21
Joomla! 3 / Re:GDPR, come adeguarsi?
« il: 13 Apr 2018, 11:43:52 »
Da questa discussione, a mio avviso, emerge almeno una certezza: ognuno dovrà pensare per sé.
Questa sezione ti permette di visualizzare tutti i post inviati da questo utente. N.B: puoi vedere solo i post relativi alle aree dove hai l'accesso.
Certo, me ne fornisco quotidianamente.Anch'io sono un libero professionista e lavoro da solo. Purtroppo la mia attività non è sufficientemente ben avviata da permettermi di pagare avvocati che mi dicano cosa devo esattamente fare per mettere a norma un sito...
No, ti sbagli assolutamente, io sono un libero professionista e vedo il GDPR come un vantaggio, sia come possibile fonte di guadagno sia come un sistema per filtrare chi per il web studia e offre il meglio e chi invece con un template e due testi copiati in giro crea un sito.
Io invece spero proprio che il GDPR dia una pulita a tutti i ciarlatani e lasci in piedi solo i professionisti degni di questo nome!Ma sai quanto costa anche soltanto una consulenza presso uno studio legale?
Una agency degna di questo nome di sicuro avrà uno studio legale che fornisce assistenza per questi aspetti.
Ciao linuxpac,
quello script è vecchiotto, funzionava in Joomla 3.6, ma mi pare che non funzioni correttamente con Joomla 3.7
Niente da fare ho ripristinato tutti i permessi ma la situazione non cambia è davvero assurdoIo l'articolo l'ho già pronto, ma poi come faccio ad aggiungerlo alla voce di menù se mi genera l'errore?Giusto per assicurarti al 100% che non possa dipendere da qualche cambiamento effettuato dal provider dell'hosting sui propri server, hai provato a fare un backup di tutto il sito e a installare il tutto in un server di sviluppo (WAMP oppure Linux con Apache, PHP e MySQL installati su di una macchina virtuale)?
E questione di carattere. Tanti stanno a lungo con la stessa esitazione di fronte al dilemma se sfilare o no le mutandine alla morosa.Be', se è per questo, personalmente non ho esitato ad agire secondo le mie attuali convinzioni, adottando un approccio dettato soprattutto dalla prudenza di fronte a tanto caos.
Bisogna decidersi. Perchè va a finire che non se le fa più sfilare lei... Io sfilo...![]()
@linuxpacOk resti tra quelli che sbagliano in buona fedeSì, ma almeno cerco di non ostentare certezze in una situazione dove il provvedimento è tutt'altro che chiaro.![]()
Ma che senso avrebbe costringere i webmaster a neutralizzare gli ip di terze parti lasciando però agli stessi webmaster la possibilità di raccogliere ingenti quantità di informazioni, io lo vedo un controsensoApparentemente può effettivamente sembrare un controsenso, ma credo abbiano richiesto questa condizione perché le "terze parti" sono solitamente grandi aziende che campano soprattutto sull'attività pubblicitaria. Quindi, affidare a loro dei dati abbastanza specifici come l'IP, senza sapere esattamente se e come li potranno sfruttare, è un "rischio" che evidentemente il Garante ha cercato di limitare.![]()
.........................
............................Se non erro, questo discorso sulla raccolta dati non è nuovo e risale sempre alla normativa sulla Privacy esistente anche prima del provvedimento sui cookie. Provvedimento che - di fatto - rappresenta una "estensione" di detta normativa.
il garante chiarisce nel doc. 3921331 del 06.05.2015 che "Questo obbligo si applica dunque alla profilazione per finalità promozionali comunque effettuata: sia quella sui dati relativi all'uso della posta elettronica, sia quella basata sull'incrocio dei dati personali raccolti in relazione all'utilizzo di più funzionalità da parte degli utenti". Sembrerebbe quindi che chi chiunque effettui attività profilazione necessarie alla fornitura del servizio sia sollevato da qualunque obbligo di notifica al garante (ma deve comunque chiedere il consenso all'utente!!!)
