• Moderatore

    Rimaniamo in topic "Cosa fare per essere in regola?"


  • Moderatore

  • Moderatore

    @harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Si chiusura con X - equivale a rifiuto

    Nel pdf la X è un esempio, se vuoi mettere altro questo altro deve essere comprensibile e significare il "non consenso".

    https://www.gpdp.it/faq/cookie


  • Moderatore

    Banalmente, basta guardare cosa fa iubenda nel suo banner.


  • User Attivo

    Vi propongo questo video perchè ho trovato in esso delle risposte alle mie esigenze.

    L'Avv fa una distinzione fra cookie tecnici, statistici e pubblicitari, e fin qui nulla di nuovo si dirà.

    Per chi usa solo i cookie tecnici, dice, che non serve il banner perché è sufficiente l'Informativa estesa pubblicata nel sito.

    La parte che mi interesssava è la sottostante.
    L'Avv approfondisce la questione dei cookie statistici affermando che una parte di essi possono essere considerati "tecnici" e un'altra parte di profilazione. Stats tecnici sono quelli delle informazioni generiche di tipo demografico MA che NON permettono di identificare il visitatore.

    Ecco, nel mio piccolo opero in questo ambito, e non me ne frega nulla di come si chiama il visitatore ne di quello che fa.
    Lascio l'indirizzo email in Contatto giusto perché se pubblico inavvertitamente una fesseria, dall'altra si possa avere la bontà di correggermi. E magari mi evito anche una denuncia 😉

    Introduzione
    01:15 Cos'è un Cookie?
    01:37 Perché i Cookie sono importanti per la Privacy?
    02:02 Cookie Tecnici e Cookie di Profilazione
    03:50 Cosa deve fare il gestore di un sito?
    05:38 Cosa significa Informativa Estesa?
    07:20 È obbligatorio accettare i Cookie?
    09:29 Come dev'essere fatto il banner?
    10:08 Esempio Cookie Banner GDPR corretto
    10:55 Il consenso può essere modificato? Quanto dura il consenso ai Cookie?
    12:29 Serve un'autorizzazione per installare i Cookies?
    14:28 Quali sono le sanzioni per chi non è a norma?
    16:00 Conclusione


  • User

    Mi sono letto tutta la discussione con interesse e ho imparato molte cose.
    Al momento ho un Blog su #Ghost (PRO) e utilizzo il servizio di Iubenda, che utilizzavo già prima quando il blog era su WordPress.
    La prima cosa che ho imparato è che domani contatto subito un avvocato perchè non mi voglio trovare nei problemi per un piccolo "sitarello privato".
    Ho anche immediatamente disattivato il form di iscrizione al Blog (membership) che in Ghost gestisce anche le newsletter, visto che non c'è checkbox o simili di presa visione dell'informativa della privacy!
    Sto togliendo dagli articoli alcuni <iframe> di Amazon e ho verificato di aver effettivamente anonimizzato Analytics...

    A parte la risposta che mi darà l'avvocato su cosa fare per essere in regola, mi sorge una domanda:
    A questo punto, per un sito personale dove raccontare le proprie passioni o simile, vale ancora la pena gestirlo in proprio o forse sarebbe meglio passare a servizi come Medium oppure trasformarlo in una #blogletter utilizzando servizi come #Revue o #Substack?
    Utilizzando le versioni a pagamento di questi servizi, o simili, forse si avrebbe anche un risparmio di denaro e soprattutto molti meno pensieri, almeno credo.


  • User Attivo

    Mannaggia al GDPR, ci sto ancora pensando ad avviare il mio sito.
    😕
    Un'altra cosa che mi lascia parecchio perplesso è che anche nella forma più semplice dell'adeguazione al Regolamento Generale per la Protezione dei Dati, ossia la sola Informativa estesa, IO devo inserire almeno, indirizzo (nel mio caso personale) e email lasciandoli visibili a TUTTI.
    Mentre devo garantire la riservatezza dei dati altrui che visitano il sito, i miei dati sono alla mercè di qualsiasi spammatore.
    🤔
    E' un'assurdità!!


  • Moderatore

    Ciao @laura-3,

    Se è vero che siti come Aranzulla usano Iubenda, è anche vero che Iubenda stessa se ne lava le mani della validità dei suoi testi delle policy. Cito dal footer delle pagine del sito di Iubenda:

    Pertanto, il Servizio non costituisce o sostituisce una consulenza legale, né dà luogo ad un rapporto di mandato tra assistito e avvocato. Nonostante il massimo sforzo volto ad offrire il miglior servizio possibile, iubenda non può garantire che i documenti generati siano perfettamente conformi alla legge applicabile

    Quindi, fintanto che nessuno fa una segnalazione, sicuramente non corri alcun rischio. Ma nel momento in cui viene fatta una segnalazione e si scopre qualcosa di irregolare, ci sono multe da migliaia di euro. Aranzulla non ha problemi a pagarle, o a pagarsi avvocati per fare ricorso. Ma il proprietario di un piccolo sito?

    È un'evenienza molto rara, ma potrebbe succedere. Sta a te decidere se correre questo rischio in toto (non avere alcuna policy), correrlo in maniera "protetta" (con servizi all-inclusive come Iubenda) o non correrlo (facendoti scrivere la policy da un avvocato in base alle esigenze del sito e all'effettivo uso che fai dai dati).

    Dal mio punto di vista la cosa fondamentale è conoscere i rischi e le conseguenze, poi si possono fare le scelte che uno ritiene più opportune, ovviamente.


  • Moderatore

    @laura-3

    Si, però, a prescindere dalle decisioni di Aranzulla, su cui possiamo speculare, resta il fatto che Iubenda non si prende responsabilità, un avvocato si.

    Poi, come ho scritto anche in un altro post, ognuno prende le decisioni che ritiene più opportune nel suo caso specifico, quello che ritengo importante è essere informati.


  • Moderatore

    @mpmisco
    Il mio avvocato è specializzato proprio in questo tipo di servizi e non è sicuramente l'unico, se ne stai cercando uno, ti posso passare il contatto, così puoi chiedere un preventivo o una consulenza.

    L'avvocato è responsabile per il servizio che fornisce, se il testo delle policy non coprono l'uso che il proprietario del sito fa dei dati, allora l'avvocato è responsabile per il disservizio offerto, ossia una policy incompleta o errata.

    Diverso è il caso in cui si fa una policy in cui si dice una cosa e poi se ne fa un'altra all'insaputa dell'avvocato.