Re: Ancora sui cookies
Giuliano Curti ha scritto:
> Diego Zuccato ha scritto:
>> Matteo Bini ha scritto:
>>> In breve, se non salvi gli indirizzi IP di chi visita il tuo sito, non
>>> usi cookie e non raccogli dati personali, non devi scrivere nulla.
>> Neppure io sono un legale, ma mi sembra un consiglio pericoloso: per
>> gestire la richiesta, il server sta trattando un dato personale (l'IP),
>> per quanto in modo transiente e senza conservarne traccia.
anch'io non sono un legale, ma secondo quello che ho capito io:
1) per i cookie se usi solo quelli tecnici non devi richiedere
l'accettazione, ma devi comunque dedicare una pagina in cui li
descrivi.
Se non usi nessun cookie, allora non devi fare nulla.
2) per il trattamento di dati personali sia diretti che indiretti,
dovresti fare un bel po' di cose se ci sono:
- pagina dedicata per la privacy
- gestione "sicura" di tali dati
- prontezza a correggere dati personali "oggettivi" errati su
richiesta del "proprietario"
- gestione di tali dati su un server nel mercato unico o in uno
stato dove è stata stipulato un accordo valido con l'UE (fare
attenzione che tali accordi sono rivisitati ogni tot e quindi
potrebbero essere invalidati)
- ...
Se non tratti nessun dato personale e non registri nulla, neanche
l'IP, allora secondo me non devi fare nulla... dichiarando nella
sezione privacy che nessun dato personale viene salvato/trattato
compreso l'indirizzo IP che non viene inserito nei log.
Per il caso in cui è chi ti fornisce l'hosting del sito web che
mantiene i log... non saprei cosa risponderti, non ci avevo mai
pensato, né letto nulla a proposito.
> Cominciando a guardare la guida al GDPR 2020
aspetta in realtà ci sono due leggi UE che devi visionare:
* il regolamento GDPR
* la direttiva ePRIVACY
Un regolamento entra in vigore in tutto il mercato unico senza che
debba essere recepito dai vari stati.
Una direttiva invece deve essere recepita dai vari stati e quindi
in questo caso devi vedere la legge di recepimento italiana.
Nota: le leggi UE non valgono solo nella UE, ma nel mercato unico.
Ad esempio la Norvegia non è nella UE, ma ha chiesto di poter
aderire al mercato unico, tranne per la pesca. Questo la
obbliga a recepire qualsiasi legge UE senza possibilità di
poter dire nulla... tranne sulla pesca.
Inoltre la direttiva permette ai vari stati di decidere su diverse
questioni e quindi può avere delle diversità nei vari stati.
Un regolamento invece è invece quasi totalmente uguale per tutti
gli stati, tranne eventualmente quelle parti che lo stesso
regolamento delega gli stati per emanare qualcosa di specifico, di
solito con diverse limitazioni.
I cookie attualmente sono indicati di "sfuggita" su entrambi.
Infine stanno approvando il nuovo regolamento ePRIVACY che
sostituirà l'attuale direttiva. Questo introdurrà delle restrizioni
ulteriori e specificherà meglio come trattare i cookie.
Ad esempio l'assenso ad usare o meno i cookie non sarà più eterno
com'è ora, ma sarà a tempo (forse un anno, ora non ricordo), dopo
di che bisognerà richiedere un altro assenso.
Altra cosa che mi ricordo è che neanche i dati personali aggregati
potranno essere raccolti se questi permettono di individuare un
insieme di persone per sesso, religione, appartenenza politica, ...
Ciao
Davide
--
La mia privacy non è affar tuo
https://noyb.eu/it
- You do not have my permission to use this email to train an AI -
If you use this to train your AI than you accept to distribute under AGPL
license >= 3.0 all the model trained, all the source you have used to
training your model and all the source of the program that use that model
Reply to: