Autore Topic: GDPR, come adeguarsi?  (Letto 10469 volte)

Offline danielecr

  • Abituale
  • ****
  • Post: 827
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #40 il: 16 Apr 2018, 21:30:27 »
Non ne sono sicuro, ma aggiungerei anche la possibilità che l'utente possa rimuovere i cookies (se non tecnici e in grado di identificare il visitatore) con un pulsante, ovviamente non quelli di terze parti perché impossibile.
Questo perché con il nuovo gdpr l'utente dovrebbe avere la possibilità di cancellare i dati.
Ma ripeto, è solo un gran casino e potrei sbagliarmi.
« Ultima modifica: 16 Apr 2018, 22:23:05 da danielecr »

Offline arbok

  • Esploratore
  • **
  • Post: 99
  • Sesso: Maschio
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #41 il: 17 Apr 2018, 18:10:11 »

Se la “buttiamo in politica” non ne veniamo più fuori.
Personalmente trovo indecente che qualcuno abbia raccolto i dati personali di 250.000 persone grazie ad una app usata soltanto da 50 di queste e che poi ne abbia fatto mercato. E non è soltanto un problema "etico".
Hai voglia a parlare di SEO e compagnia danzante, quando poi qualcuno è in grado di proporre una campagna di marketing profilata su misura dei clienti, cosa che anche una web agency “normale” non sarai mai in grado di fare.


Viceversa, non ci vedo nulla di male nel “copiare la policy” visto che spesso e volentieri sono riferimenti generali e qualche link alle policy di Google & C.
Potrei citare più di uno studio legale che ha proposto ai clienti la propria versione dell’informativa, copiata in tutto e per tutto da Internet. Per la serie: “così fan tutti”.


Qui però la situazione è diversa e il titolo del thread è “Come adeguarsi” perché non si tratta soltanto di quanto raccolto direttamente dal sito web più i soliti noti (AdSense, Analytics, Facebook, ecc.).
Che se ne sa di cosa fa quella determinata estensione, ad esempio per la chat di help desk che hai attivato con i tuoi dati, ma che si interfaccia  direttamente con l’utente e che poi la richiami con una app sullo smartphone?

Offline matty80

  • Global Moderator
  • Instancabile
  • *****
  • Post: 3869
  • Sesso: Maschio
    • Mostra profilo
    • ASAO Calcio
Re:GDPR, come adeguarsi?
« Risposta #42 il: 19 Apr 2018, 14:46:55 »
Personalmente spero che questa nuova legge serva a molti per togliere dai propri siti l'immondizia appiccicata dai vari analytics e social comment e social button. in fondo se ti fai un sito sobrio senza quelle schifezze il gdpr è risolto per il 90%.
Chi non ha mai posseduto un cane, non sa cosa significhi essere amato. Arthur Schopenhauer

Offline taolo

  • Global Moderator
  • Instancabile
  • ********
  • Post: 3651
  • Sesso: Maschio
    • Mostra profilo
    • Joomla Blog
Re:GDPR, come adeguarsi?
« Risposta #43 il: 24 Apr 2018, 12:11:13 »
Ciao a tutti. Scrivo due righe così posso attivare le notifiche per eventuali novità.

Mi trovo a dovermi conformare con questa normativa e, avendo alcuni siti -ben protetti- ancora con 1.5.x (lo so, lo so, ma la migrazione era impossibile ai tempi per gli addons installati e la grandezza dei siti, figuriamoci ora) ed altri con la 2.5, l'unica soluzione è uno script esterno da inserire nella index del template.
So che non è una soluzione definitiva, ma solo di facciata...... in attesa che qualche capace sviluppatore costruisca qualcosa di efficace ed efficiente senza dover spendere un capitale.

Vi seguo.... ;-)
Ogni tanto passo da Joomla Blog! Un blog su Joomla

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4971
  • Sesso: Maschio
    • Mostra profilo
    • FraScan Web Solutions
Re:GDPR, come adeguarsi?
« Risposta #44 il: 24 Apr 2018, 15:32:31 »
Ciao,
al momento scrivo anche io più che altro per inserirmi nella discussione.

Ho dato una prima lettura al testo integrale del GDPR e devo dire che se non si spezzetta in vari blocchi diventa veramente ingestibile perchè gli ambiti di applicazione sono decisamente vasti.

I punti da chiarire a mio avviso per quanto riguarda i siti web sono quello che cambia in merito alle informative su privacy e cookies e blocco preventivo e cancellazione dei dati. Questo aspetto credo riguardi la maggior parte dei siti di un comune libero professionista (web master, per intenderci) anche perchè aziende di una certa importanza avranno i loro referenti legali sui quali appoggiarsi: se sono un azienda che deve nominare un DPO e tenere i registri allora il sito web è tra i miei problemi minori e saranno i legali a dire come adeguarsi agli informatici.

Al contrario penso alle migliaia di siti web di piccole e medie imprese e liberi professionisti che hanno più che altro un sito vetrina dove magari c'è qualche pulsante social, un po di codice analytics, un form di contatto, una modulo newsletter. Tutte cosette che spesso sono più che altro di facciata e inserite perchè viste in tutti gli altri siti o per copiare i grandi siti.

Potrei sbagliarmi ma credo che qui sul forum la maggior parte si trova in questa condizione e vorrebbe sapere cosa e come fare.

Allo stato attuale a documentarsi in rete c'è solo da aumentare lo stato confusionale. Tutti scrivono scrivono ma alla fine ribadiscono 4 concetti e 4 definizioni estrapolate dalla normativa e concludono con il disclaimer in cui ti avvisano di non prendere in considerazione quello che hanno detto perchè è la loro interpretazione e di rivogersi ad un legale. Ma allora che hai scritto a fare mi chiedo?

Un saluto e a presto
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #45 il: 24 Apr 2018, 16:28:18 »
Ciao,
al momento scrivo anche io più che altro per inserirmi nella discussione.

Ho dato una prima lettura al testo integrale del GDPR e devo dire che se non si spezzetta in vari blocchi diventa veramente ingestibile perchè gli ambiti di applicazione sono decisamente vasti.

I punti da chiarire a mio avviso per quanto riguarda i siti web sono quello che cambia in merito alle informative su privacy e cookies e blocco preventivo e cancellazione dei dati. Questo aspetto credo riguardi la maggior parte dei siti di un comune libero professionista (web master, per intenderci) anche perchè aziende di una certa importanza avranno i loro referenti legali sui quali appoggiarsi: se sono un azienda che deve nominare un DPO e tenere i registri allora il sito web è tra i miei problemi minori e saranno i legali a dire come adeguarsi agli informatici.

Al contrario penso alle migliaia di siti web di piccole e medie imprese e liberi professionisti che hanno più che altro un sito vetrina dove magari c'è qualche pulsante social, un po di codice analytics, un form di contatto, una modulo newsletter. Tutte cosette che spesso sono più che altro di facciata e inserite perchè viste in tutti gli altri siti o per copiare i grandi siti.

Potrei sbagliarmi ma credo che qui sul forum la maggior parte si trova in questa condizione e vorrebbe sapere cosa e come fare.

Allo stato attuale a documentarsi in rete c'è solo da aumentare lo stato confusionale. Tutti scrivono scrivono ma alla fine ribadiscono 4 concetti e 4 definizioni estrapolate dalla normativa e concludono con il disclaimer in cui ti avvisano di non prendere in considerazione quello che hanno detto perchè è la loro interpretazione e di rivogersi ad un legale. Ma allora che hai scritto a fare mi chiedo?

Un saluto e a presto
Sono perfettamente d'accordo con te, Frascan.
Sto anch'io finendo di documentarmi per offrire soluzioni concrete ed efficaci ai miei clienti, che si trovano per lo più nelle condizioni che tu hai ben descritto.
Purtroppo, in rete si sta facendo (un po' come nel 2015 per i cookie) molta confusione (quando non vera e propria disinformazione), a volte - temo - anche per riuscire a vendere soluzioni che risultano poi sovradimensionate per certe realtà.

I tre punti che, personalmente e per quanto riguarda i soli siti internet, ho finora potuto cogliere, di questa nuova normativa, sono i seguenti.

1) Il blocco preventivo dei cookie, di "terze parti" e "profilanti" di "prima parte", è un obbligo ora più che mai chiaro (a dire il vero, doveva esser fatto anche nel 2015, anche se l'ambiguità del legislatore e la mancanza di controlli hanno fatto sì che quasi nessuno si uniformasse a tale disposizione). Resta, almeno per me, incerto se vi sia l'obbligo o meno di tenere un "registro" delle scelte effettuate dai visitatori, che mi pare abbia senso soltanto in caso i cookie (di prime o di terze parti) fossero utilizzati dal proprietario del sito per profilare il visitatore (come può infatti facilmente avvenire per un sito di e-commerce).

2) Tutti i form di contatto, registrazione, di inserimento commenti (compresi libri degli ospiti) eccetera, devono prevedere un "checkbox" col quale si deve esprimere il consenso al trattamento dei dati secondo l'informativa del sito. Non mi è ancora del tutto chiaro se tale disposizione si debba imporre, ad esempio, anche per quelle risorse (come può esserlo un sistema di commenti o un forum) che fossero riservate esclusivamente a utenti iscritti (che hanno perciò accettato le politiche della Privacy al momento dell'iscrizione al sito). E non mi è neppure ancor del tutto chiaro se - ad esempio, per un form contatti che raccolga le comunicazioni all'interno di una tabella di database - sia necessario dedicare un campo a tale consenso, visto che risulterebbe impossibile inviare quei dati senza mettere la spunta sul checkbox riservato alla Privacy.

3) Gli utilizzatori del sito devono essere messi in condizioni di poter verificare, modificare e cancellare i propri dati. Ciò può essere realizzato fornendo loro sia strumenti per renderli autonomi, sia riferimenti di contatto di uno o più responsabili del sito che siano in grado di rispondergli adeguatamente e nei tempi previsti dalla normativa.

Devo ancora finire di capire in quali ambiti (tutti o solo in alcuni) sia davvero necessaria la "pseudonimizzazione" (leggasi anche: protezione dei dati personali mediante criptazione degli stessi, nelle tabelle dei database, o mediante altre soluzioni).

Per il resto, visto che, a dispetto della "chiarezza" che con questo "Regolamento" si vorrebbe imporre riguardo alle varie informative, il legislatore europeo è stato, per molti versi, estremamente vago e ambiguo, ogni contributo o chiarimento (specie se basato sul "buon senso") è sempre graditissimo.
« Ultima modifica: 24 Apr 2018, 16:31:46 da linuxpac »

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28913
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:GDPR, come adeguarsi?
« Risposta #46 il: 24 Apr 2018, 16:38:56 »
Riguardo al punto 3 credo che pseudonimizzazione non significa fare criptazione sonno due cose diverse, con scopi diversi. Io ho capito che la pseudo serve ad evitare ulteriori obblighi mentre la cripto serve come ulteriore sicurezza in caso di perdita o hackeraggio. Ed a tal proposito, circa la cripto, mi pare di aver letto da qualche parte che mariadb lo permetta, mentre non so se lo si può fare anche col mysql.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline linuxpac

  • Esploratore
  • **
  • Post: 104
  • Sesso: Maschio
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #47 il: 24 Apr 2018, 16:53:03 »
Riguardo al punto 3 credo che pseudonimizzazione non significa fare criptazione sonno due cose diverse, con scopi diversi. Io ho capito che la pseudo serve ad evitare ulteriori obblighi mentre la cripto serve come ulteriore sicurezza in caso di perdita o hackeraggio. Ed a tal proposito, circa la cripto, mi pare di aver letto da qualche parte che mariadb lo permetta, mentre non so se lo si può fare anche col mysql.
Ciao, Tomtomeight.
Per come l'ho capita io, per "pseudonimizzazione" si intende la protezione dei dati personali effettuata in modo tale da rendere impossibile (o molto difficile) al "pirata" la comprensione delle informazioni o l'associazione delle stesse con le persone alle quali sono riferite.
Quindi ciò può significare dover criptare oppure, come ho peraltro accennato, utilizzare altri metodi (ho letto qualcosa qualche settimana fa, ma non saprei ora dirti quali).

