Manca pochissimo alla data del 25 maggio 2018, momento in cui entrerà definitivamente in vigore il famoso GDPR o General Data Protection Regulation.
In realtà risale a due anni fa ma lo recepiamo appieno solo ora e malgrado tutto ci sono ancora molti dubbi e perplessità da parte di tutti, anche di aziende e pubbliche amministrazioni, figuriamoci per noi piccole blogger.
Premetto che NON SONO UN AVVOCATO ma in quest’ultimo mese ho studiato e ho letto di tutto e di più e mi sono fatta due idee ben precise sul GDPR applicato ai “semplici” blog e adesso te le espongo:
1. che si è fatto tanto terrorismo su questa legge, parlandone sempre dal punto di vista delle aziende che i dati li trattano davvero, cioè non solo per rispondere ad un commento o mandare un’email con l’ultimo punto di uncinetto pubblicato, come possiamo fare noi…
2. che per noi è possibile adeguarci senza doverci rivolgere a professionisti che, giustamente, si fanno pagare profumatamente e che sono invece indispensabili per altri soggetti.
Detto questo ti racconto cosa ho capito sui passi da fare per metterci in regola e cosa PRATICAMENTE sto facendo.
Due documenti complementari (e indispensabili) alle azioni che ci servono per metterci in regola con questo GDPR sono la privacy policy e la cookies policy che dovrebbero essere già presenti su ogni sito e blog da quasi tre annetti.
Se questi due documenti (che possono essere ospitati su una sola apposita pagina) li hai già fatti e sono esaustivi sei a cavallo.
Se invece queste policy ancora ti mancano mettiti subito a prepararle e ad implementarle sul blog.
Secondo me queste sono ben più difficili dell’adeguamento al GDPR, se vuoi qualche spunto leggi qui il mio post che scrissi nel 2015 quando diventarono obbligatori per legge.
Per fortuna io quei documenti ce l’ho e sono ben fatti, quindi sto facendo solo l’adeguamento legato al GDPR.
In pratica la prima cosa che ho fatto è di aggiungere la casella di spunta, [rigorosamente DESELEZIONATA] attraverso cui registrare il consenso al trattamento dei dati, a tutti i form del blog: quello dei commenti, quello dei contatti e quello della newsletter.
Per fare questo per ora sto usando il plugin WP GDPR Compliance [però occhio che tende ad andare in conflitto con Jetpack, quindi se lo usi fai dei test per vedere se è tutto ok] ma siccome WordPress ha promesso un aggiornamento, che arriverà intorno al 15 maggio, e che avrà delle features per fare le stesse cose senza plugin, conto di disinstallarlo quando ci sarà quella versione.
In seconda battuta ho fatto il punto della situazione sui dati che richiedo e su come li uso: per il blog chiedo solo nome ed email per tutti form che ho sul sito, nient’altro.
Li gestisco solo ed esclusivamente per il fine per cui mi sono stati dati, cioè se uno si iscrive al feed RSS sul mio blog (la newsletter giornaliera con cui arriva l’avviso dei nuovi post pubblicati) riceve solo ed esclusivamente quello, chi mi contatta con il form riceve solo ed esclusivamente risposta a quella specifica domanda, chi si iscrive alla newsletter mensile riceve solo ed esclusivamente quella e nient’altro, mai, e via così.
Appurata questa cosa ho integrato la privacy e cookies Policy con questa spiegazione semplice e chiara.
Ho aggiungo che sono sempre e solo io a trattare questi dati e che non verranno mai venduti o usati per qualcosa di diverso dal consenso esplicitamente concesso, che quelli per il form dei contatti vengono cancellati entro 30 giorni e che gli altri restano su server (sicuri) finché l’utente non decide di richiederne l’eliminazione o di farlo da sé.
Ognuno ha la possibilità di modificare, rettificare o eliminare direttamente i propri dati (ad esempio per quanto riguarda la newsletter) oppure di chiedere a me, in quanto titolare del consenso, di farlo in vece loro.
L’ultima cosa che ho aggiunto è dove vengono conservati i dati e attraverso quali servizi: per me essenzialmente da Google e dal servizio attraverso cui gestisco la newsletter.
