatezza dei dati altrui che visitano il sito, i miei dati sono alla mercè di qualsiasi spammatore.

E' un'assurdità!!

Laura 3

@robot ciao Robot, purtroppo il GDPR è una bella gatta, soprattutto per chi inizia e non ha voglia di spendere budget per avvocati o simili.

Io non sono nè avvocato, nè tecnico, ma vedo colossi come Aranzulla usare Iubenda, senza farsi troppi problemi. Banner iniziale (sempre Iubenda) in cui ti chiede il consenso, e via.
Parliamo di uno dei siti più letti in Italia, con 600mila visitatori al giorno... stai certo che lui ci ha guardato.

g.lanzi

Ciao @laura-3,

Se è vero che siti come Aranzulla usano Iubenda, è anche vero che Iubenda stessa se ne lava le mani della validità dei suoi testi delle policy. Cito dal footer delle pagine del sito di Iubenda:

Pertanto, il Servizio non costituisce o sostituisce una consulenza legale, né dà luogo ad un rapporto di mandato tra assistito e avvocato. Nonostante il massimo sforzo volto ad offrire il miglior servizio possibile, iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile

Quindi, fintanto che nessuno fa una segnalazione, sicuramente non corri alcun rischio. Ma nel momento in cui viene fatta una segnalazione e si scopre qualcosa di irregolare, ci sono multe da migliaia di euro. Aranzulla non ha problemi a pagarle, o a pagarsi avvocati per fare ricorso. Ma il proprietario di un piccolo sito?

È un'evenienza molto rara, ma potrebbe succedere. Sta a te decidere se correre questo rischio in toto (non avere alcuna policy), correrlo in maniera "protetta" (con servizi all-inclusive come Iubenda) o non correrlo (facendoti scrivere la policy da un avvocato in base alle esigenze del sito e all'effettivo uso che fai dai dati).

Dal mio punto di vista la cosa fondamentale è conoscere i rischi e le conseguenze, poi si possono fare le scelte che uno ritiene più opportune, ovviamente.

Laura 3

@g-lanzi Secondo me Aranzulla non è il tipo che pensa "al massimo se mi denunciano faccio ricorso".

A mio avviso, ha valutato che Iubenda, affiancato a delle corrette preferenze sulla privacy, è più affidabile di un avvocato, che potrebbe anche commettere degli errori, visto che la legislazione cambia continuamente.

Come dici tu, a lui il costo di un avvocato o di Iubenda non incide, dunque proprio per questo la sua mi sembra una scelta consapevole.

g.lanzi

@laura-3

Si, però, a prescindere dalle decisioni di Aranzulla, su cui possiamo speculare, resta il fatto che Iubenda non si prende responsabilità, un avvocato si.

Poi, come ho scritto anche in un altro post, ognuno prende le decisioni che ritiene più opportune nel suo caso specifico, quello che ritengo importante è essere informati.

Un Ex Utente

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@laura-3
Iubenda non si prende responsabilità, un avvocato si.

Ho qualche dubbio sul fatto che un avvocato di prenda ogni responabilità, oltre a questo, non credo che esista un avvocato competente anche tecnicamente.

g.lanzi

@mpmisco
Il mio avvocato è specializzato proprio in questo tipo di servizi e non è sicuramente l'unico, se ne stai cercando uno, ti posso passare il contatto, così puoi chiedere un preventivo o una consulenza.

L'avvocato è responsabile per il servizio che fornisce, se il testo delle policy non coprono l'uso che il proprietario del sito fa dei dati, allora l'avvocato è responsabile per il disservizio offerto, ossia una policy incompleta o errata.

Diverso è il caso in cui si fa una policy in cui si dice una cosa e poi se ne fa un'altra all'insaputa dell'avvocato.

Un Ex Utente

@g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

@mpmisco
Il mio avvocato è specializzato proprio in questo tipo di servizi e non è sicuramente l'unico, se ne stai cercando uno, ti posso passare il contatto, così puoi chiedere un preventivo o una consulenza.

Sarebbe interessante avere un preventivo, se puoi passarmelo in pvt ti ringrazio.