.......................Non sono d'accordo, Giovi, per il semplice fatto che l'anonimizzazione dell'IP è richiesta solo in caso si utilizzino servizi messi a disposizione da "terze parti".
il fatto che si renda necessario mascherare gli ip raccolti da analytics per non incorrere nel suddetto pagamento conferma proprio (sigh!) la mia teoria![]()
Ragazzi, avete visto che adesso c'è anche la traduzione in italiano?Ciao Tonicopi.
http://www.youronlinechoices.com/it/le-tue-scelte
Adesso mi è ancora più chiaro che chi parla di necessità di farci carico noi del blocco preventivo dei cookies di terze parti sbaglia o è assolutamente in malafede.
Quando noi abbiamo messo questo link nella informativa estesa mettiamo l'utente nelle condizioni di scegliere se e quali cookies accettare, non solo dal nostro sito, ma anche da tutti quelli che ha visitato e che visiterà in futuro. Figo![]()
Le società elencate di seguito sono ALCUNI dei provider che lavorano con i gestori dei siti web per raccogliere e utilizzare informazioni utili alla fruizione della pubblicità comportamentale.Alcuni, quindi, non tutti.
Se registri un indirizzo ip non mascherato stai registrando un dato personale. Che lo usi o no stai comunque facendo profilazione*. Infatti non è da considerare dato personale un dato che ti consente di identificare immediatamente una persona, bensì "la norma ribadisce che è dato personale anche una informazione che consente di identificare una persona indirettamente, cioè incrociandola con altri dati, come, ad esempio l’orario di connessione, oppure l’accesso ad una postazione controllata (ad esempio in un internet point o in una biblioteca comunale o universitaria, ecc. ). Tali dati, utilizzati insieme, consentono di identificare una persona fisica, grazie ai file di log del fornitore di connessione ad internet ." (Prof. De Vivo, Univ. Camerino)Ciao Giovi.
Lo conferma il D.Lgs. n.196/2003, art. 4, comma 1, lettera b, che recita:
*NB: Per profilazione dell'utente si intende l'analisi ed elaborazione di dati relativi a utenti o clienti, al fine di suddividere l’utenza in gruppi omogenei di comportamento (Garzanti) e non il mero riutilizzo di tali dati. Ne consegue che nel momento in cui hai registrato il dato sui tuoi sistemi hai automaticamente effettuato attività di profilazione.
Edit: conoscendo tuttavia la legge italiana, esisterà sicuramente da qualche altra parte un articolo tanto ambiguo da consentire addirittura una lettura assolutamente contraria a quella legiferata dall'art. 4, finendo come sempre col lasciare le dispute giuridiche in balia del caso o, meglio, dell'avvocato più furbo...
Non ho trovato riferimenti nella normativa per gli ecommerce, ove anche lì regna sovrana la confusione.Penso non ci siano riferimenti specifici perché l'e-commerce può essere svolto in vari modi, con o senza l'utilizzo di cookie di profilazione. Quindi, a parte le palesi ambiguità presenti nel provvedimento, mi sembra ragionevole che non si sia voluto toccare ogni caso specifico, bensì uno degli strumenti più utilizzati per individuare interessi e abitudini personali dei navigatori.
Certo che no, però così potrei fare profilazione, non credo basti il solo affermare di non farla, altrimenti si darebbe modo di farlo senza controllo.L'indirizzo IP può essere utilizzato per la "profilazione", anche se poi solo i cookie, più altri metodi che non sto ad elencare, ti potrebbero consentire di tracciare con una certa affidabilità un utente anche in caso cambiasse l'IP con il quale è connesso alla rete (cosa che accade spesso anche con i dispositivi mobili o molti tipi di connessioni ADSL destinate ai privati).
Mettere a zero l'ultimo ottetto è anonimizzare l'ip? O no?Ciao tomtomeigh. Certo che azzerare l'ultimo ottetto è un'anonimizzazione. Ma spero tu abbia letto anche la mia storiella del lupo con l'agnello...
...........................La funzione User-ID la trovi nelle "Informazioni sul monitoraggio" e la descrizione è la seguente:
Non capisco cosa intendi con User-ID
Lo User-ID ti consente di associare i dati sul coinvolgimento di diversi dispositivi e varie sessioni, per capire in che modo gli utenti interagiscono con i tuoi contenuti in un periodo di tempo prolungato.Da questo mi par di capire che sia a tutti gli effetti una funzione profilante.
![]() |
|