GDPR in pratica?

[astro]

Pensa agli utenti come a degli amici che si confidano con te su argomenti che nessuno deve sapere. E regolati di conseguenza.

...

Quella di tentare di seguire prima delle norme stesse la loro "ratio" è un ottimo consiglio, e può certamente aiutare.

Ma purtroppo fin lì... perchè poi, nel concreto, le valutazioni che possiamo fare noi di un certo aspetto vanno a risultare ben diverse (diciamo superficiali) di fronte ad un'analisi generale (fatta da un giudice, o dal legislatore stesso) data dai vari casi concreti più disparati (ed estremi).

Vale però il senso di quello che dice Chumkiu, che è poi esattamente la regola di interpretazione delle norme che fanno giudici ed avvocati, ovvero interpretare la singola norma principalmente in relazione alla ratio dell'insieme delle norme nel quale quella norma è inserita.


NB Sicuramente non è semplicissimo legiferare su questioni come quelle che nascono dal web, ma è anche vero che buona parte del problema credo risieda nella poca chiarezza applicativa che coinvolge sia il legislatore stesso (che emanata una norma la dovrebbe seguire nei primi mesi/anni come un bebè, emanando eventuali emendamenti correttivi ed interpretazioni autentiche) che il sistema giudiziario, con le sue tempistiche non proprio brevi, e la necessità di ogni procura di avere giudici -e PM- specialisti negli argomenti informatici, pena l'ulteriore allungamento (e difficoltà) del giudizio (e quindi di una linea guida giurisprudenziale su quel dato argomento)
Anche il recente caso dei cookie è stato (credo di parlare al passato ormai) un bel casino...

[graffithouse]

Scusate se mi intrometto nella conversazione, ma mi sembra l'unica dove fare la mia domanda:
Se io gestisco un sito dove ho solo inserito analytics come devo comportarmi? visto che i dati non sono gestiti da me?

Se volessi inserire un form di contatti, come posso tutelarmi?

Grazie mille.

[linoma]

speriamo che google et familia la finiscono di scambiarsi dati, cerco materassi e trovo su facebook i baldiflex. Speriamo che la finiscono senza che debba essere laureato in informatica e giurisprudenza E SENZA COMPRARE SMARTPHONE XCHE LA MATTINA SEGUENTE NON APRE PIU LE APPLICAZIONI

[sylvaticus]

gpdr_allows_spam_italian.png

Ecco, l'unica cosa che dovevano cambiare non l'hanno cambiata.. sono stufo di prendere il treno/corriera e ricevere emails di offerte (senza opt-in, almeno in Francia), di prendere un mobile su Conforama e lasciando il cellulare per essere avvertito quando arriva.. e via di offerte senza ovviamente alcun consenso.. ecc ecc ecc..
E anche se glielo dici, almeno per i negozi fisici, "si però, poi non mi rompete i .. di spam" ti dicono sisi e poi ti spammano.. sms, chiamate, email.. tutto con questa giustificazione che in caso si servizi similari non c'è bisogno dell'opt-in..

[santcostagl]

Buongiorno,
mi inserisco in questa discussione perché anche io ho dei problemi con la normativa GDPR.
Ho creato un sito web per il B&B di mio padre, una piccola struttura che, operando in maniera occasionale, per legge non necessita nemmeno di partita iva.
Nel sito però è presente un form contatti e questo, a quanto ho capito, dovrebbe creare problemi con la nuova normativa.
Se dovessi eliminare il form contatti, avrei comunque problemi con la GDPR?
Preciso che il sito non prevede la registrazione al sito o a newletter, non fa suo di analytics e che l'unica acquisizione di dati degli utenti potrebbe essere legata all'invio di mail dei clienti per la richiesta di informazioni e per la conferma delle prenotazioni (per evitare fastidi, ribadisco, sarei disposto anche a eliminare il form contatti, chiedendo al cliente di inviare qualsiasi richiesta all'indirizzo email della struttura).
In altre parole, cosa devo fare per adeguare il sito alla GDPR?
Devo inserire una nuova privacy policy?
Devo utilizzare qualche software per archiviare i dati che i clienti invieranno via mail?
Scusate la banalità delle mie domande, non sono un webmaster né un esperto di diritto, ma solo uno che ha creato un sito amatoriale per una piccolissima struttura a gestione familiare.
Ringrazio anticipatamente chi vorrà rispondermi.

[lnessuno]

Allego diapositiva di un webcoso medio alle prese con la GDPR

[chumkiu]

Buongiorno,
mi inserisco in questa discussione perché anche io ho dei problemi con la normativa GDPR.
Ho creato un sito web per il B&B di mio padre, una piccola struttura che, operando in maniera occasionale, per legge non necessita nemmeno di partita iva.
Nel sito però è presente un form contatti e questo, a quanto ho capito, dovrebbe creare problemi con la nuova normativa.
Se dovessi eliminare il form contatti, avrei comunque problemi con la GDPR?
Preciso che il sito non prevede la registrazione al sito o a newletter, non fa suo di analytics e che l'unica acquisizione di dati degli utenti potrebbe essere legata all'invio di mail dei clienti per la richiesta di informazioni e per la conferma delle prenotazioni (per evitare fastidi, ribadisco, sarei disposto anche a eliminare il form contatti, chiedendo al cliente di inviare qualsiasi richiesta all'indirizzo email della struttura).
In altre parole, cosa devo fare per adeguare il sito alla GDPR?
Devo inserire una nuova privacy policy?
Devo utilizzare qualche software per archiviare i dati che i clienti invieranno via mail?
Scusate la banalità delle mie domande, non sono un webmaster né un esperto di diritto, ma solo uno che ha creato un sito amatoriale per una piccolissima struttura a gestione familiare.
Ringrazio anticipatamente chi vorrà rispondermi.

La GDPR regolamenta il modo di trattare i dati personali da parte delle aziende, a prescindere dal mezzo (internet, fax, posta, a voce ecc)

Nel form di contatto devi aggiungere o modificare l'informativa. Può anche essere molto semplice, a patto che a monte rispetti la legge che devi esplicitamente citare, per esempio art. 6, comma 1, lettera b del Regolamento (UE) 2016/679 https://www.privacyitalia.eu/wp-cont...aliano_PDF.pdf

L'obbligo più rognoso è da parte dell'azienda che deve rispettare la legge: non conservare i dati oltre il tempo necessario per le finalità autorizzate dall'utente (nella fattispecie la richiesta di informazioni), distruggerli o anonimizzarli quando non servono, NON INVIARE NEWSLETTER (o altre cose non richieste) per nessuna ragione, a meno che non sia esplicitamente e inequivocabilmente richiesto dall'utente.

"conservare i dati" è inteso nel senso più ampio. Non solo banalmente nel database del sito, ma anche qualsiasi archivio cartaceo o digitale (ivi compresa la rubrica di posta elettronica e naturalmente la stessa email che l'albergatore riceve, anche se su gmail, thunderbird, outlook o quel che è).

[longline]

Come mi devo comportare col biglietto da visita che un cliente mi consegna a mano? A me sembra una domanda cretina, ma evidentemente, alla luce della normativa, il dubbio mi viene.

[Vincent.Zeno]

Come mi devo comportare col biglietto da visita che un cliente mi consegna a mano? A me sembra una domanda cretina, ma evidentemente, alla luce della normativa, il dubbio mi viene.

nel dubbio bruciaglielo

[ciro78]

a prescindere dalla norma...che è l'ennesima cavolata marcata UE, non c'è modo di sapere quale azienda realmente cancella i dati. Se uno prova a fare denuncia non si ottiene nulla.