Drupal, GDPR... la nuova legge sulla privacy che entra in vigore questo mese...
ciao
Avete già aggiornato i vostri siti drupal per renderli compatibili con la nuova legge sulla privacy?
Se ho ben capito, tra le altre cose, i cookie si devono poter disabilitare e comunque non si possono settare cookie previo consenso dell'utente.
ho dato un'occhiata ai moduli disponibili e sono tutti alpha e beta... voi ne avete provato qualcuno?
pare che stavolta le multe per chi non si adegua siano abbastanza salate.
Risposte
io c'ho messo
io c'ho messo questo https://www.drupal.org/project/eu_cookie_compliance
la versione dev? perché
la versione dev?
perché quella rilasciata e che uso su tutti i siti non va bene con la nuova normativa...
uso quella non dev,credo che
uso quella non dev,credo che sia un allarme esagerato
il governo francese per il suo sito https://www.gouvernement.fr/en/terms-and-conditions
si è fatto un modulo custom :
/sites/all/modules/custom/pmv6_marquage/jstc/tc_Gouvernementfr_3.js
ma non mi sembra si discosti dal modulo di drupalorg
mi è arrivato ora ora
mi è arrivato ora ora l'Aggiornamento Informativa Privacy & Cookie Policy di subito,dove ho qualche annuncio,consiglio di copiarlo paro paro
https://info.subito.it/policies/privacy.htm?xtor=es-13-%5Bgdpr_17maggio1...
Ohh bene, bene: io ho trovato
Ohh bene, bene: io ho trovato vari moduli per d7 e d8 ma... non mi è chiaro come funzionano, soprattutto al checklist. In pratica servirebbe per l'utente o lo sviluppatore fare una lista di controllo?
Ecco cosa ho provato:
https://www.drupal.org/project/gdpr
https://www.drupal.org/project/gdpr_compliance (solo d8 !!! uch)
https://www.drupal.org/project/gdpr_consent
https://www.drupal.org/project/gdpr_export
https://www.drupal.org/project/gdpr_tag_manager
Anche se è vero EU Cookie Compliance è stato aggiornato con le GDPR related features...
Come far diventare davvero gdpr compliance il proprio sito?
@flashjat noooooooooooo io mi
@flashjat
noooooooooooo
io mi sparo,non si può perdere le giornate per capire tutte ste cose,aspetto il modulo finale e chissene
eh eh è stato anche il mio
eh eh è stato anche il mio pensiero...
certo che però hanno previsto certe multe...
Ragazzi non disperatevi che
Ragazzi non disperatevi che non è così grave, inoltre il GDPR non finisce con "un modulo da installare".
Cerchiamo di fare chiarezza, cookies: era già prevista dalla normativa precedente il blocco dei cookies, non è cambiato nulla.
Il GDPR si riassume nel concetto del DATO PERSONALE, ovvero nome, cognome, indirizzo (fisico e/o e-mail e/o IP), numero di telefono; da qui poi a salire tutti gli altri dati che fanno riferimento a PERSONE FISICHE, non giuridiche; quindi sul sito dobbiamo iniziare a pensare quali sono i dati personali che raccogliamo e soprattutto per cosa vengono utilizzati, fatto questo dobbiamo permettere agli utenti di consentire o meno la raccolta e conseguente utilizzo di tali dati, quindi dobbiamo inserire dei form di consenso per TUTTE LE TIPOLOGIE DI DATO che raccogliamo, indicando chiaramente per cosa verranno utilizzati, come verranno conservati, come sarà possibile esercitare (da parte dell'utente) l'opt out e la relativa cancellazione (diritto all'oblio) dei dati che acconsentirà a rilasciare.
Chi sarà maggiormente colpito è chi ha un E-commerce B2C (per il B2B salvo alcuni casi, i dati rientrano in quelli non personali ma giuridici), si dovrà indicare chiaramente (e permettere agli utenti di accettare o meno ogni singola forma di raccolta) lo scopo della raccolta, l'utente dovrà accettare (quindi non varrà più avere la flag pre impostata) ogni singola condizione e, nel caso non decida di rilasciare il consenso per alcune finalità che non sono fondamentali per l'erogazione del servizio e/o per la fruizione del sito stesso, dovrà poter continuare con il processo d'acquisto (in caso di E-commerce) o di registrazione.