Da tutto quello che ho letto e studiato non mi risulta che ci sia altro da fare per chi ha un blog che non è un’azienda, una società o una PA e non tratta dati sensibili né li usa per fini commerciali.
Per ora ho aggiornato completamente uno solo dei blog che gestisco e nei prossimi giorni farò la stessa cosa con questo e con tutti gli altri.
Sinteticamente ecco cosa deve essere scritto sulla pagina dell’informativa sull’uso dei dati e su cui devi fare il punto della situazione:
– finalità del trattamento dei dati
– periodo di conservazione e dove vengono conservati
– esistenza del diritto del titolare di avere accesso e possibilità di integrazione e rettifica dei propri dati
– esistenza del diritto di cancellazione dei dati, oblio e revoca del consenso
– identità e dati di contatto del responsabile del trattamento dati
Le vuoi vedere come ho integrato la nuova policy puoi leggerla cliccando qui sul sito amoilmiogatto.net.
Se usciranno nuovi aggiornamenti da parte del garante mi riservo di aggiungere una postilla a questo post.
Se invece hai commenti e informazioni utili sul GDPR e l’adeguamento di noi blogger, ti aspetto nei commenti.
Qui sotto ti metto il link del sito del Garante e dei post a cui ho fatto riferimento per preparare il mio blog per il GDPR e per scrivere questo post:
*** N.B. se vuoi ancora approfondire questi temi torna spesso qui sul post perché aggiungerò qui sotto altri post utili che trovo man mano…
=> http://www.garanteprivacy.it/regolamentoue
=> https://www.alessandrafarabegoli.it/gdpr-e-email-marketing
=>https://www.federicadestefani.com/privacy-e-gdpr-come-adeguarsi-al-regolamento-europeo/
=> https://academy.mailup.it/focus/gdpr/?passCode=64815443
Qui sotto un post che spiega la correlazione tra GDPR e Cookie Law e quali differenze rispetto a prima:
http://www.ninjamarketing.it/2018/05/21/cookie-e-gdpr-regolamento-ue/
Qui invece trovi le considerazioni di un avvocato molto famoso online e con cui sono in accordo:
https://www.laleggepertutti.it/207857_gdpr-il-paradosso-della-nuova-legge-sulla-privacy
Qui sotto un articolo approfondito per capire se è il caso di mandare la mail per ri-chiedere il consenso per gli iscritti alla newsletter prima del 25 maggio:
https://emailmarketingblog.it/blog/2018/05/11/arriva-il-gdpr-email-la-conferma-del-consenso-si-o-no
Qui sotto la guida per sistemare le cose su Mailchimp, passo passo:
https://www.linkedin.com/pulse/ansia-da-gdpr-utilizza-il-tool-di-mailchimp-annalisa-vignoli/
Cookie e GDPR, qui sotto un articolo molto interessante:
https://www.01net.it/gdpr-cookie-interesse-legittimo/
Newsletter e dati raccolti precedentemente (nel modo giusto e senza trucchi), è necessario mandare l’email per chiedere il consenso di nuovo? Ecco l’articolo che spiega cosa non fare:
Ancora un post di Alessandra Farabegoli che chiarisce un po’ di dubbi in relazione a domande (molto interessanti) che le sono state fatte dai lettori:
https://www.alessandrafarabegoli.it/gdpr-e-email-marketing-dont-panic/
Hai ancora qualche dubbio?
In questi giorni ho sistemato per il GDPR un bel po’ di blog, ho studiato e mi sono creata una sorta di “routine” per farlo presto e bene, per mettere tutto in regola senza perdere tempo prezioso e soprattutto capendo a fondo la normativa sia per il GDPR sia per la normativa sui Cookie del 2015 integrandole insieme ad uso di noi blogger che usiamo wordpress.
Grazie a tutto questo lavoro fatto ho pensato di condensare l’esperienza in un piccolo ebook che è un vero e proprio manuale operativo, 11 pagine con i passi PRATICI per uscirne vivi, con i suggerimenti per utility e plugin [per WordPress n.d.r.] a costo zero per entrambe le normative.
