Profile cover photo
Profile photo
siti emozionali
4,079 followers -
ES Web Agency MILANO
ES Web Agency MILANO

4,079 followers
About
Posts

Post has attachment
l tuo sito aziendale non ti porta clienti? scopri il perche! www.aldeswebagency.it
Photo
Add a comment...

Post has attachment
Photo
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
chi non e' curioso.... non scoprira' mai nulla...
Photo
Add a comment...

Post has attachment
LA MESSA A NORMA SITO WEB AMBITO E TEMPISTICHE

La messa a norma del sito web è obbligatorio per tutti i siti italiani dal 2 giugno 2015. Chi gestisce o è titolare di un sito deve garantire la conformità alla normativa entro quella data, quindi l’1 giugno 2015 alle 23:59:59 tutto deve già essere in regola. Le norme qui indicate sono obbligatorie per ogni sito indipendentemente dal device attraverso il quale viene fruito e utilizzato. Insomma vale anche per siti mobile, siti responsivi e app.
(vale comunque anche per siti europei visto che la norma italiana recepisce una legge europea già in vigore).
1. Cookie tecnici e Cookie di profilazione
Il Garante ha idealmente catalogato i cookie rilasciati da un sito in due categorie: Cookie tecnici e Cookie di profilazione. I Cookie tecnici non necessitano consenso preventivo da parte del visitatore e tantomeno un’informativa breve, mentre quelli di profilazione si.

Cookie tecnici
I Cookie definiti “tecnici” indicati dal Garante sono quelli
1. relativi ad attività strettamente necessarie al funzionamento del sito e/o del servizio richiesto;
2. relativi ad attività di salvataggio delle preferenze (es. prodotti inseriti nel carrello, impostazione di lingua e valuta ecc.);
3. relativi alla statistica, ma solo se utilizzati direttamente dal gestore del sito e solo se in forma aggregata, non singolarmente.
Cookie di profilazione
I Cookie definiti “di profilazione” indicati dal Garante sono quelli
1. di profilazione pubblicitaria;
2. di retargeting;
3. dei social network;
4. di statistica gestiti da terze parti.

ATTENZIONE: i Cookie di profilazione non possono rimanere sul dispositivo del visitatore per un periodo superiore a 12 mesi, avvisate i vostri sviluppatori affinché adeguino la vita dei cookie di questo tipo.
Eccezioni
E’ interessante notare che, soprattutto per i Cookie di profilazione relativi a servizi di statistica (che poi sono quelli in uso praticamente su tutti i siti degni di questo nome) esistono due eccezioni. Tali deroghe permettono di non chiedere obbligatoriamente il consenso preventivo nei seguenti casi:
1. Cookie inviati da software di analytics installati direttamente sul server del sito o nella server farm del sito (es. Piwik, Sawmill ecc.), quindi parliamo di quelli non forniti da servizi esterni di terze parti;
2. Cookie gestiti da terze parti, ma anonimizzati in maniera tale che la terza parte non possa accedere né utilizzare i dati in forma disaggregata a livello IP.
Per esempio Google Analytics può anonimizzare i dati in questo modo tramite l’apposita funzionalità di mascheratura IP. 

2. Informativa breve e Informativa estesa
Si tratta, né più né meno, di un testo necessario a informare il visitatore su quali aspetti del suo comportamento online vengono registrati e utilizzati, come e da chi. L’informativa in questione serve – in teoria – per consentire al visitatore di scegliere se desidera concedere l’archiviazione e l’utilizzo dei cookie sul proprio terminale/dispositivo. Si parla per questo motivo di “consenso informato”. Dico in teoria perché di fatto l’informativa non la legge mai nessuno (verificate attraverso il vostro sistema di analytics), sia perché come italiani non diamo ancora grande peso a questi aspetti, sia perché si tratta spesso di un testo in legalese lungo un infinito.
Informativa breve: cos’è?
Necessaria solo nel caso in cui il sito invii cookie di profilazione. E’ un’informativa estremamente sintetica, visibile non appena si carichi una qualsiasi pagina del sito, al primo accesso e per ogni accesso successivo quando non sia stato espresso il consenso all’utilizzo dei cookie. Deve sempre contenere il link all’informativa estesa. In termini di layout, lo spazio dedicato all’informativa breve (es. un banner, una fascia ecc.) deve essere differenziato dal resto dei contenuti ed evidente, preferibile introdurre caratteristiche come: dimensioni adeguate, animazione/espandibilità, caratteri evidenti, colori contrastanti ecc. Ecco un testo di esempio tratto dal documento fonte del post e un sito che lo usa attivamente:
“Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca qui. Chiudendo questo banner, scorrendo questa pagina o cliccando su qualunque suo elemento acconsenti all’uso dei cookie.“

