Autore Topic: GDPR, come adeguarsi? (Letto 67636 volte)

claudio65 · « **Risposta #200 il:** 22 Mag 2018, 14:38:40 »

Citazione

tacito consenso

Mmmm il concetto del tacito assenso direi si possa considerare nei rapporti con le pubbliche amministrazioni.
Con le persone fisiche e quelle giuridiche a naso direi che non è applicabile.

Diversamente ti potrei rifilare un servizio a pagamento se non rifiuti, ma questa pratica scorretta è stata usata da alcuni operatori telefonici successivamente sanzionati http://www.blogstudiolegalefinocchiaro.it/tutela-dei-consumatori/addebiti-irregolari-antitrust-multa-quattro-operatori-telefonici/

Del resto mi pare piuttosto inutile inviare newsletter a chi non è interessato, la tecnica di sparare nel mucchio non ha in genere un buon ROI

Alessia77 · « **Risposta #201 il:** 22 Mag 2018, 21:17:25 »

Come dice Marine è impossibile generalizzare perché ogni sito ha una sua storia e quindi deve avere una specifica regolamentazione e senza l'aiuto di esperti è quasi impossibile metterlo a norma.
Si pensi solo che anche una semplice chiamata alle api di google del template per i font non è gdpr compliance e bisognerebbe caricarli da locale cosi come i video, per esempio, caricati da youtube.
Gdpr è tutto ciò che concerne il trattamento dei dati personali di chi accede al sito o compila il form contatti mentre per la cookie law in teoria tutti i siti dovrebbero già essere allineati.
Un esempio stupido:
i siti che hanno un piccolo modulo di contatto devono garantire che i dati non vengono "venduti a terzi" per fini commerciali e deve avere check box (non selezionato in automatico) con link alla pagina con le regole del sito sul trattamento dei dati personali e se vengono memorizzati nel db si deve essere sempre i grado di stampare un registro con i dati personali inseriti e le scelte fatte chi da chi ha compilato il modulo.
Alcuni form di contatto esterni a quello di joomla, che secondo me verrà tarato per consentire una operatività piu incline al gdpr, danno la possibilità di salvare o no i dati di contatto.
Questo che riporto è il parere di un avvocato in merito a un esempio specifico di un sito che presenta solo l'azienda e cosa produce con un semplice modulo di contatto senza google analytics, social bar e commenti agli articoli.
Spero magari di essere stata di aiuto a qualcuno

alcor · « **Risposta #202 il:** 23 Mag 2018, 00:07:30 »

scusate ma se io ho un sito senza registrazione utenti, senza newsletter, senza form di contatto, può bastare una gestione dei cookie avanzata come quella di cookiebot, accompagnata da una buona informativa di tutto quello che fanno?

marine · « **Risposta #203 il:** 23 Mag 2018, 03:39:02 »

Citazione da: alcor - 23 Mag 2018, 00:07:30

scusate ma se io ho un sito senza registrazione utenti, senza newsletter, senza form di contatto, può bastare una gestione dei cookie avanzata come quella di cookiebot, accompagnata da una buona informativa di tutto quello che fanno?

Rivolgiti ad uno studio legale che si occupa di GDPR o ad un consulente degno di questo nome, è il miglior consiglio che possiamo fornirti un questo forum.Te contesteresti un'eventuale sanzione motivando il ricorso con: "mi è stato suggerito di fare così nel forum di joomla.it" ?

Alessia77 · « **Risposta #204 il:** 23 Mag 2018, 08:33:26 »

Citazione da: alcor - 23 Mag 2018, 00:07:30

scusate ma se io ho un sito senza registrazione utenti, senza newsletter, senza form di contatto, può bastare una gestione dei cookie avanzata come quella di cookiebot, accompagnata da una buona informativa di tutto quello che fanno?

Qui puoi ricevere solo un consiglio ma non la sicurezza al 100%.
In teoria si in pratica devi essere sicuro che niente o nessuno tracci informazioni personali.
Ripeto prendilo come un consiglio personale non la sicurezza data da uno studio legale.
Io ho letto l'informativa e ho seguito un corso tenuto da professionisti nella azienda informatica in cui lavoro ma non sono una legale

linuxpac · « **Risposta #205 il:** 23 Mag 2018, 12:52:53 »

