@beatofrancesco said:

Ho fatto una lezione a un corso di web marketing. Se trovo le slide re le passo... Adesso sto su cell

Ciao!
Grazie mille, se riesci sarebbe ottimo. Più che altro io stesso ho "farcito" la policy con ocse che tolgo e metto, ad esempio ho messo in policy adsense anche se ora temporaneamente non lo utilizzo, per evitare di inserire e togliere ogni volta che tocco qualcosa.. ho pensato che meglio dichiarare di utilizzare qualcosa che non sto usando al momento piuttosto che rischiare di non dichiarare qualcosa che invece utilizzo xD ciaoo e grazie ancora!;)

Ciao Beatofrancesco, hai toccato un punto secondo me interessante, ovvero che si rischia la multa anche se si dichiara di avere qualcosa che invece non si ha. Posso chiederti dove hai attinto questa informazione che ci do un' occhiata? Non lo sapevo onestamente e mi sembra strano... Io stesso dovrei correggere la rotta su alcune cose se ciò è corretto.
Ti ringrazio per qualsiasi info aggiuntiva, ciao.
Simone

@yabeforg, io uso iubenda, come si può leggere sul loro sito il costo è di 7 euro al mese per 5 licenze. Questo si traduce in una spesa annua di 84 euro all' anno per 5 siti, quindi farebbe 16,80 all' anno a sito. Se però vuoi usare una policy per un anno (senza dover pagare ogni mese) costa 19 euro appunto annualmente ma è da valutare se ti conviene o meno in base al numero di siti che vuoi "policyzzare".. Per aggiungere un solo sito fai o la licenza pro annuale (19 auro) o la licenza mensile (7 euro al mese).
Quello che ho io nel pacchetto è (non ho guardato tutto ma solo quello che mi interessava per non uscire pazzo) una privacy policy che puoi inserire nel tuo sito (tipo nel footer, o nei widget, devo dire che è fatta bene e puoi modificarla in tempo reale) e un plugin (per ora beta) che puoi installare se hai wordpress e che "dovrebbe" bloccarti in automatico i codici fino al consenso (dico dovrebbe perché per ora è beta) e che fa comparire il banner dell' informativa breve per il consenso. L' informativa breve in ogni caso te la danno anche in versione "solo codice" che puoi inserire manualmente nel tuo sito.
Io sono uno che se potrebbe non pagare nemmeno un software da 2€ eviterebbe di farlo, ma in questo caso dopo avere perso ore et ore per capire il tutto (sia dal punto di vista tecnico che dal punto di vista legale), viste le multe salate che si rischiano, mi sono detto massì per 7 euro e ho fatto la loro fortuna come tanti altri utenti disperati xD

@rico , diciamo che per anonimizzare gli ip (io parlo da inesperto e niubbo, non sono come altri "mostri di sapienza" di questo forum xD) devi prima risalire al codice di analytics che avevi inserito nel sito tempo addietro. Se non ti ricordi o non sei stato tu a farlo bisogna capire assieme dove puoi avere piazzato quel codice

Finalmente mi si è chiarito qualcosa!
Che bello, non mi sembra vero, il Garante conferma che:
cookie di profilazione di terze parti -> NO NOTIFICA AL GARANTE (la notificazione è a carico del soggetto terza parte che svolge l' attività di profilazione).
Era l' unico punto che non mi era chiaro, per il resto finalmente sono allineato.
Stasera quando dormo posso finalmente chiudere l' altro occhio :-)))

Ciao a tutti, se può essere utile riporto un' intervista al Dott. Luigi Montuori, direttore del Dipartimento comunicazioni e reti telematiche presso il Garante:
alground.com/site/legge-cookie-garante-risponde-esempi/42181 .

Grazie per le info (ora mi iscrivo anche io alla petizione)!

Comunque ragazzi, ci mancherebbe, io posso usare tutto il buon senso del mondo e mi scoccia non poco passare per l' antipatico di turno, però..qui purtroppo il buon senso da solo lascia il tempo che trova.
In più che avrò letto ormai una ventina di volte il testo del garante, preso appunti e analizzato ogni singola locuzione, e integrato il tutto con il suo "chiarimento" (è l' espressione meno idonea con cui chiamare questa sua comunicazione ufficiale), io tuttora non riesco a capire, se non *interpretando, *se l' obbligo di notifica spetta anche per chi ha cookie di profilazione di terze parti.
Anche io sono d' accordo con voi, so che è impensabile e assurdo, ma carta canta, e finché non c' è scritto chiaramente.. Magari voi siete più tranquilli e vi invidio, perché io no.
Non sono qui a dire che ho ragione, anzi tra tutti i presenti qui io sono quello che più spera di sbagliarsi, ma se leggo il testo senza alcuna libera interpretazione, non ho alcuna informazione diretta (se non, appunto, tramite eventuali deduzioni personali) riguardante questo obbligo di notifica.
Se ho preso un abbaglio mi scuso per il rumore che sto facendo per nulla, in tal caso chiedo solo gentilmente se mi si può evidenziare la parte di testo del Garante in cui si declina l' obbligo di notifica per un cookie profilante di terza parte o, se non presente, almeno i passaggi in cui si evinca tutto ciò con un ottimo margine di certezza.