Per adeguarsi non servono per forza nuovi moduli, si possono costruire le form già con quello che si è usato fino ad oggi.
Sanzioni: anche qui, non spaventatevi, prima di arrivare alla sanzione ne devono fare di accertamenti, non è immediata, la sanzione è da considerare come lo stadio finale di una malattia degenerativa incurabile, quando si arriva alla sanzione si è già morti!!!
Adeguamenti: abbiamo avuto 2 anni a disposizione per adeguarci, ma abbiamo fatto, come sempre, all'italiana "Tanto ci sarà una proroga!", ora se ci siamo ridotti all'ultimo non possiamo fare altro che prendercela con noi stessi :-)
Se non sbaglio il blocco
Se non sbaglio il blocco preventivo dei cookies, che esisteva già prima, come dice Niubbo75, riguarda però solo alcuni tipi , per esempio i codici che richiamano dei banner o anche semplicemente i codici che gestiscono la live chat o il pulsante Like di Facebook non possono essere eseguiti prima di aver ottenuto il consenso.
Sono esenti dal blocco preventivo ( preso paro paro da Jubenda ):
Per quanto riguarda la GDPR, avrei dei dubbi, dovrei fornire per ogni singola voce (nome, cognome, indirizzo) una checkbox che permette all'utente di accettare l'utilizzo?
Occorre farlo anche per il semplice form contatti, visto che richiede l'inserimento del nome e dell'indirizzo mail?
Che modulo utilizzate per fare ciò?
Grazie per eventuali risposte
Per quanto riguarda la GDPR,
Non proprio, i dati personali sono nome, cognome, indirizzo e-mail (se raccolto e se la casella contiene nome e cognome), indirizzo dell'abitazione (se raccolto) numero di telefono, punto.
Ora arriva la parte checkbox, se tu i dati li utilizzi solamente per ricevere il suo messaggio dal form di contatto, e non utilizzerai questi dati per altri scopi, metterai una singola checkbox dove indicherai, appunto, che i dati raccolti verranno utilizzati solamente per ricevere il messaggio, indicando la pagina della privacy policy dove dovranno essere presenti le modalità per richiedere la visualizzazione dei consensi che l'utente ha rilasciato e la relativa modalità di cancellazione; se i dati verranno utilizzati solamente per questo scopo, il tutto termina qui (nel senso il checkbox da inserire), se volessimo, ad esempio, utilizzare gli stessi dati per inserire l'utente in una newsletter, allora dobbiamo inserire un secondo checkbox che richieda il consenso anche per questa finalità con le relative modalità (vedi sopra).
Per ogni finalità "aggiuntiva" per cui i dati raccolti vogliono essere utilizzati, bisogna inserire un checkbox che l'utente deve accettare (attenzione, che l'utente deve accettare, non che siano preflaggati!!!!)
Sì, vedi sopra.
Webform
Ciao
Buongiorno a tutti, visto
Buongiorno a tutti,
visto che questo argomento non è del tutto chiaro sarebbe utile realizzare una sezione del forum dedicata alla privacy e ai cookie con riferimenti chiari ad ogni suo aspetto.
Non credo che scopiazzare da un altro sito ci metta al sicuro al 100%.
A seconda del proprio sito i cookie presenti e dati raccolti possono essere diversi in base ai moduli installati.
Sarebbe più opportuno avere un riferimento per ogni modulo con relativo testo della privacy policy più adatto e come eventualmente adattare alla normativa i diversi moduli.
Per esempio i vari moduli:
sono i principali moduli con dei form che mi vengono in mente, sarebbe utile capire anche come andare a modificare i vari form per renderli a norma e relavivo testo.
Stesso discorso dei vari moduli di statistica, banner pubblicitari, social e quant'altro che genera dei cookie, devo semplicemente avvisare l'utente che può disabilitarli da solo dalle impostazioni del browser oppure siamo obbligati ad avere dei moduli che prevedano l'abilitazione solo dopo il consenso (se si come?)
che ne pensate?
Per esempio nel mio sito ho il modulo simplenews attivato con il relativo blocco per permettere l'iscrizione anche agli utenti anonimi. Nelle impostazioni però non è possibile inserire nel blocco il checkbox per autorizzare il trattamento perchè permette solamente di inserire la mail e basta.
