• User Attivo

    @g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Per poter monitorare i tuoi utenti e profilarli, quello si.. E questo include analytics, anche se non fai pubblicità.

    Però, per esempio, GA nella versione base, o lite, esegue al max la geolocalizzazione, cioè ti dice se il visitatore è cinese o americano. Questa funzione non è il tracciamento.

    A titolo informativo inserisco un video tutorial di CookieYes (poi andate cmq dall'avvocato 🙄 )
    Istruzioni molto pratiche. La versione free è soggetta a limite delle visualizzazioni.


    g.lanzi 1 Risposta
  • Moderatore

    @robot
    Cito dal footer della home page di CookieYes:

    Any information, whether oral or written, obtained from the CookieYes website, services, tools, or comments does not constitute any form of legal and/or regulatory advice. If any kind of legal assistance is required, users should consult with an attorney, a lawyer, or a law firm.

    Non molto diverso da iubenda.
    Io la vedo così: finché nessuno si lamenta (e se non fai cose strane non dovrebbe succedere), va tutto bene. Ma se viene fatta una segnalazione per violazione della privacy e il sito non è in regola, il danno è piuttosto serio.

    Poi, oh, ognuno è libero di fare come vuole. Io ho solo puntato il dito sui rischi.

    EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.


    robot 1 Risposta
  • User Attivo

    @g-lanzi ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    @robot
    Cito dal footer della home page di CookieYes:

    EDIT: CookieYes, che non conoscevo, sembra coprire solo i cookie e non la privacy policy. Mi pare inoltre di non aver visto scritto che fornisce la cookie policy stessa, ma potrei sbagliarmi.

    Da quanto ho capito ci sono sia la Privacy che la Cookie Policy... ma sono in inglese 😕
    CookieYes.png

    Quello di cui non sono sicuro è se CookieYes rispetta la normativa italiana dato che non presenta, almeno nel video, la famosa "x" in altro a destra del banner.
    Questa particolarità è unica rispetto a UE e USA, cioè rispettivamente GDPR / CCPA
    CookieYes X.png

    Ecco l'esempio corretto per l'Italia con la "X" di chiusura.
    Banner x.png

    N.B.

    Il mio non è un endorsement per CookieYes!


    g.lanzi 1 Risposta
  • Moderatore

    @robot
    Se CookieYes dice di essere GDPR compliant, allora dovrebbe rispettare il GDPR, a prescindere dalla lingua in cui è scritta la policy.

    Purtroppo, proprio per quello che c'è scritto in fondo alle loro pagine, non puoi essere sicuro che i documenti che forniscono siano validi per il tuo caso specifico. Loro se ne lavano le mani, ma intanto i soldi li prendono.

    Mi rendo conto che sembro un disco rotto, e che forse dico cose poco popolari, ma la soluzione è contattare un avvocato specializzato in questo tipo di cose, per lo meno per una consulenza.


  • Moderatore

    Ciao @harry90,

    In linea di massima, se nessuno risponde a una domanda è possibile che non sappiano la risposta o che non abbiamo tempo o modo di rispondere in modo approfondito.

    Io, per esempio, riesco a rispondere solo a due domande di quelle che fai e per questo non avrei risposto al post:

    1. No. La chiusura del banner lascia le impostazioni di default. (rif. linee guida, sezione 7.1.i)
    2. Le policy possono essere anche raccolte in un unico documento. Il consiglio, tuttavia, è quello di tenerle separate per comodità di consultazione, soprattutto per siti che forniscono diverse funzioni in base ai dati raccolti.

    Per le altre risposte, e in linea di massima per risolvere la questione GDPR, il mio consiglio è di rivolgersi un avvocato competente.


  • User

    Adesso, non è per fare il solito brontolone: Ma perché diavolo lo stato fa sempre leggi per cui per avere una indicazione chiara (?) di cosa si debba fare per essere in regola si deve ricorrere all'assistenza di un avvocato?
    Una legge è chiara non dovrebbe dare adito ad equivoci: "Non si passa con il rosso, se lo fai ti faccio una multa esagerata e ti levo x punti dalla patente" questo è chiaro, "in base all'opinione del Garante, visti gli articoli xxx, e il comma xxx/zzz della legge xyz e il comma ssbb della regia marina nazionale si dovrebbe fare zzz ...

    MAH! BAH!


    robot 1 Risposta
  • User

  • Moderatore

    @harry90 ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Si parla di cose tencniche, uno schemino no eh?

    Purtroppo non è così semplice, e proprio per la tutela del consumatore, queste policy devono essere fatte sulla base del caso specifico.
    Non sono cose tecniche per far funzionare qualcosa, ma sono cose tecniche per tutelare un diritto degli utenti, non lo si dovrebbe ridurre a "fare uno schemino".

    Comunque sia, puoi sempre leggere il testo del GDPR, consultare i documenti che trovi sul sito del garante della privacy che fungono da linee guida e trarre le dovute conclusioni tecniche.

    Vorrei anche fare una domanda provocatoria, prima di dileguarmi:
    Se va bene pagare un servizio ricorrente come Iubenda, perché non dovrebbe andare bene pagare un professionista una volta sola?


  • Moderatore

    @mpmisco Quel modulo serve solo per gestire i cookie via Javascript, non fa nulla di particolare relativo alla legge.


  • Moderatore

    @mpmisco ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Quindi sarai d'accordo che l'unica soluzione è quella di rivolgersi ad aziende specializzate.

    Per fare cosa?


  • Moderatore

    @mpmisco Mettiamola così, metaforicamente parlando se in casa mia volessi rifare l'impianto elettrico anche se non sono un professionista nessuno mi impedisce di farlo, se però un giorno dovessi avere bisongo di un certificato, (vendita dell'immobile, assicurazione, altro) allora quello dovrà farlo una persona abilitata e non io che non ho questa abilitazione.

    Questo si traduce in: se il sito non fa nessun tipo di tracciamento e analytics è anonimizzato allora un semplice banner è ok, il sito non deve avere neanche un form ovviamente, in tutti gli altri casi la cosa importante è sapere che se vogliamo il certificato sa va dal professionista.

    Quindi dobbiamo per forza pagare? No, ma a nostro rischio e pericolo.


  • Moderatore

    @robot ha detto in Quale plugin per i cookie per essere in regola nel 2021?:

    Per colpa Loro, ci dobbiamo sorbire lo sbattimento dei cavilli e delle interpretazioni anche per far sopravvivere un blog personale/sitarello che al massimo tratta informazioni molto generiche del comportamento del visitatore.

    Un blog personale / sitarello che non vuole smazzarsi la gestione dei dati personali dei propri visitatori (tra cui ci siamo tutti noi che navighiamo per ore quotidianamente), può sempre non raccogliere alcun dato e non avere alcuna policy.

    Il mio punto di vista è non sia strettamente colpa dei "Padroni di Internet" (eh che è?! Voldemort?), quanto piuttosto il problema sia chi abusa delle interpretazioni delle norme e delle leggi, a prescindere da chi sia o rappresenta.

    La mia è solo una puntualizzazione, è evidente che se non ci fossero enti che fanno gli str... con i dati degli utenti, non avremmo bisogno di questo caos...