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28913
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:GDPR, come adeguarsi?
« Risposta #48 il: 24 Apr 2018, 17:04:30 »
Ok allora non necessariamente criptare, possono valere altri metodi piú semplici, in fondo pseudonimo significa falso nome, nome alternativo.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline frascan

  • Global Moderator
  • Instancabile
  • ********
  • Post: 4971
  • Sesso: Maschio
    • Mostra profilo
    • FraScan Web Solutions
Re:GDPR, come adeguarsi?
« Risposta #49 il: 24 Apr 2018, 17:05:37 »
Ciao linuxpac,

sottoscrivo in toto quello che hai scritto e soprattutto i tuoi dubbi sono gli stessi che mi sono sorti. Se anche altri hanno gli stessi dubbi e le stesse incertezze credo che possiamo ragionevolmente arrivare alla conclusione che è il legislatore che in alcuni passaggi è lacunoso e incerto esso stesso. Se tale lacunosità sia dovuta a incompetenza o voluta per lasciare spazio all'interpretazione è tutto da capire e dimostrare.

Del resto anche a me pare di avere dei deja vu con le altre normative precedenti: con chi deve pronunciarsi e fornire delle linee guide precise che è confuso e tergiversa fino all'ultimo momento (leggi Garante della privacy) e altri che paventano l'apocalisse della privacy e sotto sotto cercano di rifilarti soluzioni a pagamento che in alcuni casi non sono proprio a buon mercato anche perchè come hai sottolineato tu ti vendono il missile spaziale e in realtà a te serve una bici per fare un paio di chilometri.

Altro aspetto che mi lascia perplesso è la mancanza di strumenti opensource a livello istituzionale che permettano una sorta di check list e validazione per verificare in modo neutrale il da farsi su un sito.

Grazie per aver condiviso la tua esperienza
Per la natura stessa delle cose un esploratore non può mai sapere che cosa stia esplorando finché l’esplorazione non sia stata compiuta.

Offline claudio65

  • Appassionato
  • ***
  • Post: 741
  • Sesso: Maschio
  • Buon forum a tutti
    • Mostra profilo
    • WMA
Re:GDPR, come adeguarsi?
« Risposta #50 il: 24 Apr 2018, 17:26:09 »
Ciao a tutti,
in buona parte condivido quanto detto da Tomtom, per quanto riguarda la messa in regola dei vecchi siti la mia preoccupazione riguarda i vecchi siti 1.5 -2.5  per i quali quasi certamente non verranno scritti componenti, ergo si dovrà fare tutto a manina e quindi lavorarci più a lungo, in questi casi se pensiamo ad un proprietario di sito che non si preoccupa minimamente di avere un sito aggiornato e attuale, possiamo facilmente intuire che sia poco propenso a scucire qualche Euro per l’adeguamento quindi più che opportunità diventa un problema.
Dal punto di vista legale ho consultato un mio amico avvocato e docente di diritto informatico il quale è stato relatore sulla privacy alcuni anni or sono a Joomla day Milano, gli ho posto la mia domanda con mia relativa risposta (un po’ marzulliana) che riporto di seguito:
mia domanda
Citazione
Se dopo essere stato opportunamente informato da me, magari via PEC, il titolare del trattamento non procede con la redazione di un contratto dove si specifica chi è il titolare, chi è il responsabile ecc. e non mi dà mandato di provvedere alla pubblicazione di tali dati sul proprio sito, chi risponde in solido di eventuali violazioni della privacy?
Mia risposta Marzulliana:
Citazione
La mia risposta è che essendo stato ufficialmente e in modo documentabile informato, il titolare del sito e quindi del trattamento, disattendendo quanto prescritto dal GDPR si assume tutte le responsabilità del caso, salvo a danni dovuti a colpa grave o dolo procurati da terzi.
 
Stessa cosa per quanto riguarda il certificato SSL, io informo il titolare che non è obbligatorio ma fortemente raccomandato l’utilizzo di certificati di criptazione, se poi il titolare ritiene non opportuno adottare tale misura se ne assume tutte le responsabilità.
Risposta avvocato:
Citazione
Qui concordo con te. Se non hai un incarico che prevede tale attività, è essenziale che tu tenga traccia (perfetta la PEC) delle tue comunicazioni in cui gli dici di cosa c'è bisogno di fare per rispettare GDPR. Anche perché non sei un DPO ma al limite sei un responsabile esterno del trattamento relativamente all'attività che svolgi.
Quindi con tale risposta possiamo dire che i clienti recalcitrati nel esborsare per adeguarsi alla normativa si possono sistemare con una PEC anche se bisogna prima valutare bene e capire cosa si deve fare per essere GDPR compliance.


In merito ad un livellamento dei prezzi dei siti web, concordo pienamente con Tomtom, anche se non sarei così fiducioso, in particolare per quanto riguarda l’Italia nella quale finisce sempre tutto a tarallucci e vino.
Personalmente non ho ancora sentito di siti sanzionati per inosservanza della normativa 2014 riguardante le cookies, eppure se ne trovano ancora molti in rete, d’altro canto sarebbe auspicabile un’azione sanzionatoria per i cugini, cognati e sviluppatori della domenica, sarebbe un evento qualificante per chi come noi si spacca la testa e non solo per fare le cose al meglio, ma come accade sempre nel nostro bel paese sta bene chi se ne sbatte e fa il furbo a scapito delle persone serie.


Quanto sopra anche se demoralizzante non ci esime dal continuare a fare le cose al meglio per quanto mi riguarda.
Dal punto di vista pratico a mio avviso è ancora tutto da ben definire, in quanto da quanto riferitomi, in Italia debbono ancora emanare il decreto attuativo del GDPR e come al solito verrà fatto 3 giorni prima del 25 maggio se non 3 giorni dopo, ergo conviene tenersi aggiornati e comunicare tra di noi in merito.
Sempre da indiscrezioni provenienti da chi fa il consulente privacy di mestiere, solo il 3% delle aziende si sta preoccupando di rendersi GDPR copliance, io per primo ho alcuni clienti di un certo peso come per esempio una multinazionale con 39 stabilimenti in tutto il mondo, la quale a mia domanda “come ci regoliamo con il GDPR” fatta alcune settimane or sono deve ancora rispondermi, in quanto come dice il mio amico avocato prima di muoversi conviene attendere prima di intraprendere azioni che potrebbero risultare non idonee.


In molti casi nascono particolari esigenze, ad esempio io ho sviluppato un sito fatto per la comunicazione con gli organi di stampa e la popolazione, il titolare del sito e quindi del trattamento dei dati è il mio cliente, ma lo sviluppo della struttura e dei contenuti l’ho fatta in sinergia con l’ufficio stampa / comunicazione del mio cliente che è un terzo soggetto esterno all’azienda titolare. Allo stato dell’arte io intervengo sul sito per quanto concerne gli aggiornamenti CMS, componenti o eventuali modifiche strutturali, ma l’ufficio stampa interviene nel sito con l’aggiornamento dei contenuti, quindi il titolare del trattamento è uno ma i responsabili sono due dei quali necessita delineare bene nero su bianco chi è responsabile di che cosa.


La speranza è che non sia come di frequente accade, nelle quali certe cose vengano fatte per normare e regolamentare ma poi finiscano sempre per colpire i piccoli mai i grandi. Non a caso la bega FB Cambridge Analitica è scoppiata prima del 25 maggio così che se sanzione dovrà essere, sarà basata sulla vecchia normativa e non sulla nuova la quale prevede sanzioni ben più pesanti.


Come diceva quel tale “a pensar male spesso si ci azzecca”  :(
« Ultima modifica: 24 Apr 2018, 17:58:01 da claudio65 »
L’umanità si prende troppo sul serio. È il peccato originale del mondo. Se l’uomo delle caverne fosse stato capace di ridere, la storia sarebbe stata diversa. (Oscar Wilde)

Offline marlev

  • Nuovo arrivato
  • *
  • Post: 12
    • Mostra profilo
    • Estensioni e Template Joomla
Re:GDPR, come adeguarsi?
« Risposta #51 il: 25 Apr 2018, 15:52:44 »
Secondo me e' una buona legge, mirata ovviamente ai giganti del web attraverso noi tutti. Con questa legge, la pubblicità mirata di google e facebook in base alle ricerche o pagine visitate nei siti comuni si diminuisce di parecchio anzi decidiamo noi attivarla oppure no
Logicamente ci vorra qualche tempo per mettere tutto in opera e abituarsi, ma come e' stato detto, i siti web diventano più puliti, piu facile da leggere e navigare.
Per quanto riguarda adeguamento, visto che ormai fa parte del web e sicuramente fra qualche anno si estenderà oltre UE, Joomla stessa dovrebbe integrare un plugin di default del core
Template Joomla ed Estensioni - https://marlev.it/it

Offline marine

  • Moderator
  • Instancabile
  • *****
  • Post: 3835
  • Sesso: Maschio
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #52 il: 25 Apr 2018, 15:59:54 »
Per quanto riguarda adeguamento, visto che ormai fa parte del web e sicuramente fra qualche anno si estenderà oltre UE, Joomla stessa dovrebbe integrare un plugin di default del core

Perchè non ti proponi al team di sviluppo per implemetare il plugin?

Offline marlev

  • Nuovo arrivato
  • *
  • Post: 12
    • Mostra profilo
    • Estensioni e Template Joomla
Re:GDPR, come adeguarsi?
« Risposta #53 il: 25 Apr 2018, 16:08:00 »
Perchè non ti proponi al team di sviluppo per implemetare il plugin?
Lo farei volentieri!
Template Joomla ed Estensioni - https://marlev.it/it

Offline marine

  • Moderator
  • Instancabile
  • *****
  • Post: 3835
  • Sesso: Maschio
    • Mostra profilo

Offline arbok

  • Esploratore
  • **
  • Post: 99
  • Sesso: Maschio
    • Mostra profilo
Re:GDPR, come adeguarsi?
« Risposta #55 il: 02 Mag 2018, 10:27:20 »
Non credo che il problema sia principalmente legale ed in ogni caso dei legali potrebbero fornire qui una loro interpretazione in cambio di una adeguata visibilità .

La cosa che maggiormente mi preoccupa non è tanto il fatto che potrei aver raccolto dati senza dare l'adeguata informativa.
In fin dei conti lo scopo primario della legge è evitare quello che è recentemente successo su FB e mi domando quanti siti web su Joomla siano così invasivi.

Invece la preoccupazione maggiore a mio avviso dovrebbe essere quella di rendere tutto anonimo e poi assumersi la responsabilità di ciò che "l'anonimo" ha fatto/scritto sul sito web.

Per ciò che concerne la parte "tecnica"

Profilo Utenti
La cosa riguarda chi ha degli utenti nei quali siano registrati dati personali.
Il tema è... perché sono stati richiesti?
Se, ad esempio, gestisco una associazione, vorrò che al mio associato corrisponda un dato reale e non fittizzio.
Se poi i dati sono relativi a transazioni commerciali c'è un vincolo di legge che impone la loro conservazione per 10 anni e non posso permettere all'utente di cambiarli.

Idem per la rimozione dell'utente al quale aggiungerei: cosa succede nel sito se l'utente ha inserito articoli, commenti, post nei forum, ecc. ? Tutte cose alle quali si possono essere accodati altri commenti, post, link, ...
La rimozione dell'utente non può generare degli orfani.