Come posso fare?
a me restano alcuni dubbi sui
a me restano alcuni dubbi sui dati statistici degli utenti,e non sui dati personali
su richiesta dell'utente vanno dati tutti i dati statistici riguardanti tutte le volte che ha avuto accesso al sito?
se il sito prevede la possibilità di inserire contenuti da parte degli utenti registrati,vanno consegnati ,in pdf , al richiedente?
se l'utente vuole cancellarsi dal sito ,il cosidetto diritto all'oblio,riguarda solo i dati personali oppure riguarda tutti i tracciamenti di frequentazione del sito ed eventualmente tutti i contenuti scritti dall'utente?
@corkis81: Sarebbe più
@corkis81:
No, non sono i vari moduli che devono avere diverse informative, è il SITO INTERNET che, nella sua interezza, deve avere l'informativa sul come, perché, per quanto tempo, come fare per visionare i consensi dati, come fare per modificarli, come fare per cancellarli, come fare per... i DATI PERSONALI. Questo è il fulcro del GDPR.
@motodesk:
No, se i dati sono in forma "anonima" non puoi risalire all'utente, se, invece, logghi tutte le volte che l'utente fa login e traccia tutte le attività che l'utente fa sul tuo sito (e questo andrebbe comunque debitamente descritto e devi ricevere l'autorizzazione per il tracciamento/profilazione) allora sì, devi fornire tutti i dati e, se richiesto, cancellarli (a meno di obblighi di legge che ti impongano la conservazione, ad esempio vertenze legali).
No, devi solo permettere all'utente di recuperare i contenuti e, se richiesto, cancellarli (sempre salvo obblighi legali, come sopra indicato).
Riguarda tutto, soprattutto i dati personali, potrebbe anche essere che l'utente richieda la cancellazione dal sito, con relativa rimozione del profilo utente, ma non richieda la cancellazione dei contenuti che ha creato, in questo caso i contenuti devono essere attribuiti all'utente "Anonimous" e, se richiesto, rimossi.
cazzzzz....... lo sapevo
cazzzzz....... lo sapevo accc.....
Quindi se la pagina sulla
Quindi se la pagina sulla privacy è presente ed esaustiva non è obbligatorio far flaggare il campo sulla privacy nei form?
Mi sembra strano...
@corkis81: chi ha mai detto
@corkis81: chi ha mai detto questo???
Direi di unire le forze e
Direi di unire le forze e continuare qua il discorso: http://www.drupal.it/supporto/67916-privacy-policy
in questi giorni sono
in questi giorni sono seppellito dalle mail che mi arrivano da tanti siti dove sono iscritto e una mi ha particolarmente colpito,si tratta di un sito che vende software e recita:
Cosa sappiamo di te?
Non molto... a meno che tu non sia un cliente o un utente. Se non lo sei, le uniche informazioni identificative che archiviamo sono il tuo indirizzo e-mail, i contenuti scaricati e la data del download, il tuo paese e le impostazioni sulla lingua del tuo browser.
Se sei o sei stato un cliente o utente, il nostro obiettivo è aiutarti. Potresti aver condiviso con noi alcune informazioni, a seconda del supporto richiesto. Negli ultimi 40 anni, tutti i nostri clienti e utenti ci hanno inviato milioni di e-mail, post sul foro, messaggi di chat, file, ecc. Non possiamo offrire garanzie sul tipo di contenuto, su dove si trovino adesso questi dati o con chi siano stati condivisi. Non è prevista la modifica delle procedure o delle politiche relative al supporto che forniamo a clienti e utenti.
insomma fatta la legge trovato l'inganno :)
potrebbero non restituire nulla su richiesta,perchè non si trova,perchè è sparito,ogni scusa sarà buona,
bene per chi fa siti web,la scappatoia c'è
@motodesk: il fatto che ti
@motodesk: il fatto che ti abbiano scritto quello, non implica che, in caso di controllo, siano a posto! Il regolamento parla chiaro, così come non vedo il motivo per cui, quei signori, si tengano 40 anni di storico inutilmente...
P.S.: mi sbaglierò, ma non mi ricordo di siti web di 40 anni d'età, anzi, non ricordo nemmeno se ci fosse stato il web, 40 anni fa...