Quindi se sei “solo” un blogger, usi un’installazione proprietaria di worpress.org e stai avendo difficoltà a capire cose devi realmente fare per COOKIE e GDPR puoi acquistare a prezzo politico (7 euro) questo librettino in pdf.
Clicca sul pulsantone qui sotto, andrai alla pagina con la descrizione completa e puoi acquistarlo in un lampo (con download immediato) tramite paypal.
[select-review review_id=’16704′] [select-review review_id=’16718′]
Ilaria
Articolo fantastico Alessia! Sono una blogger alle prime armi – per inciso sono un ex avvocato – e questo articolo mi è molto utile, grazie.
Alessia
Ciao Ilaria,
mi fa molto piacere che ti sia stato utile e mi fa ancora più piacere ricevere un feedback da una blogger ex-avvocato 🙂
Se per caso trovi errori o imprecisioni segnalamele in modo che possa correggere eventuali strafalcioni.
Andrea Torti
Veramente fantastico, grazie mille!
C’è molto da imparare dalla Privacy e Cookie Policy di questo blog: sarà la mia ispirazione in quest’ultima settimana di “aggiustamenti”… ben fatto! 😉
Alessia
Ciao Andrea, hai l’occhio lungo perchè infatti tutta la parte in legalese l’ha scritta un avvocato 😉
Mara
ciao Alessia, ho letto su un sito che addirittura chi vende su Etsy o altri marketplace deve redigere una privacy policy ma la cosa mi sembra un po’ strana, perché allora avremmo già dovuto farlo prima, visto che tutti gli ecommerce hanno delle sezioni specifiche, ma vendere tramite una piattaforma terzi non è ovviamente la stessa cosa…
inoltre vorrei capire se questa legge vale solo per aziende e professionisti con Partita Iva e non per gli hobbisti
ne sai qualcosa?
grazie
Alessia
ciao Mara, so che Etsy ha già approntato delle cosine da mettere e punto nel pannello admin del negozio per mettersi in regola.
Purtroppo anche su Etsy è necessario, il problema grosso di questa legge è che ha equiparato le grosse società che trattano davvero i dati (come Facebook, Cambridge Analytica, ecc.) a noi comuni mortali che i dati li usiamo solo per uno specifico motivo ben dichiarato ma non li “trattiamo” in nessun modo, io spero che ci siano degli aggiornamenti sul tema dal garante ma per ora è così :/
Samuele Gollin
Salve io ho due blog in “blogspot”, mi sono accorto di tutto questo solo qualche giorno fa’, non ho ricevuto nessun avviso da nessuna fonte di informazione che ha i miei contatti, salvo ultimamente..
Non ho capito ancora bene cosa devo fare a livello di istruzioni pratiche , ad esempio alcuni utilizzano Cookiebot e però non so se funziona su blogspot, non ho trovato ancora delle indicazioni chiare per chi è sotto questo dominio, ho il normale avviso sui cookie, la possibilità di inserire commenti, un modulo di contatto, l’avviso dmca, l’opzione segui tramite email e 2 plugin per mettere i like sui social, inoltre volevo chiedere se in caso di incertezze posso temporaneamente disattivare/oscurare i due blog da Internet.. allo scadere del tempo rimasto..
Sabino Maggi
Innanzi tutto complimenti per l’articolo, è uno dei migliori che ho letto sulla spinosa questione GDPR. Come dici tu, quasi tutti sono orientati verso le aziende, che i dati personali li gestiscono per fare marketing, mentre l’attenzione verso i blog o i siti più o meno personali è praticamente zero. Purtroppo ancora meno si capisce su quello che c’è da fare nei casi di confine, come mi sembra sia quello che sto per descrivere.