Guestbook, Testimonials, ecc.
Penso che saranno tra le prime estensioni che verranno eliminate perché non ha senso perdere tempo per gestire i problemi che si portano dietro.

Moduli
Come posso permettere all'utente di visionare i dati da lui inseriti in un modulo se non è un utente registrato in un sito?
E se anche fosse registrato, l'estensione (probabilmente commerciale, ma qui è vietato parlarne) permette all'utente di filtrare dal frontend i soli moduli inseriti dall'utente stesso?

Cookies, Social & C.
Come per la volta scorsa, il problema è come gestire i soli cookies "profilanti".
Alla legge sulla Privacy e ancor meno al GDPR interessa assai poco del cookie che memorizza sul PC le informazioni che non contengono dati riferiti all'utente.
Semmai è come gestire quelli riferiti ai vari canali advertising, Social, AddThis, ecc.
La gestione dei dati personali non avviene né sul mio sito, né sul PC dell'utente.
Come faccio ad assumermi responsabilità circa il trattamento dei dati quando FB, Google & C. cambiano informativa un giorno sì e l'altro pure?
Ma soprattutto come posso permettere all'utente di decidere quali informazioni condividere se in realtà non transitano neppure dal mio sito, se non in minima parte?

Strumenti di interazione
Come ho già scritto in un reply precedente, installi una chat fornendo la tua email.
Però poi all'utente la chat chiede (non sempre su nostra richiesta) anche la sua email.
Per giunta quella chat ha una app che io vado installare sul mio smartphone e che magari va ad interrogare la mia rubrica.
Chi gestisce queste ulteriori informazioni? Come può l'utente intervenire in seguito?


Tutto questo per ribadire il mio pensiero: non è solo un problema legale, ma sopratutto tecnico.
« Ultima modifica: 02 Mag 2018, 10:31:58 da arbok »

Offline sgiobbio

  • Esploratore
  • **
  • Post: 67
    • Mostra profilo
    • Convivium
Re:GDPR, come adeguarsi?
« Risposta #56 il: 03 Mag 2018, 08:14:42 »
Vorrei dare il mio contributo segnalando questo tool online, dove è possibile verificare se si è in regola oppure no:
https://www.cookiemetrix.com/it

Mi sembra attendibile perchè ho già adeguato 2 siti, che prima mi segnalava non in regola e dopo l'adeguamento sembrano in regola.

Qualcuno è al corrente se ci siano altre estensioni free, in aggiunta ad EU e-privacy, di che operino il blocco preventivo dei cookie?

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28913
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:GDPR, come adeguarsi?
« Risposta #57 il: 03 Mag 2018, 08:40:29 »
Vorrei dare il mio contributo segnalando questo tool online, dove è possibile verificare se si è in regola oppure no:
https://www.cookiemetrix.com/it

Mi sembra attendibile perchè ho già adeguato 2 siti, che prima mi segnalava non in regola e dopo l'adeguamento sembrano in regola.

Qualcuno è al corrente se ci siano altre estensioni free, in aggiunta ad EU e-privacy, di che operino il blocco preventivo dei cookie?

Ma vale per la cookie Law non per la gdpr
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

Offline sgiobbio

  • Esploratore
  • **
  • Post: 67
    • Mostra profilo
    • Convivium
Re:GDPR, come adeguarsi?
« Risposta #58 il: 03 Mag 2018, 08:49:59 »
ti dice se i cookies di terze parti sono o no bloccati preventivamente: è già un buon punto di partenza no?

Offline tomtomeight

  • Global Moderator
  • Fuori controllo
  • ********
  • Post: 28913
  • Sesso: Maschio
  • Gli automatismi aiutano ma non insegnano nulla.
    • Mostra profilo
    • Xataface Italia
Re:GDPR, come adeguarsi?
« Risposta #59 il: 03 Mag 2018, 08:53:29 »
Certamente ma non basta per dichiarare di essere a norma.
NEWS DataGrill Xataface Installer (Ver. 1.0.1) per Joomla 3.8.x - DEMO Gestione Magazzino

 

Torna su