• User Newbie

    Come adeguare al GDPR un sito web in HTML5 e CSS3

    Ciao a tutti,

    qualcuno ha dei suggerimenti su come procedere all'adeguamento al GDPR su un sito sviluppato esclusivamente in HTML5 senza uso di CMS? come implementare tutte le funzionalità che con WordPress si hanno grazie ai plugin per la gestione dei trattamento dati e la loro archiviazione? in rete non sono riuscita a trovare nulla, avete fonti da indicarmi?

    Grazie mille


  • User Newbie

    Ciao a tutti, ci sarebbe per favore qualcuno che può aiutarmi?? non riesco proprio a trovare delle indicazioni da nessuna parte


  • User Attivo

    Ciao, senza sapere quali servizi ha il tuo sito a partire da newsletter, analytics, social, se vendio prodotti o servizi, etc, è impossibile aiutarti.
    Già di suo l'adeguamento alla nuova normativa non è semplice per alcuni siti, ma c'è di buono che il Garante italiano ha stabilito una proroga di 6 mesi.

    Se il tuo sito è quello di un'azienda o anche una piccola attività online è meglio se usi un servizio come Iubenda: iubenda.com/it/

    I costi sono molto bassi ma hai un buon supporto tecnico e legale inteso come una ragionevole certezza che il tuo sito sarà correttamente adeguato alla nuova normativa.


  • User Newbie

    Ciao Hub grazie mille per la risposta.
    In un articolo di agenda Digitale che avevo letto parla della proroga ma in conclusione ricorda "Resta ovviamente inteso che le suddette Autorità non hanno – né avrebbero potuto farlo – prorogato la piena operatività del GDPR, che rimane il 25 maggio 2018" Correggimi se sbaglio, in pratica la scadenza resta il 25 maggio ma c'è una tolleranza di 6 mesi per l'adeguamento?

    Riguardo ai siti in HTML, uno a cui mi riferisco ha all'interno del suo blog il servizio di autenticazione utente, un altro invece solo i form contatti e social. Conosco il servizio Iubenda e infatto lo uso per i siti in wordpress ma per quelli solo in html come integro le funzionalità che ottengo dai plugin sui siti in WP, come ad esempio:

    • GDPR per la comparsa del banner adeguato alla normativa con scelta delle preferenze
    • WP GDPR Compilance – aggiunge i chekbox per il consenso per ogni servizio presente sul sito
    • Contact form 7 Database Addon - consente l’esportazione in excel dei moduli di contatto ricevuti con il consenso al trattamento dei dati
    • WP GDPR – permette la gestione dei consensi ottenuti tramite commenti, crea una pagina dedicata per la richiesta dei dati personali da parte dell’utente e la gestione delle richieste da backend

    Scusa la valanga di domande, spero tu possa aiutarmi. GRAZIE


  • User Attivo

    @Mor3l3ss said:

    la scadenza resta il 25 maggio ma c'è una tolleranza di 6 mesi per l'adeguamento?

    Esatto, la proroga, iniziativa francese a cui anche il Garante italiano ha aderito, non modifica l'entrata in vigore della normativa che resta il 25 maggio.

    @Mor3l3ss said:

    lo uso per i siti in wordpress ma per quelli solo in html come integro le funzionalità
    Con una struttura HTML è abbastanza semplice, che sia Iubenda o qualsiasi altro, normalmente viene generato uno script che va inserito prima dell' head di chiusura, per farti un esempio:

    
    <!DOCTYPE html>
    <html lang="it-IT">
    <head>
    ... titolo, meta name, etc...
    
    <script type="text/javascript">
    all'interno dei tag script tutto il codice che Iubenda o altri ti forniranno
    </script>
    
    </head>
    
    
    

    In base a come avrai configurato, l'utente potrà trovarsi a dover implicitamente accettare uno o più punti, in ogni caso tu fai ben poco se non la fase di configurazione del generatore e l'inserimento dello script nelle pagine del tuo sito, a tutto il resto ci pensa il servizio che utilizzerai.


  • User Newbie

    ok hub, quindi non mi devo preoccupare se non ho un sistema di archiviazione dei consensi ottenuti?


  • User Attivo

    Consensi ottenuti per cosa?