Io gestisco un sito messo su con dei colleghi, che è sia un blog più o meno di “servizio” (se vai a dare una occhiata ti accorgerai subito di cosa intendo) che un forum per discutere di questioni relative al nostro ente o più in generale al mondo della ricerca (il sito comunque è autonomo e non ha nessun legame con l’ente). Non ci sono newsletter, al massimo email (interne) con link ai nuovi post più “istituzionali”. Naturalmente i dati sono privati e vengono usati al max da Analytics)
Il forum è consultabile liberamente in lettura ma per scrivere sul forum (e anche commentare i post) bisogna iscriversi, compilando un modulo che richiede solo Nome, Cognome, Password e Email. Chi vuole può anche scegliere un nickname con cui essere identificato sul forum. L’iscrizione inoltre è strettamente riservata ai dipendenti del nostro ente, a qualunque titolo lo siano (anche ex), e richiede quindi l’utilizzo di un email “istituzionale”. Chi non ce l’ha (perché è un dottorando, borsista, etc. a volte i loro referenti non si curano di darglielo deve dimostrare il suo ruolo, e io controllo accuratamente questi casi particolari.
Ogni utente registrato può accedere al suo profilo e aggiornare i dati. Non può annullare la registrazione (WP non lo prevede).
Il mio problema è: posso aggiungere facilmente una casella per il consenso dei dati personali per i nuovi iscritti, ma cosa devo fare per quelli “vecchi”? Invece di mandare una email a ciascuno invitandolo a rifare l’opt-in (li conosco, tanti si perderebbero, oppure potrebbero temere qualche virus e poi, una volta annullata l’iscrizione, mi subisserebbero di email di supporto perché non possono più fare login), posso fare il contrario ed inviare una email a tutti invitando chi NON VUOLE più essere registrato a cliccare su un link, oppure a compilare un form con la richiesta di cancellazione oppure a mandarmi una email con la richiesta di cancellazione (una delle opzioni, non tutte e tre).
Grazie in anticipo per qualunque aiuto, e spero che magari questo esempio possa essere utile anche a qualcun altro.
Alessia
Buonasera Sabino, domani mattina mi guardo il tuo sito e ti rispondo più nel dettaglio.
Alessia
Buonasera anche a te Samuele, blogspot essendo un servizio esterno dovrebbe dare lui gli aggiornamenti per permettere ai blogger di mettersi in regola.
Domattina guardo anche il tuo blog e ti dico qualcosa di più, purtroppo su blogger non sono ferrata e quindi non so se ci siano utility o aggiornamenti papabili.
Mara
@ Alessia:
sai se esistono dei modelli pronti da copiare per noi hobbisti? a me comunque secca mettere i miei dati,compreso indirizzo di casa, per proteggere quelli degli altri devo dire a tutti internet dove abito? mi sembra un bel controsenso@ Alessia:
@ Alessia:
Alessia
@ Mara:
ciao Mara, non esistono modelli pronti di nessun tipo perchè ogni informativa dovrebbe essere personalizzata, però non è difficile soprattutto se tratti solo pochi dati e per finalità ben precise come succede a noi.
E’ vero che per garantire la privacy degli altri ti fanno violare la tua, però in teoria andrebbe messo l’indirizzo, in pratica gli avvocati e commercialisti dicono che per noi che appunto i dati non li trattiamo nè tantomeno cediamo o vendiamo è sufficiente mettere i dati di contatto senza l’indirizzo.
Se hai un blog su wordpress ho aggiunto al post il nuovo manuale operativo che ho scritto per spiegare molto praticamente, con anche suggerimenti di tool e plugin, come mettersi in regola a costo zero, trovi il bottone per andare alla pagina di acquisto qui sopra nel post oppure direttamente qui=> https://school-of-scrap.com/downloads/gdpr-per-negati-ebook/
Alessia
@ Samuele Gollin:
ciao Samuele, sai che non ho trovato uno straccio di post su come adeguare i blog su blogspot al GDPR?
Cercherò a ancora e se trovo informazioni utili scrivo un altro post dedicato proprio a voi 🙂
Per il resto io non oscurerei i blog, aspetta un momento, fai un bel respiro e considera che in tantissimi sono nella tua situazione quindi qualcosa deve uscire per forza e gli eventuali controlli sicuramente non cominceranno subito dopo il 25 ed è probabile che per i semplici blogger non comincino mai, quindi niente panico e tienimi d’occhio perchè appena ho un secondo mi metto a scandagliare la rete per trovare info sul tuo problema.
