Quote (Loans @ 8 Oct 2018 12:11)
Sì diciamo che avendo un sito web mi trovo a mettermi in "regola" con questa normativa. Vedendo altri siti a caso alcuni hanno delle pagine molto dettagliate e altre con scritto poca roba nella privacy policy. Io scrivo articoli miei, ho i contatti con i social e la possibilità di scrivere i commenti che potrei disabilitare, il sito è fatto con wordpress molto basic. Ho aggiunto un plugin che ti avvisa di questa cosa dove puoi accettare i cookie o disabilitarli e ti aggiunge il collegamento alle policy del sito. In questa pagina che cavolo ci devo scrivere? Sopratutto devo pagare qualcuno per essere sicuro di essere in regola? Come si fa a sapere se il sito è in regola? Vista la multa che si rischia non ci andrei superficiale :rofl:
Cerco di farla breve.
Attualmente sanzioni ancora non se ne sono viste e verranno ovviamente "puniti" prima i grossi siti che violano pesantemente la privacy dell'utente non certo un blog come il tuo. In questo momento, ancora fumoso, la legge è scritta e alcune parti possono essere interpretabili (non mi dilungo in esempi, ma ce ne sono). Probabilmente sarà il tempo e le prime sanzioni a dare linee guida più chiare.
In questa pagina che cavolo ci devo scrivere?Dipende dal caso specifico, puoi fare riferimento ad altri siti virtuosi. Inoltre devi creare anche la pagina cookie policy, non solo la privacy.
Di solito l'adeguamento del sito fa parte di un più ampio adeguamento aziendale che non riguarda solo il digitale ma qualsiasi dato sensibile entri in azienda e ci si avvale della consulenza, per la messa in regola, di aziende terze che fanno questo e/o un legale.
Sopratutto devo pagare qualcuno per essere sicuro di essere in regola?Se te la sai cavare un po' e ti dicumenti puoi anche arrangiarti, altrimenti ti avvali di servizi completi come IUBENDA e il costo annuo è relativamente basso (20€ a sito) e c'è pure il plugin per WP.
Per i tempi e i costi noi personalmente stiamo usando quest'ultima soluzione, anche se non vorrei dare dei soldi ai mafiosi di IUBENDA per stra stronzata del GDPR (IMO).
Come si fa a sapere se il sito è in regola?Di solito lo è se effettivamente non vai a speculare sui dati sensibili.
Devi avere ben evidenti i link a cookie e privacy policy, il banner a comparsa va inserito solo utilizzi cookie di profilazione (tipo google anaytics per intenderci).
Su qualsiasi form (form contati, iscrizione newsletter) tu abbia nel sito devi inserire la spunta del "ho preso visione della privacy policy del sito". Da non confondere con il "acconsento al trattamento dei dati" che non si utilizza più.
Per i commenti invece si utilizza il "Do il mio consenso affinché un cookie salvi i miei dati per il prossimo commento."
Sempre da normativa devi cercare di evitare di raccogliere dati inutili o di profilazione se non realmente utili: non puoi chiedere in un form di contatto, per esempio, la taglia di scarpe perché è chiaro che lo stai facendo per profilarlo e non per rispondergli.
Segnalare tutti servizi di terze parti che interagiscono con il tuo sito. Qui ce ne sono veramente tanti e non saprei quali tu possa utilizzare. Accesso ai commenti tramite facebook, twitter, google? ALtri servizi di analisi? Google font? Per questo può aiutarti iubenda in versione gratuita per vedere l'elenco completo.
Spero di essere stato abbastanza chiaro, ma sicuramente ho dimenticato qualcosa. Considera che molto viene fatto semplicemente utilizzando un po' di buonsenso.
Poi se devono multare qualcuno, probabilmente colpiscono prima noi/me. Siamo fiduciosi comunque di essere abbastanza allineati.
PS: le sanzioni comunque non pioveranno a caso, ma prevalentemente su segnalazioni degli utenti al garante della privacy. Quindi se un utente pensa che un sito gli stia rubando i dati o utilizzando i dati in modo improprio, può fare una segnalazione.
This post was edited by gazzo on Oct 11 2018 03:50am