  • User Newbie

    consenso al trattamento dei dati pesonai...Mi spiego meglio scusa, per esempio con il plugin di wordpress contact form 7 DB addon nella notifica che ricevo via mail per un modulo di contatto inviato dall'utente mi viene segnalato che c'è stato il consenso al trattamento dei dati, questo mi permette di provare che sono conforme al GDPR giusto? in un sito in HTML lo posso fare? e come?
    Grazie ancora


  • User Attivo

    @Mor3l3ss said:

    per un modulo di contatto inviato dall'utente mi viene segnalato che c'è stato il consenso al trattamento dei dati, questo mi permette di provare che sono conforme al GDPR giusto? in un sito in HTML lo posso fare? e come?

    Attenzione a non confondere i metodi tipo la Cookie Law che risolvevano con un semplice banner, con la nuova normativa non è tanto importante mostrare un messaggio o conservare una notifica quanto in che modo avrai cura della mail dell'utente.
    Nel tuo esempio, nel tuo sito hai un modulo contatti, prima del pulsante "invia messaggio" solitamente si espone un testo simile a questo: "Autorizzo il trattamento dei dati personali in conformitá con il D. Lgs n. 196/2003 etc. etc...."
    con un campo di controllo che se spuntato permette l'invio del modulo.
    Quello che conta, quello che devi comprendere, non è avere o meno il consenso ma il tuo impegno ad avere cura dei dati di questo utente e che non hai alcun motivo per conservare la sua mail una volta che avrai risposto alle sue domande.
    Inoltre, quello che devi comprendere è che in realtà più che la "prova" di un consenso se non hai ragioni più che valide non hai motivo di conservare la mail dell'utente che ti ha contattato.

    Quello che ti sto dicendo è davvero molto generico anche perché non lo so se il tuo sito in html è in realtà un ecommerce o un sito aziendale o un sito personale.
    Ti consiglio di approfondire prima di tutto cos'è GDPR, leggi con attenzione questi link, i contenuti sono esposti in modo molto semplice:

    ilsole24ore.com/art/mondo/2018-05-02/privacy-che-cos-e-gdpr-e-perche-ci-riguarda-125716.shtml?uuid=AEYGnchE

    wired.it/internet/regole/2018/04/12/gdpr-guida-pratica-freelance


  • Moderatore

    Ciao
    la Gdpr non è un banner ma un nuovo modo di pensare e di strutturare la "raccolta dati". Purtroppo ancora non è chiaro cosa fare di preciso e non conoscendo il tuo sito e la tua professione la vedo molto dura aiutarti.

    Ci dai maggiori dettagli in merito? Hai P.Iva? Che dati raccogli? Fai profilazione?....


  • User Newbie

    Ciao, proprio perchè il banner da solo non mi rende conforme che mi sto preoccupando di come gestire la raccolta dei dati personali, come ho scritto con wordpress in qualche modo grazie ai plugin risolvo il problema se pur non in modo del tutto chiaro, ma con un sito in html non so come fare.
    Sto parlando di siti di professionisti quindi con P.IVA. nessuna profilazione e i dati raccolti sono nome, mail
    hub mi faceva notare "Quello che conta, quello che devi comprendere, non è avere o meno il consenso ma il tuo impegno ad avere cura dei dati di questo utente", questo impegno ad avere cura come lo dimostro se non avendo un sistema di gestione dei dati? scusate ma mi sembra tutto molto confuso

    Grazie per il vostro aiuto


  • User

    Non riesco a capire però se Iubenda sia effettivamente gratuito nella versione Free o sia una proposta un po ambigua per spingere a passare alla versione Pro

    Non riesco a capire se la versione Free è in regola per avere un'informativa in regola per un sito web.

    Nelle Opzioni avanzate c'è:

    Personalizza il modo in cui il tuo sito/app è menzionato nella policy
    "Questa Applicazione"
    oppure
    "Questo Sito"

    Usando la versione Free posso avere solo "Questa Applicazione" nell'informativa completa

    esempio,

    "Tipologie di Dati raccolti
    Fra i Dati Personali raccolti da questa Applicazione, ... etc "

    Per essere in regola con un sito web devo per forza acquistare la versione PRO?