...ma siamo sicuri ?

lì c'è scritto che la notizia è del 19 aprile !!!

e il provvedimento a cui fa cenno è del 22 febbraio 2018 !!!

ciao a tutti... condivido appieno l'idea di avere il banner come oggetto opzionale !

Il provvedimento del Garante è del 2 febbraio, ma è stato pubblicato il 19 aprile e io ne sono venuto a conoscenza solo poco fa.
Questo è il provvedimento e il differimento dei controlli lo trovi in fondo al provvedimento che copio di seguito 
www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/8080493

...Considerato che la delega per l'attuazione delle disposizioni del Regolamento di cui alla legge n. 205/2017 non è stata ancora esercitata e il decreto legislativo, che verrà adottato in ottemperanza alla medesima delega, sarà suscettibile di incidere profondamente sulla materia in esame, si ritiene opportuno differire l'applicazione del presente provvedimento con riferimento a quanto sopra fino a sei mesi dall'entrata in vigore del predetto decreto, fatta salva diversa determinazione del Garante adottata anche anteriormente a tale data. Ciò anche al fine di consentire all'Autorità di poter acquisire informazioni dai titolari dei trattamenti effettuati per via automatizzata o tramite tecnologie digitali.
TUTTO CIO' PREMESSO, IL GARANTE...

E' vero che c'è scritto questo che riporto di seguito però se il processo di adeguamento è iniziato e i documenti ci sono (l'adeguamento al GDPR non riguarda solo i cookie, la cookie policy e la privacy policy) credo che il problema dei cookie non possa far scattare sanzioni considerato che non dipende dalla nostra volontà a non fare, ma è proprio per una questione tecnica.

Il Garante italiano si pone nella stessa scia del CNIL, l’Autorità garante francese, che ha dichiarato l’istituzione di un grace period durante il quale non sanzionerà le aziende che, a seguito di ispezioni, dovessero risultare inadempienti rispetto ai nuovi obblighi introdotti dal Regolamento europeo 2016/679 (purché i titolari siano in buona fede, dimostrino di avere avviato un processo di adeguamento e uno spirito di collaborazione con l’Autorità); resteranno sanzionabili le condotte che violano regole già consolidate da tempo nella normativa nazionale e confermati dal GDPR.

...ed infatti @Luigi, dal sito del Garante smentiscono la notizia:

http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/8469593

Quindi dal 25 si parte, nel bene e nel male...

Ma in effetti è quello che ho detto anche all'inizio del post, abbiamo un po' di respiro per metterci in regola con il banner dei cookie, ma poi c'è tutto il resto. Se un'azienda o un ente del terzo settore non hanno alcun documento è certo che scatta la sanzione perchè c'è la malafede. Ripeto che per adeguarsi al GDPR non ci sono solo i cookie, ma c'è molto altro.

Per esempio se sul sito per contattarti oblighi a leggere l'informativa e ad accettarla (se vedi contatti del primo sito che ho regolarizzato piccolefollie.eu così ti rendi conto) e poi hai tutto il resto della documentazione prevista e soltanto il banner dei cookie fa acqua non per causa tua, si rientra nella buona fede. 

Avete letto anche voi il provvedimento del Garante non è un atto falso o manipolato perchè è sul sito del Garante e quindi autentico... come sempre si dice tutto e il contrario di tutto. 

...anch'io ho fatto uguale su tre miei siti ,

ma anche lì , a mio parere, va ad interpretazione...

Non è una pagina "cattura mail" è una richiesta di informazioni... Se uno mi contatta volontariamente lo sa che mi stà mandando i suoi dati... quindi ok l'informativa , ma è lui che volontariamente mi contatta... non io che cerco di carpirgli i dati... Questo sicuramente fa la differenza... e per lo meno secondo me dovrebbe farla...

eheheh si...

siamo in Italia... il 2 febbraio dice una cosa , il 19 aprile smentisce poichè sull'altro sito riportano quell'info ...

La liceità del trattamento è prevista dall'art.6 del GDPR

Quello che dici tu è vero ad esempio per adempiere a un obbligo legale (art.6 comma 1 lettera c), ma per richieste di informazioni anche se è l'utente a scriverti, tu devi avere il suo consenso (Art.6 comma 1 lettera a) 

... si, non lo sto mettendo in dubbio... dico solo che sono assurdità...

va a finire che se uno mi scrive , è colpa mia !

