• User Newbie

    [GDPR] Registro trattamenti

    Salve a tutti, ho un problema con i siti "vetrina" di piccoli esercenti/liberi professionisti che sviluppo che hanno la pagina contatti con un form di contatto base e la spunta per l'accettazione dell'informativa che se non viene spuntata non permette l'invio.
    Il mio dubbio è questo: devo avere un registro che tenga traccia di quel consenso?
    oppure è da considerarsi "implicito"?
    usando wordpress e contact form7, basta tenere traccia delle mail ricevute con flamingo ad esempio?
    ho provato a cercare una risposta alla mia domanda all'interno dei post già presenti nel gruppo ma non sono riuscita a trovare info specifiche per il mio dubbio, grazie a chi potrà chiarirmi meglio le idee

    f4303d29-dc04-4121-b42f-895b447445fd-image.png


    fabbio ? 2 Risposte
  • User

    @cristinab Ciao non serve nessun registro, devi poter comunque dimostrare il consenso dato. Anche una mail in copia a te va bene come consenso.
    In base all'utilizzo che farai di quei dati personali, potrebbe anche non essere necessaria la spunta.


  • @cristinab ha detto in [GDPR] Registro trattamenti:

    devo avere un registro che tenga traccia di quel consenso?

    Assolutamente sì, il registro è obbligatorio e deve includere chi ha prestato il consenso, la data, eccetera..

    Un consiglio, lo screenshot che hai postato mostra la dicitura "Ho letto l'informativa sulla privacy e acconsento..."

    non si può capire da un'immagine ma mi sembra che nel testo non ci sia nessun link all'informativa, se è così devi inserirlo.


  • User Newbie

    Grazie per le risposte, ma mi sembrano contrastanti e la domanda mi rimane..

    un'accettazione dell'informativa per un sito che utilizza il modulo di contatto solamente per rispondere alle richieste di info/contatto, per avere la prova del consenso, basta la copia della mail (per esempio) come dice @fabbio o devo installare anche in un caso di sito base con modulo di contatto semplice quella che per esempio è la consent solution di iubenda?

    @mpmisco nel testo del checkbox la frase "l'informativa sulla privacy" sarà linkata alla pagina della policy

    grazie!


    D 1 Risposta
  • Moderatrice

    @cristinab Ciao! Ha perfettamente ragione @fabbio che è un esperto in materia e con cui collaboro.
    Per saperne di più prova a dare una vista al nostro sito così vedi di cosa ci occupiamo.
    Ti lascio un link https://ref.dati360.it/home/danygdpr


  • User

    grazie @danielag siamo qui per confrontarci...
    @cristinab cerco di argomentare meglio mia risposta precedente
    Premesso che il titolo del post "Registro trattamenti" non sarebbe troppo indicato per questo post visto che parliamo di altro, sarebbe più indicato un titolo tipo:
    "consenso degli interessati, per il moduli contatto sito"

    Lasciando da parte il titolo del post, ti confermo che puoi benissimo dimostrare il consenso dell'interessato (risponde all'utente che rompe dove hai preso i suo contatti) con la copia della mail ricevuta, se riesci a ricevere automaticamente anche l'indirizzo ip del visitatore sarebbe ideale, non necessiti di acquistare servizi aggiuntivi.
    Per inciso creare un registro con dati personali , inviarlo a terzi, quando non strettamente necessario, viola il principio Privacy by default/design.
    Curiosità finale, la parola "Privacy" non compare mai sul Regolamento GDPR 679/2016, se vuoi ottimizzare la scritta sotto il form potresti farlo, ma non credo mai nessuno contesterà questa cosa anche perché a mio avvio il flag in questo caso potrebbe non essere neppure necessario.


    ? C 2 Risposte
  • @fabbio ha detto in [GDPR] Registro trattamenti:

    se vuoi ottimizzare la scritta sotto il form potresti farlo, ma non credo mai nessuno contesterà questa cosa

    La privacy e il gdpr non c'entrano con il fatto che se dici a un utente che se vuole può leggere una certa pagina, almeno metti il link alla pagina! 😂 😂 😂
    Si chiama accessibilità.

    @fabbio ha detto in [GDPR] Registro trattamenti:

    a mio avvio il flag in questo caso potrebbe non essere neppure necessario.

    Questo invece ha a che fare con il GDPR, potresti postare delle fonti (attendibili) di quanto affermi?


  • User

    Ciao @mpmisco sono contento che abbiamo risposto a @cristinab, ossia non serve acquistare un servizio per un registro dei consensi dei form, infatti si può benissimo dimostrare il consenso con la copia della mail.
    L'accessibilità qui non centra nulla (lavoro nel digitale dal 2001 anche con enti pubblici), l'informativa Privacy deve essere resa disponibile all'utente per dare un consenso informato, che sia disponibile subito sotto il form (sicuramente meglio) o nel footer del sito non cambia, certamente non c'è nessuna sanzione del Garante Italiano per questo aspetto.

    Relativamente al flag ti confermo che per il semplice modulo di contatto non è strettamente necessario, la fonte è il Regolamento Europeo 679/2016 che indica come deve essere reso il consenso dove devi dimostrare in sintesi:
    liberamente dato (quando preme il bottone invio)
    specifico (consenso a ricevere informazioni richieste)
    informato (Privacy Policy sotto il form o nel footer)
    Se cerchi trovi riscontro su quel che dico anche in molte altri siti settoriali

    Chiaramente se poi invece di rispondere alla semplice richiesta fatta sul modulo, si iscrive l'utente alla newsletter (finalità diversa da quella per cui è stato dato il consenso), sicuramente si rischiano sanzioni vedi esempio es.:
    Provvedimento: ID9117134 n. 102 del 28 marzo 2019
    Soggetti sanzionati: Titolare sito Web
    Regola: Nei moduli dei contatti non si può acquisire un consenso, unico e obbligatorio, in relazione a diverse finalità di trattamento.
    Importo:4.000 euro
    www.dati360.it/csc/garante9117134
    Spero di aver chiarito i diversi aspetti


    ? 1 Risposta
  • @fabbio ha detto in [GDPR] Registro trattamenti:

    L'accessibilità qui non centra nulla

    Cioè tu in un sito web metti un testo con scritto "leggi questo documento" ma senza link per poterlo leggere?


  • User

    Se un utente compila un modulo dove è esplicito il motivo (lasciare i dati per essere ricontattato) non avrai quasi mai problemi. Appena usi i suoi dati diversamente dallo scopo a lui noto, hai torto. E credo sia giusto.
    Perché se uno chiede informazioni devi poi martellarlo di newsletter?


  • User Newbie

    Vi ringrazio tutti per le info e l'aiuto che mi state dando 🙂

    @fabbio

    sì in effetti "consenso degli interessati, per il moduli contatto sito" è molto più appropriato come titolo, chiedo scusa per la confusione.

    Forse la dicitura del checkbox per un modulo di contatto come quello e con quell'unico scopo, più corretta potrebbe essere questa:

    "Ho letto l'informativa (link) e presto il consenso al trattamento dei miei dati personali al fine di essere ricontattato per riceve le informazioni richieste"

    mi sembra più chiaro che ne pensate?


  • User

    @cristinab si l'ultima dicitura che hai indicato e sicuramente migliore della precedente.
    Se vuoi rispettare la Privacy, trattare i dati in modo responsabile come richiesto dal GDPR, ricorda che anche la formazione è obbligatoria (articolo 29 del GDPR), se cerchi trovi dei corsi base GDPR con attestato anche gratuiti.