Nel frattempo attendo una loro mail, ancora nulla da sabato ma tenendo conto che è appena lunedì paziento con im-pazienza.

Grazie mille, un saluto.

Simone

Esatto Lucia!
Oh, sembra quasi che non vogliano dirlo.
O, cosa più probabile, non lo sanno.
Non voglio fare il solito discorso all' italiana, anzi.. Ma in più che voglio mettermi in regola, ci remano pure contro.
Qualcuno dice, o meglio interpreta, tutto e il contrario di tutto, ma finché non lo dice il Garante per me quello che può estrapolare qualsiasi editore nei suoi articoli, anche se qualificati come Wired e compagia bella, rimane fuffa.
We want to know.
Attendo la email del Garante in merito alla notifica per i cookie di profilazione di terze parti, e posto.
Se non mi rispondono...avrò capito ancora meglio.

Ps. Non riesco a modificare il mio messaggio.. In ogni caso correggo, hanno appena chiarito, nel link che ho riportato sopra, che lo scroll del mouse va bene, basta dichiarare nell' informativa stessa che esso sia un metodo di accettazione dell' informativa breve.

Un saluto

Wops! E' uscito ieri fresco fresco un chiarimento ufficiale del garante, garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878 , chiedo scusa se qualcun altro l' ha già postato nel forum.

Ciao ragazzi, io ho acquistato il kit Iubenda ma non mi fido del tutto, visto che declinano ogni responsabilità di errori; pian piano sto implementando tutto ma sto sentendo più campane. Ovviamente lo sto modificando per attenermi il più possibile a quello che sembra dire la normativa.

Personalmente ho riletto più volte il testo del garante e mi sto convincendo di alcune cose male interpretate da molti e quindi a rischio multa, ma chiedo smentita o conferma (io, nel peggiore dei casi, sono troppo cautelativo, ma meglio qualche visitatore scontento che una multa che mi indebiterebbe a vita). Ecco i punti caldi!

Banner dell' informativa breve

1. Piccolo non va bene. Ma puoi metterlo dove vuoi: non c' è scritto di metterlo "in alto", va bene anche in basso, basta che sia "in primo piano" (dunque non coperto a sua volta da un altro banner):

"deve immediatamente comparire in primo piano un banner"

I tuoi contenuti di quella pagina sono nel testo? Allora il banner deve coprire almeno una parte di testo, altrimenti non c' è discontinuità!

"di dimensioni tali da costituire una percettibile discontinuità nella fruizione dei contenuti della pagina web che si sta visitando".

2. Lo scroll del mouse non è valido come metodo di accettazione:

*"il superamento della presenza del banner al video deve essere possibile solo mediante un intervento attivo dell'utente (appunto attraverso la selezione di un elemento contenuto nella pagina sottostante il banner stesso)";

"la prosecuzione della navigazione mediante accesso ad altra area del sito o** selezione** di un elemento dello stesso (ad esempio, di un'immagine o di un link) comporta la prestazione del consenso all'uso dei cookie".
*

*Informativa estesa
*
Deve essere accessibile dal banner dell' informativa breve, e fin qui ci siamo capiti tutti. In merito invece al collocarla in tutte le pagine del sito, non deve invece essere necessariamente "in alto", anzi è consigliato in calce (=in basso / alla fine), su ogni pagina.

"Deve essere raggiungibile mediante un link inserito nell'informativa breve, come pure attraverso un riferimento su ogni pagina del sito, collocato in calce alla medesima.".

Se essa è inserita all' interno della Privacy Policy generale, si può dedurre che anche la privacy policy va bene in basso.

*Ed ecco ora invece la cosa più ambigua in assoluto, ovvero la notificazione del trattamento, in cui **manca il soggetto di notifica **e non si fa distinzione tra cookie di prime o di terze parti (escludendo invece dall' obbligo nel caso di cookie tecnici e di analytics con ip anonimizzato):
*
"Si ricorda" (IMPERSONALE: A CHI?) "che l'uso dei cookie" (DI PRIMA PARTE? DI TERZE PARTI? ENTRAMBI??) "rientra tra i trattamenti soggetti all'obbligo di notificazione al Garante ai sensi dell'art. 37, comma 1, lett. d), del Codice, laddove lo stesso sia finalizzato a "definire il profilo o la personalità dell'interessato, o ad analizzare abitudini o scelte di consumo" (...). Dal quadro sopra delineato, emerge pertanto che, (...) i cookie di profilazione," (DI PRIMA PARTE? DI TERZE PARTI? ENTRAMBI??) "i quali hanno caratteristiche di permanenza nel tempo," (GRAZIE, QUESTA COSA L' AVEVO GIA' CAPITA E QUI NON SERVIVA SPECIFICARLO) "sono soggetti all'obbligo di notificazione" (DA PARTE DI CHI?).

Dunque un povero operatore al telefono a mio avviso non dice correttamente chi deve notificare, perché semplicemente **non c' è scritto.
**Si potrebbe obiettare che non c' è scritto perché l' obbligo di notifica spetta a entrambi i soggetti e il cookie in questione è sia di prima che di terza parte, ma in tal caso andava comunque specificato per non generare evidenti equivoci (esempio: "si ricorda A TUTTI".."cookie di profilazione, SIA DI PRIME CHE DI TERZE PARTI"). Non l' hanno invece specificato apposta, lasciando tutto sfumato, perché anche i relatori non hanno capito quello che stavano scrivendo, oppure per prendere tempo.

Personalmente vorrei evitare di pensare a una doppia notifica (io notifico perché ho il pulsante like di facebook, e facebook notifica perchè nel suo sito profila), visto anche l' esborso per piccole spesucce di segreteria.

Ho cercato di interpretare nel modo più letterale il testo del Garante, senza contaminazioni da altre fonti, ma più leggo e meno capisco: dunque ho scritto una email al Garante in merito all' obbligo di notifica e vi aggiorno appena ho risposta, in modo da avere qualcosa di scritto e nulla di verbale e interpretabile!

Ciao a tutti.

Grazie mille Criceto, mi hai illuminato. Detto ciò, mi limito a lasciare inalterato il tutto per quanto riguarda il tracciamento degli accessi. Dato che tuttavia la cookie law mi ha fatto iniziare a dare un certo peso alla privacy policy in generale (prima era una pagina che mettevo "tanto per", anche se so che sbagliavo), ho inserito comunque nella policy generale (non quella sui cookie) il servizio hosting che utilizzo, e la dichiarazione che quei dati comunque io e "terzi" li visualizziamo.
Discorso a parte i cookies, argomento ben trattato nell' altro post e sul quale quindi qui non dico nulla
A quanto pare ho fatto bene a chiedere, nel dubbio non si sa mai
Ci vediamo in galer... ehm! Ci vediamo sul forum:D
Grazie mille ancora! Ciao!
Simone

Aggiunta all' ultimo secondo: Wordpress, di default, registra gli indirizzi IP di chi commenta gli articoli e le pagine: altra magagna da tenere a mente, infatti sto cercando qualche plugin che disabiliti questa funzione.:x Insomma, spuntano come i funghi un sacco di cose che prima erano scontate, ma che ora per non rischiare sto rasando via..

Grazie per l' attenzione al mio post, in effetti ero combattuto se agganciarlo alla discussione già esistente, ma allo stesso tempo penso sia un discorso un po' a parte (grazie Criceto!).. Io direi, va bene il cookie, ma questi che hanno fatto la legge sanno che si traccia l' IP anche con altri metodi? Io ho dovuto scorrere ogni cosa che ho installato, addirittura ho scoperto che i tracciamenti li fa anche il plugin di sicurezza (ha l' opzione di tracciamento abilitata di default), quindi è un bel casino adesso.
Di default tutti, Google incluso, hanno lasciato il tracciamento abilitato, almeno qua in Italia, e se penso che per questa cosa si può andare nelle grane pesantemente..
Quindi io estenderei il discorso a tutti i tracciamenti che non avvengono tramite cookie, visto che ora all' improvviso c' è stata tutta questa attenzione maniacale verso la profilazione e la geolocalizzazione, nella pratica come facciamo, laddove ciò non avvenga tramite cookie?:?

Ciao ragazzi, ho un quesito che sposta l' attenzione dai cookie, oggetto ormai di infinite (e tuttora indefinite, a mio avviso) questioni, verso un altro problema forse emergente da questa nuova legge.
Spero di sbagliarmi ovviamente!
Scorrendo ogni singolo plugin sul mio wordpress, avendo disabilitato in ogni modo tutti i possibili tracciamenti degli utenti dal punto di vista della geolocalizzazione, degli indirizzi ip e della profilazione, mi stavo rasserenando, quando improvvisamente, entrando nel pannello di controllo del mio servizio hosting, mi viene un colpo: in home page infatti, leggo la voce "statistiche delle visite", che era sempre stata sotto i miei occhi e che avevo sempre ignorato: dal pannello di controllo dell' hosting infatti, posso leggere quando e quanto un IP ha visitato il mio sito.
Alla richiesta di informazioni, il servizio hosting mi ha tranquillizzato informandomi che il tracciamento non avviene tramite cookie, ma tramite il server log, e nel mio scenario peggiore non potrei nemmeno disabilitare questa funzione in quanto io non ho modo di configurare il server (mi hanno invitato ad acquistare un server privato).
Ricapitolando, nessun cookie sta facendo tracciamento e geolocalizzazione, tuttavia io ho a disposizione questi dati "forzatamente" tramite server log, ciò può avere ripercussioni con la cookie law?
Specifico che, nella mia pagina della policy ho specificato che non effettuo tracciamento di IP.. Bel casino.. Qualcuno di esperto ha info in merito?
Grazie infinite, ciao.
Simone

Anche io, stesso problema. Non capisco se il problema è di google o in qualche modo dei permessi di accesso al file sitemap.xml, non ho alcun file robots.txt che può dar "fastidio" all' accesso.. strano..