Ma se non ci sono form mica ci vuole tutta la tiritera della privacy. All'utente che clicca l'indirizzo email si apre il suo client di posta elettronica e scrive la mail, no? O_o

Mi aggiungo +1

Incomedia, che gli piaccia o no perchè troppo faticoso, per ciò che offre (un programma per creare siti), dovrebbe generare un sistema/strumento/plugin/ecc (gratuito o pagamento che sia (senza esagerare perchè già si paga per il software) altrimenti il programma Website X5 per il 3/4 dei suoi clienti è inutile se non addirittura rischioso (multe).

Mi aggiungo +1

Dal momento che un punto di forza di WSX5 è quello che tutti possono con questo strumento crearsi un proprio sito perchè non vengono richieste particolari conoscenza tecniche sarebbe opportuno che Icomedia venisse in soccorso degli utilizzatori esperti e non. D'altra parte Incomedia stessa deve adeguare la sua vetrina web alla nuova normativa per cui non vedo dove sia il problema di mettere a disposizione del bacino di utilizzatori la soluzione che utilizza per se stessa.

un cordiale saluto 

+1 e sicuramente Incomedia farà qualcosa, non credo ci lasci tutti in alto mare... 

Ciao Luciana.  Per dato personale oltre al nome, cognome, indirizzo ecc. si intende anche il telefono, email e qualsiasi altro dato che possa identificare l'interessato.

Quindi se tu sul sito hai un form di contatto dove obblighi l'utente a leggere l'informativa e ad accettare il trattamento dei dati (ad esempio come sto facendo io obbligando a spuntare due caselle una per dichiarare di aver letto l'informativa apribile con un link e l'altra per accettare il trattamento) va quasi bene al 100%, ma nel caso come dici tu: il cliente ti invia una mail col suo client di posta elettronica secondo me è molto più complicato. In questo caso gli devi inviare l'informativa chiedendogli anche il consenso.

Nella pagina che ho linkato sotto spiega molto bene quali sono gli adempimenti da fare hai siti ma non solo.
Un problema è anche quello di come conservare e trattare i dati che riceviamo dal sito da chi ci contatta.

Quando si fa un sito per conto terzi gli è lo spiegate come deve trattare i dati il titolare?

Viene messo a conoscenza dell'informativa che gli state realizzando?

Io Credo, che oltre ad affidarsi a i siti per declinare la responsabilità, sarebbe opportuno studiare il regolamento o fare corsi di aggiornamento in tale materia.

http://www.garanteprivacy.it/regolamentoue/diritti-degli-interessati

Poi ricordatevi che i dati acquisiti vanno conservati per lo stretto necessario da indicare nell'informativa. Comunque gli obblighi non terminano con l'informativa e la cookie policy ci sono molti altri documenti da creare

Chi crea siti e il suo compito finisce con la creazione del sito non è responsabile dei dati (ci mancherebbe altro), altra cosa è se chi ha creato il sito debba anche gestire i dati. La responsabilità principale è del Titolare del trattamento che ad esempio nel caso di società di persone si identifica nel responsabile legale. 

Il Titolare del Trattamento dovrà preoccuparsi di creare l'informativa, fare un inventario delle proprie informative e verificare come potrebbero cambiare in funzione delle nuove regole, definire le nuove regole di acquisizione e documentazione del consenso, verificare con cura i fornitori dei dati, se c'è bisogno nominare il Responsabile, nominare gli ex incaricati al trattamento che dovrà formare sul GDPR, analizzare i rischi per i propri dati e prevedere misure adeguate organizzative e tecniche per farvi fronte, predisporre un registro per le eventuali violazioni dei dati (data breach), se ha più di 250 dipendenti predisporre il Registro dei trattamenti (che è copmunque consigliato in ogni caso), ecc. ecc. ecc.

Tra i dati personali ti sei dimenticato l'indirizzo IP.

Sui siti non ho nessun form, ci sono solo i numeri di telefono e link all'indirizzo email.

Scusa ma dovrei chiedere il consenso a chiunque mi invia una email o mi telefona?

Ho tolto i form proprio per non avere scassamenti e mò viene fuori che senza è pure peggio?? 

Che poi scusate, qualcuno di voi, prima di questa sciagurata legge, aveva l'abitudine di registrare/stoccare i consensi (o i dinieghi) ai cookie dei suoi siti? Rileggeva tutte le sere la lista prima di andare a letto? Li metteva da parte come si fa con le monete antiche, sperando un giorno di ricavarne qualcosa? Li quotava in borsa?

Io no. fino alle modfiche di legge di due anni fa non sapevo nemmeno che esistessero, i cookie. Figurarsi se me li andavo a registrare o a controllare per vedere...che? Che vedo? Che ci capisco? Cosa ne ricavo? Niente.

E' per i siti come questi (i cosiddetti amatoriali e con scarso traffico) che andava fatta una norma a parte, che prendesse in considerazione la natura, lo scopo e le implicazioni del sito stesso. Invece ci hanno infilati tutti nel calderone degli spioni...

Ma andassero...dove meglio credono...

buongiorno ragazzi, ho trovato questa soluzione per bloccare preventivamente tutti i cookie ma per ades non ho modo di testarla:

https://www.marcopanichi.com/tools/cookiekit-soluzione-completa-adeguamento-legge-cookie/

ciao

ho guardato al volo ma ho notato che:

1) quel sito usa cookiebot, per cui mi vine da pensare come mai? ehehe
2) l'ultima data di aggiornamento è al 2015
3) se vuoi visualizzare la demo il link va a una pagina non trovata...

per cui al momento crdo che  Iubenda, cookiebot e cookiescript siano i più aggiornati

buon week end a tutti

Fabio

Certo che senza form è peggio, per i motivi che ho detto.

Allora secondo te il GDPR si applica non ai dati personali perchè tali, ma a come sono stati acquisiti? Non importa come li hai ricevuti: per strada, nella cassetta della posta, per telefono, da una vicina, ecc. ecc., se tratti i dati personali devi rispettare quanto prescritto dal GDPR vedi l'art.6 Liceità del Trattamento.

Ma se una vicina di casa ti fornisce un numero di telefono che ti serve, mica ti costringe a dare un consenso scritto/registrato e stoccato per dieci anni. E nemmeno tu glielo chiedi. O_O

Poi se viene inviata una email, saranno i diretti interessati a scambiarsi i rispettivi consensi E già il fatto che stai contattando qualcuno vuol dire che coscientemente scegli di fargli vedere il tuo indirizzo di posta elettronica, altrimenti gli manderesti un piccione viaggiatore o faresti segnali di fumo. 

Trattandosi di email con richiesta di informazioni tra il mittente e il destinatario, mi pare strano dover mettere l'informativa (anche perchè non posso inserire un'informativa nel client che genera messaggi sul computer di un'altra persona).

Uhm, probabilmente era uno script che poteva andare bene per la vecchia legge. 

Mi sa che non hai letto l'art.6 del GDPR.

Il GDPR non si applica al privato. Il GDPR ti dice quali sono i dati personali e come vanno trattati (consenso, scadenza, ecc.). Un indirizzo email è un dato personale (un piccione viaggiatore che ti porta un bigliettino con un'email, quell'email è un dato personale) e quindi se la tua aziena o associazione ne è in possesso (non importa come l'hai avuto) deve dimostrate, ad eccezione di alcuni casi indicati dall'art6, che il trattamento sia lecito.

Comunque non è che devi ascoltare me, ci mancherebbe, qui è soltanto un forum e quindi fai come ritieni meglio. Io, dopo manuali e libri letti, ho ritenuto opportuno dirlo poi ognuno fa come meglio crede. 

No ma io ti ringrazio per le spiegazioni, mi aiutano a capire.

Quindi sui siti, tranne che per il sito personale, tanto vale che ci rimetta i form. O_o

noi ci stiamo ammatendo, guardate quello dell'europa che poi a scritto la normativa, sta messo peggio!

https://europa.eu/european-union/abouteuropa/cookies_it

http://www.europarl.europa.eu/portal/it/cookie-policy/

quindi di che vogliamo parlare!!!

+1

E' anche giusto che ci preoccupiamo, vuol dire che cerchiamo di fare del nostro meglio nei confronti di chi si è affidato a noi per avere un buon lavoro. Sono d'accordo sui due siti per i banner, che sembrano i migliori per adesso. Credo che anche Cookie Script voglia inserire l'opzione per scegliere quali cookie rifiutare e quali accettare.

che cosa mi consigliate tra cookie bot o cookie script?

Oggi pomeriggio per Radio2 ho sentito la pubblicità del garante che avverte di mettersi in regola entro il 25 altrimenti bla bla bla 

Grazie Luigi!

quindi meglio che apri un altro post idea e noi mettiamo solamente +1

https://helpcenter.websitex5.com/it/post/193816

+1

Luigi, intendevo aprire un altro post per l'idea di invitare Incoemdia a realizzare ciò su website

+1

Mi associo in pieno a quanto detto da Luigi Dell'aquila, così festeggiamo anche noi i 20 anni di Incomedia.

Buona sera volevo farvi vedere come ho impostato la Privacy cookie e note legali del sito, e avere eventuali consigli grazie in anticipo  informativa-privacy.html

bell'idea, aspettiamo ho fiducia