L’esecuzione di una qualunque delle azioni indicate nel testo conferma il consenso. Quindi il non interagire con i moduli di consenso, l’uscire dall’informativa chiudendola o semplicemente continuando a navigare nel sito è già sufficiente per dichiarare di aver prestato il consenso, ma solo a condizione che sia indicato espressamente nel testo del banner (come nell’esempio qui sopra). In questo caso, dalla visita successiva non è più necessario mostrare il banner con l’informativa né chiedere alcun consenso. Viceversa dovrà comparire a ogni nuova visita.
ATTENZIONE: l’informativa breve è necessaria solo se il sito invia anche cookie di profilazione, se invia solo cookie tecnici non serve usare l’informativa breve.
Informativa estesa: cos’è?
Si intende l’informativa completa sull’utilizzo dei Cookie. Può essere una pagina dedicata a tale scopo oppure una sezione all’interno della Privacy Policy del sito. In ogni caso deve contenere come minimo:
1. quanto richiesto dall’articolo 13 del d.lgs 196/2003 “Codice privacy”, caratteristiche già teoricamente presenti in tutti i siti 
2. una spiegazione sintetica e chiara su cosa sono i cookie e come gestirli/eliminarli tramite le impostazioni del browser;
3. l’indicazione di come viene prestato il consenso (cfr. il copy di esempio per il banner);
4. le tipologie e la descrizione dei Cookie tecnici divisi per finalità;
5. le tipologie e la descrizione dei Cookie di profilazione divisi per finalità, con relativo – singolo – specifico modulo di consenso;
6. le tipologie e la descrizione dei Cookie di terze parti con relativa finalità, specifico link all’informativa e al modulo di consenso della terza parte. Per i soli Cookie di profilazione pubblicitaria (es. retargeting ecc.) si può linkare.

ATTENZIONE: l’Informativa estesa è sempre necessaria sia che si inviino Cookie di profilazione che solo Cookie tecnici. E’ altresì utile sapere che “la responsabilità per la gestione delle preferenze dell’utente relativamente ai cookie di terze parti ricade sulla terza parte che li ha rilasciati“.
3. Cosa bisogna fare
Il proprietario del sito è tenuto a scrivere e comunicare ai visitatori una Cookie Policy, tale informativa può essere slegata o incorporata nella Privacy Policy del sito. Per inserire le informazioni corrette occorre:

1. elencare tutti i cookie installati dal sito e la finalità di ognuno (es. Cookie “ricordati di me” per il login interno);
2. elencare le terze parti che potrebbero inviare Cookie tramite il sito (es. Facebook Connect) e segnare il link della loro privacy policy;
3. catalogare i Cookie per finalità di trattamento;
4. aggiornare, integrando, la Privacy Policy del sito;
Processo:
Secondo la normativa, l’interazione col visitatore del sito dovrebbe essere eseguita così:
1. mostrare l’informativa per esempio tramite banner/overlayer;
2. inviare i Cookie tecnici;
3. verificare se l’utente abbia già espresso preferenze, analizzando se alla prima visita o meno. In caso di seconda visita e mancanza di esplicito consenso fare in modo di eliminare i Cookie e considerare l’utente come fosse alla prima visita;
4. in caso di negazione esplicita del consenso: blocco dei Cookie di terze parti che rilasciano Cookie di profilazione, poi rilascio dei Cookie che non profilano l’utente. In caso positivo invece: rilascio dei Cookie di profilazione;
5. salvataggio delle preferenze utente di consenso in un Cookie (così da non mostrare più il banner/informativa);
6. gestione e aggiornamento della Cookie Policy.
In sostanza al primo accesso sul sito si possono rilasciare sempre i Cookie tecnici, ma non quelli di profilazione nel caso in cui l’utente non abbia ancora esplicitato il consenso.
ATTENZIONE: il Garante richiede che si tenga traccia del consenso da parte dell’utente utilizzando un Cookie tecnico, ma non ha indicato la soluzione tecnologica da adottare.   Per questa ragione, a ulteriore tutela, può aver senso introdurre un processo interno di risposta veloce per gli utenti che lamentano necessità di confermare/negare il consenso oppure chiedono informazioni su come cancellare i cookie dal proprio browser.

4. Obblighi e sanzioni
I titolari dei siti che utilizzano Cookie di profilazione sono obbligati a notificarlo preventivamente al garante (cfr. art. 37, comma 1, lett. d, del Codice della Privacy) tramite questomodulo online. Dall’obbligo sono esclusi i titolari di siti che inviano Cookie di profilazione solo tramite servizi di terze parti in quanto non rientrano nel controllo degli stessi. Tuttavia, se il titolare del sito può accedere in forma disaggregata a questi dati (es. Google Analytics senza Mascheratura dell’indirizzo IP) si ritorna sull’obbligo in quanto ipoteticamente interpretabile come co-titolare e va quindi notificato.

Le sanzioni possono essere onerose, alcuni esempi:
1. omessa Informativa o Informativa non idonea, sanzione da 6.000 a 36.000 euro;
2. installazione Cookie senza preventivo consenso, sanzione da 10.000 a 120.000 euro;
3. omessa o incompleta notificazione al Garante, sanzione da 20.000 a 120.000 euro.
Tutto questo è applicabile a i soggetti stabiliti in Italia. Si intende il luogo dove viene effettivamente esercitata l’attività di trattamento in maniera stabile (indifferente se trattasi di sede legale o succursale o filiale con personalità giuridica).
Photo
Add a comment...

Post has attachment
Add a comment...

Post has attachment
Add a comment...

Post has attachment
siti emozionali milano
Photo
Add a comment...
Wait while more posts are being loaded