Alessia
@ Sabino Maggi:
rieccomi Sabino, ho guardato il sito ed ecco come farei io:
1. informativa privacy in cui spieghi esattamente quello che hai scritto qui a me aggiungendo i tuoi recapiti (o di chi identificate come responsabile del trattamento dei dati) con indirizzo email attraverso cui chi si è iscritto può richiedere cancellazione o modifica dai dati inseriti precedentemente. Dentro ci puoi mettere anche un piccolo rimando ai cookie che nel vostro caso sicuramente solo tecnici quindi non vi serve neppure il banner che informa e blocca preventivamente,
2. si alla email in cui spieghi la rava e la fava e chiedi che chi vuole modificare il consenso deve scrivere e non viceversa. In teoria non andrebbe bene ma il vostro è un caso specifico e molto particolare in cui secondo me ci sta senza problemi, anche in caso di controlli è chiara la vostra buona fede e il fatto che non trattate i dati in alcun modo.
3. per capire bene come fare il tutto sul blog puoi guardare il mini-ebook operativo che ho appena pubblicato, lì c’è spiegato praticamente come fare anche con suggerimenti di tool e plugin a costo zero, lo trovi qui sopra nel post oppure puoi vedere la pagina di vendita qui=> https://school-of-scrap.com/downloads/gdpr-per-negati-ebook/
Claudio
Articolo molto interessante. Il problema più grosso a mio avviso si pone per Adsense: fino a quando non viene accettato il consenso tramite check sulle caselle dei cookie (vedi cookiebot) e cliccato ok, non si possono far partire i banner con la pubblicità profilata. Come fare? È la fine di Adsense? Non penso che tutti si mettano a fare check sui vari box per accettare i cookie
agatha
scusa, anche io sto studiando di tutto di più, alcune cose non mi tornano: i bottoni social che tu hai e tutti abbiamo, raccolgono dati, e tu come blogger sei responsabile dell’uso che se ne fa…. impossibile.
google analytics, google adsense, pubblicità… tutti raccolgono dati, e se vuoi continuare ad ospitarli adesso ti chiedono di prenderti la responsabilità. Secondo me non è così facile…
Alessia
Ciao Claudio, premesso che la maggior parte dei siti e blog non bloccano proprio nulla, anche tra quelli grandi e di aziende la maggior parte non sono a norma, no speriamo proprio che non sia la fine di adsense altrimenti siamo rovinati o quasi 😉
I sistemi ci sono, usando i plugin che bloccano preventivamente ma accettano il consenso anche tramite click o scroll
Alessia
Ciao Agatha, per fortuna non è così, non siamo responsabili al posto di Google e social media, però siamo responsabili nei confronti dei lettori, dobbiamo informarli di quello che usiamo e di come è possibile (tramite i siti delle terze parti) come bloccare e annullare il consenso ai cookie.
Quindi la cosa più importante è creare una cookie policy ben fatta.
Agatha
la cosa è più grande, credimi, se applicato alla lettera il regolamento chiede a chiunque ospiti pubblicità di assumersi responsabilità che non puó assumersi, non sapendo che uso faranno google e altri dei dati raccolti tramite la pubblicità sui siti/blog. Non basta la privacy policy aggiornata, purtroppo. E se chiedinconsenso per newsletter la maggior parte non lo darà… sarà una batosta epocale per tutti i siti e blogger. @ Alessia:
simonetta
@ Alessia:
Ciao Alessia,
sono entrata in crisi a tal punto che vorrei chiudere il mio blog, viste le innumerevoli difficoltà che ogni giorno incontriamo. Ti ringrazio per questa dote che io chiamo chiarezza e ti chiederei un’informazione, prima di procedere all’acquisto del book, per capire se troverò le risposte pertinenti. In particolare, sul mio blog faccio marketing affiliato e non capisco come e se devo indicare la cosa nei cookies di profilazione. Ho costruito il sito con wordpress e grazie alla piattaforma Siteground. E sto usando due plugin, wdgpr compliace e cookie law…. ma temo debba integrare qualcosa… Grazie ancora per le informazioni. Un saluto da Simonetta
Samuele Gollin
@ Alessia:
Ok, grazie per il tuo tempo Alessia, lo apprezzo..