Scusatemi questo piccolo sfogo...
Trovo molto curioso notare come il sito di una delle più affermate realtà, che vende soluzioni per cookie e privacy già dal 2015, sia ancora fuori norma (sia vecchia che nuova), sparando svariati cookie profilanti di terze parti senza consenso.
E questo paradosso si somma al fatto che noi stiamo qui a farci un mazzo così... per restare nella legalità, magari acquistando soluzioni da chi è fuori legge...
Fine sfogo...

tomtomeight · « **Risposta #206 il:** 23 Mag 2018, 16:35:59 »

Diffidate di chi vuol gestirvi la privacy sui loro server, oltre a riempirvi di ulteriori cookie, state trasferndo i dati dei Vs. clienti o i vostri dati presso terzi senza che ve ne accorgete.

ginofrio · « **Risposta #207 il:** 25 Mag 2018, 13:01:18 »

Scusatemi ho trovato, e credo che sia scritto anche in queste pagine questo sito: https://www.iubenda.com/it/ che gestisce tutto il "lavoro sporco" e dicono di essere supportati da uno studio legale, in parte è free ma sarei disposto a pagare 19€ all'anno per star sicuro.. MA come dice tomtomeight anche di questo bisogna diffidare? magari qui qualcuno lo conosce e può darmi delucidazioni in merito.

danielecr · « **Risposta #208 il:** 25 Mag 2018, 14:42:29 »

ginofrio lascia perdere!

matty80 · « **Risposta #209 il:** 25 Mag 2018, 14:48:03 »

Citazione da: danielecr - 25 Mag 2018, 14:42:29

ginofrio lascia perdere!

ciao danielecr,
puoi motivare il lasciar perdere così da poterci fare un'idea?

grazie

danielecr · « **Risposta #210 il:** 25 Mag 2018, 15:22:38 »

Per me iubenda equivale sommariamente a fare un copia/incolla di una policy presa a caso in rete.Anzi, per me, se si è in grado, meglio partire da una base di policy anche presa in rete e integrarla con le informazioni specifiche del sito per il quale si sta costruendo la policy.Iubenda poi non gestisce tutto il "lavoro sporco", quello che può fare è darti un paio di popup per la privacy e la cookie policy; da qui ad essere in regola con la normativa ne passa.Mio pensiero, ovviamente.

matty80 · « **Risposta #211 il:** 25 Mag 2018, 15:27:20 »

Citazione da: danielecr - 25 Mag 2018, 15:22:38

Mio pensiero, ovviamente.

Grazie danielecr

danielecr · « **Risposta #212 il:** 26 Mag 2018, 16:20:23 »

Ora che il GDPR è entrato in vigore come normativa europea, mentre il decreto attuativo italiano è slittato al prossimo 21 agosto (questo non vuol dire che il gdpr non è entrato in vigore), e sono iniziate le prime azioni contro google, facebook e twitter, magari qualcuno come me si chiederà: i siti si saranno adeguati, visto che hanno avuto 2 anni di tempo?Probabilmente la stragrande maggior parte dei siti amatoriali non è in regola, vuoi per la definizione insita di "sito amatoriale", forse non così attento alle dinamiche legislative, vuoi per la mancanza di un webmaster in grado di mettere a norma un sito, vuoi per la mancanza di denaro da dedicare per una consulenza...ma i grandi siti, si saranno messi a norma?Ho guardato alcuni grandi siti web, per il solo aspetto cookies e a malincuore qui sotto riepilogo i risultati.Il test consiste nel cancellare tutti i dati dal browser, aprire l'homepage del sito e analizzare quali cookies vengono impostati, quindi dare una lettura alla cookie policy estesa.

www.lastampa.it
vari domini, anche di terze parti, tracking, cookies per indagini di mercato, facebook, cookie policy non adatta.

www.repubblica.it
vari domini, anche di terze parti, cookies per indagini di mercato, tracking, cookie policy non adatta, banner cookie che scompare da solo, non adatto.

www.ilgiornale.it
vari domini, anche di terze parti, un bel mucchio, cookies per indagini di mercato, tracking, cookie policy non adatta.

www.ansa.it
un solo cookie di terza parte (imrworldwide.com) per indagini di mercato, cookies di google analytics (magari dati raccolti in forma anonima?), cookie policy abbastanza a norma, mancherebbe la lista e la descrizione dei cookies, per ora quello messo meglio.

www.tiscali.it
vari domini, anche di terze parti, un bel mucchio, cookies per indagini di mercato, tracking, cookie policy non adatta.

www.tim.it
vari domini, anche di terze parti, tracking, marketing, cookie policy non adatta.
www.corriere.it
vari domini, anche di terze parti, cookies per indagini di mercato, tracking, banner cookies non adatto, cookie policy sebben aggiornata per niente adatta, addirittura per i cookies di profilazione c'è l'opzione "non presto il consenso" che non è selezionabile

Anche il browser firefox, ultima versione su osx, indipendentemente dal sito aperto, piazza un cookie di google.com, di nome "CONSENT", che non è documentato da nessuna parte.Qua ci stiamo a preoccupare, giustamente, mentre i big se ne fottono altamente.
Il Sig. Garante si è aggiudicato un bel po' di lavoro per i prossimi secoli...

