• User Attivo

    General Data Protection Regulation (GDPR)

    Buongiorno a tutti
    Come già saprete, nel maggio scorso è entrato in vigore il nuovo General Data Protection Regulation (GDPR), una legge sulla privacy che coinvolgerà tutti i paesi dell'UE, e che prevede nuove regole e sanzioni molto pesanti per chi non si adegua.
    Il garante della privacy ha pubblicato un documento con una guida a questa normativa: garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/5187723
    Per quanto riguarda blog e siti web personali o di piccole aziende che non trattano direttamente i dati sensibili degli utenti, qualcuno sa se c'è qualche adeguamento da fare per rispettare la normativa (come è accaduto l'anno scorso con l'informativa sui cookie)?

    Grazie mille


  • User

    Buongiorno Riccardo, io direi di non avere fretta. Le aziende hanno ancora un anno e mezzo di tempo per adeguarsi e, ad oggi, molti aspetti non sono ancora chiari o necessitano di un intervento del garante italiano. Probabilmente qualcosa cambierà. Le informative dovranno essere più dettagliate, i ruoli saranno più definiti (probabilmente il provider che hosta il database dovrà assumere un ruolo nel trattamento, prendendosi le sue responsabilità). Inoltre la normativa parla di certificazioni e di nuove figure professionali: attendiamo notizie dall'authority italiana per capire esattamente di quale formazione e/o certificazione avremo bisogno. E che dire delle misure minime (o "adeguate") di sicurezza? Saranno a carico della web agency (crittografia, pseudonimizzazione) o del proprietario del server? È tutto in evoluzione. Io dico di iniziare a preoccuparci verso ottobre, quando la situazione sarà più chiara e avremo tutto il tempo disponibile per adeguarci (parlo solo per le PMI, per cui il regolamento ha previsto semplificazioni).
    Ad oggi, rischiamo di effettuare adeguamenti incompleti o, peggio, eccessivi.


  • User Newbie

    Ciao a tutti,
    ci sono novità in merito? Per un semplice blog monetizzato con Adsense ed Amazon e che usa Analytics per tracciare le visite cosa cambia?

    Grazie a chi risponderà.


  • User Newbie

    +1 News?


  • User Newbie

    Vi consiglio questo blog nel quale è possibile trovare numerosi aggiornamenti in merito al nuovo GDPR ed in generale alla nuova normativa privacy europea: unolegal.it (aggiungendo il www).


  • User

    Per entrare sul pratico e non rimanere solo sulla parte "teorica" della legge in sé, ho visto alcuni servizi, tipo ITTRUST.EU o COOKIEBOT (ed attendo anche news da IUBENDA a tal riguardo) che assicurano di fornire il servizio "pronto" per adeguare i propri siti web (CMS o meno) alla nuova normativa del GDPR, fermo restando la parte "backoffice" che ogni impresa o privato che tratta dati deve compiere in proprio.
    Alcuni di voi hanno già trovato la soluzione o provato soluzioni commerciali? Cosa ne pensate e/o quali consigliate?
    Grazie!


  • User Attivo

    Ciao Pier Paolo, ho visto sia IUBENDA che COOKIEBOT ma non mi sono piaciute queste soluzioni commerciali anche perchè anche se forniscono il servizio devi sempre spuntare quel che ti interessa e comunque di tempo ce ne vuole sempre molto. Per questo motivo ho messo da parte le soluzioni commerciali e sto facendo le cose manualmente buttando giù la normativa privacy e la normativa cookie-privacy. Ovviamente ricorrerò ai vari tool gratuiti per gestire il discorso dell'accettazione dei cookie del sito


  • User

    Grazie Korkal per la tua risposta.
    Confesso che, dopo aver assistito alla Day+ sul GDPR, le convinzioni che avevo sono state scosse ulteriormente. Seguendo varie fonti,ho già avuto modo di ascoltare pareri di consulenti molto contrastanti tra loro.
    Inoltre, avendo avuto esperienza diretta sull'implementazione della "prima" legge sulla privacy all'interno di un'azienda, la parte "sito web" è solo la punta dell'iceberg.
    Ti dico sinceramente: non ho voglia di mettermi a scrivere una bella procedura in JS per il blocco dei cookies e per memorizzare anche il consenso. Avendo studiato attentamente negli ultimi anni tutti i vari plugin che sono usciti sul mercato, solo questi ultimi (ed, in parte, a pagamento...) sembrano soddisfare i requisiti minimi richiesti, almeno per la parte cookies. Iubenda offre poi la creazione della politica della privacy che, e sono d'accordo con te, vedo meglio personalizzata sulle proprie attività piuttosto che "standardizzata" in base a "spunte"; per contro, c'è la cosa positiva della policy nelle varie lingue e per chi ha siti multilingua è un risparmio di soldi per le traduzioni che, proprio nel caso di "Liguaggio legale", devono essere assolutamente esatte e non affidate a persone senza competenza specifica.
    Nessuno, almeno per quanto ne so, ha pensato ancora a memorizzare i "consensi" dei form che, secondo Iubenda (ascoltato in un loro webinar), necessita di marca temporale come prova, memorizzazione del form, ecc. (a dicembre dissero che stavano sviluppando una procedura a tal proposito ma non ne ho sentito più nulla...).
    Intanto ieri vedevo, anche se è in fase di beta, la versione 5 di Wordpress ed ha un "contenitore" dove memorizzare la propria politica della privacy, anche se ancora non definitivo (dovrebbe essere messo già nella prossima minor release 4.9.6 che dovrebbe essere rilasciata verso il 18 del mese...). Magari c'è da sperare che, per chi utilizza questo CMS, il futuro porti ad una integrazione "a monte" di queste procedure...
    Speriamo ...;)


  • User

    Se può interessare, ho appena ricevuto una email da Iubenda dove presentano un nuovo servizio a pagamento per la gestione dei consensi online. Se può servire, il qui il link del servizio che hanno presentato: iubenda.com/it/funzioni#consent-solution


  • User

    Ciao a tutti, da quanto capisco non è possibile aggiungere a fondo modulo contatti per richiesta informazioni la checkbox per l'accettazione della privacy policy e della newsletter. E se invece le metto separate con quella della privacy da accettare obbligatoriamente e poi una checkbox a parte da accettare facoltativamente se si desidera iscrivere alla newsletter?


  • User

    Ciao ragazzi il mio sito non usa cookie, niente moduli contatto, collegamenti social, e i test su siti appositi me lo confermano; posso non mettere nulla per il GDPR ?


  • User

    Mi sa che comunque devi informare che non li usi. Quali sono i siti appositi che te lo confermano? non usi google analytics? non hai possibilità di inserire commenti? hai indicato su qualche pagina un indirizzo email sul quale contattarti?


  • User

    si la mia mai e cellulare ovviamente c'è (ma non modulo di contatto) ;no commenti, non uso analytics però il sito è collegato alla search console di Google. Uno dei siti che verificano i cookie è cookie-checker.


  • User

    Ti riporto una voce presente nella Privacy Policy del sito del garante della privacy:

    Dati forniti volontariamente dall'utente
    L'invio facoltativo, esplicito e volontario di posta elettronica agli indirizzi indicati su questo sito comporta la successiva acquisizione dell'indirizzo del mittente, necessario per rispondere alle richieste, nonché degli eventuali altri dati personali inseriti nella missiva.

    Da qui credo che non importa se i dati personali li acquisisci dal modulo o inserendo un email sulla quale contattarti. In ogni caso li acquisisci attraverso il sito e quindi devi indicare cosa ne fai, per quanto tempo li tieni, ecc.


  • User

    Ok grazie; però questi non sono cookie, quindi non c'è bisogno che metto il banner, specifico solo nella pagina privacy policy


  • User Attivo

    Dissento con michele2112: se sul sito c'è solo l'indirizzo e-mail e/o il numero di telefono, ma non un modulo da compilare, il contatto NON avviene tramite il sito, ma tramite il telefono o l'e-mail appunto. Altrimenti anche i biglietti da visita, le scritte pubblicitare sulle macchine della ditta o la semplice presenza del numero nell'elenco telefonico dovrebbero essere corredati da una "dichiarazione privacy". Il consenso al trattamento dei dati puó essere dato anche a voce (ovvio, per chi ti contatta telefonicamente).
    Importante é che l'informativa sia trasparente e viene data in liguaggio semplice e facile da capire (non in legalese quindi!) - vedasi GDPR al punti 39 e 58.