Sabino Maggi
@ Alessia:
Ciao Alessia, ho fatto esattamente come dici, anzi l’Informativa l’ho scritta prendendo moltissimi spunti dalla tua, che è fatta veramente bene. Purtroppo ho dovuto usare quella “seria” ma illeggibile, quella “comprensibile” non si adattava allo spirito del sito.
Comunque è stato un lavoraccio, da cui ho capito che è veramente assurdo che i piccoli blog o i siti personali vengano messi sullo stesso piano dei grandi siti che fanno commercio online o e-marketing (leggi Facebook o Adsense). L’impressione è che tutto ciò alzi solo un gran polverone, nel quale è più facile nascondere i comportamenti veramente illegali. Mi ha veramente confortato che l’avvocato di cui hai messo il link sopra dica più o meno le stesse cose.
Alessia
Sabino sono felice di esserti stata utile, purtroppo anch’io sono convinta che sia proprio così, come sempre più si complicano le cose e più è difficile controllarle…
Alessia
Ciao Simonetta,
se i banner che usi per il marketing emettono cookie si, devi dichiararlo nell’informativa anche se non è il caso di elencarli tutti, ma soprattutto devi spiegare cosa sono, a cosa servono e come bloccarli direttamente dal browser, cosa che fa ‘utente autonomamente. Quelli che stai usando sono due ottimi plugin, per il GDPR se ben settato il primo sei a posto, per la cookie law dipende…
Grazia
ciao Alessia grazie per questo post davvero ben fatto. Sto scrivendo la policy per il mio blog con la supervisione di un’amica che lavora nel settore. Abbiamo usato la tua come base. Non è ancora a posto e personalizzata ma almeno online c’è qualcosa. Posso mettere il link sotto la mia policy che per scriverla mi sono basata su un tuo testo o preferisci di no?
Grazie ancora
Grazia
Alessia
Ciao Grazie, sono felice di esserti stata utile 🙂
Certo metti pure il link, non ci sono problemi, anzi mi fa piacere.
silvia
Ciao Alessia. Ho provato a leggere tutto quanto, ma mi pare che si parli sempre di siti/blog con un dominio acquistato. Io gestisco tre blog su piattaforma wordpress gratuita: come posso/devo intervenire? vale lo stesso discorso? Non ho newsletter, credo che gli unici dati in possesso del mio blog siano gli indirizzi email delle persone che hanno scelto di seguirli. Tra l’altro io ho una capacità di modifica dell’interfaccia del blog molto limitata, posso inserire solo quello che wp mi mette a disposizione. Grazie!
silvia
Di nuovo. Non ho dato fiducia a WP, e invece hanno già provveduto ad inserire un apposito widget! Mi sono messa subito a leggere le informazioni che trovavo in rete e i forum senza prima controllare nel posto più ovvio. E’ sufficiente abilitare quello?
Alessia
ciao Silvia, non lo so se basta, bisogna capire cosa fa…
Se esiste un post dell’assistenza di wordpress che spiega cosa hanno implementato linkamelo che lo leggo volentieri
Stefano
Ciao a tutti, volevo sapere per il mio sito personale con un indirizzo email, dove chi vuole mi può contattare, devo creare la privacy policy includendo chi è il titolare del trattamento dati ecc.? Dare in pasto a tutti le mie informazioni personali e dove abito mi scoccia abbastanza. Purtroppo non ho trovato informazioni chiare e precise in merito.
silvia
@ Alessia:
Cara Alessia, da oggi wp stesso chiede di abilitare uno strumento per cui chi lascia i propri dati per inserire un commento o iscriversi al blog deve spuntare il consenso (e specifica che è obbligatorio abilitarlo per i paesi UE). La finestra che si apre per i cookies, analoga a quella già esistente, dovrebbe essere aggiornata con il riferimento alla legge aggiornata. Grazie per la disponibilità!
Sabrina
Ciao Alessia, sono capitata sul tuo blog proprio perchè cercavo informazioni “spicciole” sul gdpr per noi blogger.
Ti faccio una domanda a cui spero risponderai, ho letto ad esempio la tua privacy policy e, come in quella di altri blogger, alla fine dell’articolo ti definisci come “Titolare e Responsabile del trattamento”. Ora, come te utilizzo analytics e bottoni social, in più ho altri cookie legati alle ads, ma mi chiedo, perchè mai una blogger dovrebbe definirsi titolare dei dati se quei dati non sostano sui nostri domini ma semplicemente sono registrati da codici javascript di altri siti?
Inoltre per come viene descritta la privacy policy, parlo in genereale di quelle lette in giro, sembra che il webmaster sappia nome cognome indirizzo e vita morte e miracoli di un qualsiasi visitatore.
Io da piccola blogger al massimo vedo degli indirizzi ip e la città da dove sono collegati i miei visitatori (e analytics non è neanche preciso, indica città vicine non certo il paesello da cui digita un utente), dei dati di adsense non so praticamente nulla su chi effettua clic e su quale banner lo fa(magari lo sapessi! ottimizzerei al massimo le entrate!), idem per le vendite dai programmi di affiliazione. Perchè quindi definirsi titolare dei dati? Di che dati si parla alla fine?
Ma poi mettiamo caso qualcuno mi scrivesse per cancellare i “suoi” dati, come potrei sapere quali dati gli appartengono visto che non lo so?
Ecco, ad esempio, se ti chiedessi di cancellare i miei dati dal tuo blog, che faresti? Da dove inizieresti? E soprattutto potresti dimostrarmi di non avere più i miei dati?
Queste sono domande che più che porle a te, me le pongo proprio per capire il no-senso di questa legge che a parer mio dovrebbe essere applicata ad e-commerce, social network e siti appunto come google che registrano dati. Non noi che non sappiamo neanche chi ci scrive. Perchè ad esempio i campi che lascio qui sotto per il commento non mi obbliga certo nessuno a farli coincidere con quelli reali.
Che confusione. Spero tu possa farmi un po’ di chiarezza. Grazie.
Alessia
Ciao Sabrina, le domande che ti poni tu me le sono posta anch’io e tanti altri blogger e professionisti che veicolano sul web il proprio sitarello. Purtroppo l’unica risposta possibile è che sono evidenti due cose: la prima è che chi ha fatto questa legge non ha ben chiaro il funzionamento dei siti e i giri dei dati (quelli reali) che appunto non transitano sui nostri blog se non in minima parte, la second aè che difficilmente cambierà qualcosa in tema di privacy e anche qui mi riferisco a quella giornalmente violata da chi fa marketing selvaggio, non certo da noi.
Tutte le tue obiezioni sono più che legittime, purtroppo ad oggi una risposta non c’è, c’è solo questa legge inutile a cui dobbiamo cercare di adeguarci il più possibile, completamente è una cosa impensabile perchè appunto come dici bene tu se mi chiedessi di eliminare i tuoi dati da analytics, ma anche da adsense o altro non mi sarebbe possibile prima di tutto trovarli in mezzo alla miriade di dati (anzi frammenti di dati) che questi servizi di big macinano e non riuscirei a farlo anche perchè i dati non sono miei, sono dei soliti big…
Detto questo l’unica speranza è che le spiegazioni del garante sulla legge facciano chiarezza e, soprattutto, facciano il punto su chi veramente tratta i dati e ha quindi il dovere di gestirli al meglio e NON siamo noi nel modo più assoluto. Però temo che non succederà nulla di particolarmente utile. Incrociamo le dita!
Sabrina
@ Alessia:
Ti ringrazio per la risposta tempestiva. Ecco, allora bisogna mettere delle normative sulla privacy che sono fittizie, spaventando anche gli utenti per poi dir loro, qualora ci chiedessero di cancellare i dati, che non sappiamo e non possiamo farlo.
Incrociamo davvero le dita, sperando si rendano conto che coinvolgere tutti quelli che operano sul web non ha per niente senso.
Buona giornata 🙂
Alessia
@ Sabrina:
Esatto, se te lo chiedono puoi cancellare solo i dati in tuo possesso, quindi quelli che stazionano realmente sul tuo server, per gli altri si apre il mondo… 🙁
Alessia
@ Stefano:
ciao Stefano, scusa il ritardo ma non avevo visto il tuo commento,
ti rispondo quello che ho risposto qualche commento fa:
è vero che per garantire la privacy degli altri ti fanno violare la tua, però in teoria andrebbe messo l’indirizzo, in pratica gli avvocati e commercialisti dicono che per noi che appunto i dati non li trattiamo né tantomeno cediamo o vendiamo è sufficiente mettere i dati di contatto senza l’indirizzo.
Stefano Ferruggiara
Salve.. osservato che ad oggi non esiste ancora un legislatore in grado di scrivere una legge usando ‘il volgo’ della persona meno colta del pubblico cui intende rivolgersi, in modo da non dare adito alle solite numerose interpretazioni.. sto ancora cercando di capire – per i sitiweb – in che modo è da intendersi ‘consenso esplicito’ visto che il web è pieno di osservazioni a riguardo e che, osservando i siti web che si fregiano di rispettare la nuova normativa, noto che solo 1 su 10 in realtà ha interpretato tale ‘consenso esplicito’ come anch’io l’ho inteso, e vorrei capire.. se segnalo questi 10 siti.. siamo tutti ‘in ordine’, ‘nessuno lo è’, ‘è in regola solo il 10%’, ‘è in regola il 90%’??
Spiego..
La mia osservazione riguarda il BANNER che notifica all’utente, alla prima vista ad un sitoweb, che tale sito ‘usa i cookie’ / ‘memorizza informazioni personali’. Per me, CONSENSO ESPLICITO significa:
• devo dire all’utente che uso i cookie;
• devo specificare ‘prima’ che l’utente proceda, quali cookie uso e a che fine;
• devo ottenere il consenso esplicito per ogni cookie / dato memorizzato (le famose spunte) che pertanto non possono essere pre-spuntate o non devono essere settate di default sulla scelta che include il consenso al numero maggiore di cookie (perché diventa un consenso implicito, è come mettere le spunte su tutti i cooki’;
Detto questo.. noto il che 90% dei siti web che affermano di essere ‘in ordine’ non è affatto in linea con questo tipo di settaggio.. offrono banner con la notifica all’utente che usano i Cookie ma l’accettazione è di fatto implicita sul tipo di cookie che più spesso che raramente è settato sulla più ampia gamma di cookie.
Sarei curioso di sapere cosa ne pensa il garante.. visto che nessuno è stato ad oggi ancora in grado di offrire un’informazione corretta in merito a questa legge.
Alessia
Buongiorno Stefano,
la legge è stata fatta evidentemente da persone che non hanno conoscenza del web e tanto meno servirà a preservare realmente la privacy degli utenti, che non sono sicuramente minacciati dai siti “comuni” e meno ancora dai blog, ma da grosse società che riescono perfettamente ad aggirarla ledendo i nostri diritti ogni santo giorno anche dopo il 25 maggio.
Su questo io vorrei davvero sentire il garante, purtroppo temo che non sarebbe un dialogo utile.
Sul fatto che i siti non sono in ordine con la normativa (anche se da più parti avvocati che si occupano della cosa non sono d’accordo sull’interpretazione finale di alcuni punti) secondo me sono molti meno del 90%, io azzarderei un 97-98% con prevalenza di quelli delle società più grandi sia italiane che multinazionali.
Fabrizio di intratecnica
Ciao, certo che con questa GDPR, ti rimangono sempre dei dubbi. Io ho iniziato a alcuni mesia a far marciare il blog. E sto seriamente pensando di affidarmi a un noto servizio a pagamento. Anche se mi sembrano soldi buttati, quando usi solo analitycs anonimizzato e qualche affiliazione.
Alessia
Ciao Fabrizio, passato un annetto dalla legge sono sempre più convinta che non solo non serva a niente ma che sia solo una grande scocciatura per tutti, purtroppo questa è…
Marco
Questo articolo è stata l’assoluta salvezza dal gdpr, speriamo di aver fatto tutto giusto!
Grazie Mille!!!
Marco
Alessia
Prego Marco, intanto mi guardo molto volentieri il tuo blog, interessantissimo! 🙂