Tristezza

tomtomeight · « **Risposta #213 il:** 26 Mag 2018, 19:46:25 »

L'articolo 11 del regolamento è un ancora di salvezza per la maggioranza dei siti amatoriali. Esso afferma che se nell'espletamento del trattamento dei dati non si possa individuare l'interessato non si devono osservare gli articoli dal 15 al 20 che sono quelli che rappresentano l'impegno più gravoso. Dunque un forum ove per iscriversi serve solo un email rappresenta un caso in cui non si possa identificare una persona dalla sola email anche se l'email è a tutti gli effetti un dato e se non si raccolgono anche altri dati dovrebbe essere sufficiente una breve informativa ed il blocco dei cookies eventuali terzi.

linuxpac · « **Risposta #214 il:** 26 Mag 2018, 19:59:55 »

Citazione da: tomtomeight - 26 Mag 2018, 19:46:25

L'articolo 11 del regolamento è un ancora di salvezza per la maggioranza dei siti amatoriali. Esso afferma che se nell'espletamento del trattamento dei dati non si possa individuare l'interessato non si devono osservare gli articoli dal 15 al 20 che sono quelli che rappresentano l'impegno più gravoso. Dunque un forum ove per iscriversi serve solo un email rappresenta un caso in cui non si possa identificare una persona dalla sola email anche se l'email è a tutti gli effetti un dato e se non si raccolgono anche altri dati dovrebbe essere sufficiente una breve informativa ed il blocco dei cookies eventuali terzi.

Certamente, ma bisogna anche precisare, relativamente al tuo esempio (forum), che per non dover sottostare a certi obblighi (o raccomandazioni) è anche necessario disattivare tutta una serie di campi che potrebbero esser compilabili dopo la registrazione (età/data di nascita, avatar, eccetera).

tomtomeight · « **Risposta #215 il:** 26 Mag 2018, 20:12:03 »

Non hai colto il ' e se non si raccolgono altri dati' .

Comunque un forum non è l'unico caso ove possa rientrare questa condizione. Ho fatto l'esempio del forum perché gestisco un forum e sto trovando come adeguarlo. Sentirò anche il parere degli esperti che sono miei clienti ed amici.

linuxpac · « **Risposta #216 il:** 26 Mag 2018, 20:16:54 »

Citazione da: tomtomeight - 26 Mag 2018, 20:12:03

Non hai colto il ' e se non si raccolgono altri dati'
...

Vero! Scusami, mi era scappato...

Viper80 · « **Risposta #217 il:** 28 Mag 2018, 17:39:28 »

ma esiste un extension free da installare??
oppure esiste una guida come costruirlo su joomla manualmente??

marine · « **Risposta #218 il:** 28 Mag 2018, 17:52:37 »

Citazione da: Viper80 - 28 Mag 2018, 17:39:28

ma esiste un extension free da installare??
oppure esiste una guida come costruirlo su joomla manualmente??

Il GDPR non si risolve con una estensione, questa frase è stata scritta un'infinità di volte da molti utenti, ma li leggete i post o scrivete solo?

Viper80 · « **Risposta #219 il:** 28 Mag 2018, 21:20:47 »

Citazione da: marine - 28 Mag 2018, 17:52:37

Il GDPR non si risolve con una estensione, questa frase è stata scritta un'infinità di volte da molti utenti, ma li leggete i post o scrivete solo?

posso dire che da 1 a 10 in ambito di ricerca mi sono impegnato intorno alla sufficenza lo ammetto, ed effettivamente ho visto un tutorial classico con spiegazione e screenshot guida ma sincermante lo riammetto da neofita me lo sono tenuto come ultima opzione sperando in una extension da egoista magari pronto, l'unica cosa che ho visto è oltre questo tutorial che giuro proverò a studiare e che ovv darò il mio contributo
ma io credo che probabilmente si potrebbe creare un escamotage in manuale su joomla inserendo il testo della policy o forse sto imprecando??