Il 10 gennaio scadono i sei mesi dalla pubblicazione delle linee guida sulla cookie policy da parte del garante. Avevamo capito, sbagliando, che cambiava in qualche modo la legge e quindi dovevamo fare dei cambiamenti al documento della cookie policy e al cookie banner.
Dopo vari approfondimenti abbiamo scoperto che la legge non è cambiata, di nuovo c’è l’interpretazione della legge con pubblicazione di linee guida da parte del garante della privacy a cui comunque conviene dare seguito nella pratica, entro il 10 gennaio, per evitare sanzioni anche pesanti.
Sotto c’è un video realizzato da Supporthost e un avvocato che si occupa solo di privacy policy e cookie policy, quindi specializzato nella materia di cui stiamo parlando, si tratta dell’avvocato Frida Del Din e da parte di Supporthost il responsabile Ivan Messina.
Nel video si risponde a molti dubbi e le domande sono molto pertinenti ai quesiti che comunque girano nel web.
Provando a fare un riassunto del video principalmente si parla di:
- un’introduzione generale alla legge del GDPR;
- come ci si può adeguare;
- trovare delle soluzioni per piccoli siti;
- Il chiacchieratissimo “registro dei consensi”, per il quale si è scatenato un dibattito notevole nel web;
- Vengono fatti degli esempi specifici;
- per finire si parla delle sanzioni pecuniarie.
Dopo aver visto il video ci siamo fatti un’idea:
1- La cosa che ci ha colpito di più è che la maggior parte di siti web non è conforme alla legge, a partire dai più blasonati fino all’ultimo sitarello piccolo piccolo.
2– Il motivo è che la cookie policy e la policy privacy devono essere personalizzate. Il GDPR prevede questa personalizzazione ed è stato studiato per questo. Nel caso che uno prenda una cookie policy o privacy la copia da altri siti e l’incolla già siamo fuorilegge, perchè i documenti del GDPR sono pensati come una auto dichiarazione del Titolare del sito che ci spiega come lui e il suo staff trattano i dati personali raccolti. Quindi diventa molto complicato copiare e incollare poiché ogni privacy policy o cookie policy è personalizzata, dal momento che ogni situazione è differente da un’altra. La privacy deve quindi essere specifica per ogni situazione, quindi differente per ogni sito.
3- Il registro dei consensi ce l’hanno praticamente tutti i siti che utilizzano un cookie tecnico che riconosce l’utente quando torna su quel sito e quindi ricorda le impostazioni dei cookie date dall’utente stesso nella prima visita. (Praticamennte molti dei plugin in rete hanno già questa funzione e quindi va già bene così).
4- Oltre ai plugin nominati nel video da Ivan e Frida che sono conformi alla legge, secondo noi ci sono altri due altri plugin conformi, uno si chiama Complianz Cookie Consent che oltretutto è anche gratuito. Ha molte opzioni ed è costruito proprio in base alla legge europea, come si evince dalle FAQ pubblicate e dai vari tutorial. A volte danno proprio dei consigli pratici per semplificare delle problematiche. Per noi è il miglior plugin free della categoria GDPR.
Un altro plugin ottimo è: WeePie Cookie Allow, ha un costo una tantum di 24 $. Abbiamo testato il plugin e blocca molti cookie importanti, ha molte funzioni di personalizzazione del banner e ci sembra conforme in tutto e per tutto.
5- Nella totalità dei plugin e dei servizi in rete che si occupano di GDPR, quindi anche servizi importanti tipo Iubenda, nessuno di questi si assume la responsabilità del servizio. Tutti dicono che non si possono assumere la responsabilità del loro servizio e che comunque è meglio avere la consulenza di un avvocato per essere certi. (Lo dicono praticamente tutti).
A parte la delusione da parte nostra acquisita nel riconoscere questa verità, un utente paga un servizio anche salato e poi non ha la certezza di non beccare multe. Alla luce di questo si capisce che forse la cosa migliore è una autodichiarazione personalizzata del titolare del sito che comunica agli utenti il trattamento dei dati sul suo sito.
6- Per i piccoli siti noi siamo arrivati a questa conclusione: meglio una auto dichiarazione di come il titolare tratta i dati personali raccolti, piuttosto che soluzioni costose che non si assumono questa responsabilità. Oltre a questo bisogna scegliere il plugin per il banner cookie più conforme e, come abbiamo visto nell’articolo, c’è una scelta amplia. Se un sito non si può permettere nessuna spesa, il plugin Complianz Cookie Consent in forma lite secondo noi è ottimo e anche conforme.
7-Per i siti di professionisti che hanno un business tramite il loro sito conviene investire una somma per avere una consulenza di un avvocato per fargli vedere la policy privacy e la cookie policy e nel caso fare dei cambiamenti.
Il video di cui si parla nell’articolo:
