GDPR siti web con solo cookies necessari, cosa fare ?
Autore: Fabrizio O.
Visite 2832,
Followers 2,
Condiviso 0
Salve a tutti,
la mia domanda è semplice, gestisco alcuni siti (vetrina) dove non ci sono cookies di profilazione, preferenze, marketing e statistiche, solo quelli necessari (tecnici di sessione), ho tolto le google maps, ho testato i siti web con cookiebot e sono tutti adeguati.
Essendo che i sistemi tipo cookiebot non danno la possibilità di scegliere se accettare i cookies necessari (sono obbligatori, mentre gli altri tipi di cookies si può scegliere), che tipo di banner dovrei mettere ? E' comunque necessario avere un banner tipo cookiebot con la scelta di cookies che non vengono però usati dai siti web o basta informare l'utente che si usano solo i cookies necessari (tipo i banner usati finora)?
Grazie a tutti.
Postato il
Ciao Fabrizio, per quanto ne ho potuto capire, se ci sono soltanto i cookie tecnici non dovrebbe essere obbligatorio richiedere il consenso. Però un banner che spieghi quali cookie usi e che rimandi alla pagina dell'informativa estesa sì, quello ci vuole. In ogni caso è meglio abbondare che con questi non si sa mai...
Autore
Ciao Luciana,
innanzitutto grazie per la risposta, si certo il banner c'è e va modificato per il GDPR con l'opportuno link alla privacy che ho completamente rivisto perchè sia in linea con il GDPR, ma a parte questo sono giunto alle tue stesse conclusioni. Anche perchè a cosa serve mettere un banner con una scelta dove non c'è possibilità di scelta, come dicevo cookiebot (ma anche altri) genera un banner dove non è possibile non accettare o disabilitare i cookies necessari ?
Il problema vero è che non esiste una guida o linee guida precise ed esaustive che dica cosa è giusto e cosa è sbagliato, o cosa si deve o non si deve fare, la legge è troppo aleatoria in questi termini, il garante a parte alcune parti tipo quella del DPO non necessario per imprese individuali, professionisti ecc non dice altro per ora, il sito del garante cita le parti della legge ma non spiega bene come attuarle.
Aspettando si rischia di incappare in sanzioni, quindi meglio fare qualcosa anche se non corretto al 100% che non fare nulla.
Sono d'accordo. Perlomeno se facciamo qualcosa si vede la buona fede. Se non facciamo niente è peggio.
Sto cercando sul web ed è un vero marasma.
Per adesso ho capito soltanto che paragonano il mio hobby al lavoro di Zuckerberg e pretendono che abbia i suoi stessi avvocati a coprirmi le chiappe.
Autore
Perfetto, hai centrato in pieno l'argomento !!
Sono mesi che controllo il web e leggo tutto quello che c'è in giro, ormai sono un professionista, penso potrei propormi come DPO e guadagnare bene.
E' stato fatto per rompere le scatole e facebook, google e amazon e gli unici che non si preoccupano sono loro date le decine di legali e consulenti, in compenso rompono le scartole a noi.
Io nemmeno lo sapevo che sarebbe (ri)cambiata la legge sulla privacy. Ancora mi devo riprendere dalle modifiche di tre anni fa e se non stessi qui sul forum, sarei ancora ad acchiappare mosche, nella beata ignoranza...
Autore
Vediamo un po' se avessi un banner di questo tipo :
"Questo sito web utilizza i cookie
Questo sito utilizza solo cookies necessari per i propri servizi e sono cancellati quando si chiude la
sessione del browser. Non usiamo i cookies di terze parti nè comunichiamo a partner, nè per
marketing o per statistiche. Se vuoi saperne di più clicca sull’informativa estesa. Continuando la
navigazione acconsenti all’uso dei cookies necessari."
la frase informativa estesa sarebbe linkata alla pagina con la privacy and cookies policy
Potrebbe andare ? Ho un dubbio sull'ultima frase "continuando ecc ecc."
Credo che la frase "continuando ecc ecc..." non sia più da utilizzare perchè adesso il consenso deve essere esplicito e non più sottinteso procedendo la navigazione. Il resto mi sembra che vada bene.
Autore
Infatti come ho scritto avevo dubbi, la elimino, pensavo che potrei mettere un pulsante, se uno non vuole nemmeno i cookies necessari, che porti l'utente su una pagina generica, tipo la pagina iniziale di google o una pagina vuota (about blank).
Non lo so se va bene perchè la legge prevede che il sito debba essere navigabile anche se non si accettno i cookie.
Tu falli entrare lo stesso oppure metti un avviso (vuoi visitare il sito comunque o vuoi uscire?), se vogliono vedere il sito "monco" li accontenti, altrimenti vanno dove vogliono.
Autore
Guardando i vari cookiebot, cookie script, e altri se il sito è giudicato adeguato in realtà propongono il loro banner solo come una cosa facoltativa, un di più, (un banner di avvertenza deve esserci come è chiaro dal GDPR) quindi secondo loro non è un obbligo per siti che abbiano solo cookies necessari avere un banner con scelte multiple, che non siano di marketing, statistiche o analitici. O sbaglio ?
Buongiorno Fabrizio,
se voi puoi trovare maggiori informazioni nelle mie risposte al riguardo nel topic:
https://helpcenter.websitex5.com/it/post/192944
Spero possano chiarire i tuoi dubbi.
Grazie.
Autore
Grazie Riccardo,
ho letto il tuoi post e sono chiari, mi quindi se ho capito bene per ora sto facendo tutto nei termini del GDPR. Bene !
Se hai solo cookie tecnici o necessari devi mettere un semplice banner che avverte della loro presenza e rimanda alla pagina dell'informativa. Da questo punto di vista dovrebbe andare bene anche il banner del programma. Anche se poi c'è sempre la questione del blocco preventivo (che solo noi italiani abbiamo perchè ci piace farci del male).
Autore
Siamo sicuri del blocco preventivo ? A me risulta che appena accedi ad un sito alcuni cookies vengano salvati sul pc dell'utente quindi come si fa ?
Ho inoltre il forte dubbio che i vari cookiebot ecc non facciano proprio nulla sulla disattivazione dei cookies, ma solo un bel banner che però non serve a nulla tranne a informare, in realtà non disattivano un bel niente. Due righe di javascript ...
Autore
Dunque ho appena visto cosa pubblica iubenda sul GDPR, il loro banner sul loro sito è identico a prima, cambia solo la pagina della privacy che viene aggiornata con le direttive del GDPR. Inoltre citano ancora " Chiudendo questo banner, scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all’uso dei cookie." quindi si può usare.
https://helpcenter.websitex5.com/it/post/193906 leggete anche qui..
Autore
L'ho proprio letto li
Il blocco a me funziona. Se apro il frame con "ispeziona elemento" e carico la pagina con i cookie bloccati, appaiono soltanto quelli del banner. Se li sblocco compaiono anche gli altri.
Per Iubenda come per tutti gli altri, bisognerebbe chiedergli perchè in questi giorni si fanno pagare (piuttosto bene, direi) per dei servizi non necessari.