SlideShare a Scribd company logo

Workshop web cookies

nurpoint
nurpoint

All about coockies: types, functioning and legislative framework Privacy and website: information, banner, consensus and penalties How approach the relationships between companies and providers: ownership of the website, contents back up , liability adjustment. Questions and answers to the frequently doubts

Marketing
1 of 84
Download to read offline
Cookie e Privacy tra regole e business
SERVIZI • SEO • SEM • SMM • SEA • WEB DESIGN • E-COMMERCE • E-MAIL MARKETING • PEC • HOSTING
CERTIFICAZIONI
SEDI UFFICI ITALIA Via del Commercio, 1/N 46030 San Giorgio di Mantova (MN) tel. +39 0376 369728 fax. +39 0376 287580 UFFICI USA 7083 Hollywood Blvd Los Angeles, CA 90028 tel +1 310 3101797
Cookie. Nasce l’esigenza di regolamentarne l’utilizzo: quadro normativo
Direttiva Madre 95/46/CE del 24 Ottobre 1995 (Recepita in maniera diversa dai 27 Paesi Membri)
E in Italia? Recepita la Direttiva con la Legge 675/96 (Legge promulgata in maniera frettolosa per onorare gli impegni derivanti dagli Accordi di Schengen) D.Lgs. 196/03 del 30 Giugno 2003 in vigore dal 1 Gennaio 2004 + Provvedimenti del Garante Privacy Semplificazioni D.L. 6/2011 Salva Italia: persone Giuridiche, Enti e Associazioni non rientrano nel campo di applicabilità D.L. 9 Febbraio 2012, n.5 Decreto Sviluppo: viene abolito l’obbligo di presentazione del D.P.S. e di formazione del personale
Se ne parla nella Direttiva 2002/58/CE, modificata dalla Direttiva 2009/136/CE Recepita in Italia dal D.Lgs. 69/2012 (non vengono fornite le modalità per il rilascio dell’informativa semplificata) Provvedimento del Garante Privacy 8 Maggio 2014 Chiarimenti in merito all’attuazione della Normativa in materia di Cookie (5/06/2015) Infografica. Il tuo sito/blog installa cookie? Cosa devi fare (10/06/2015) E per i Cookie?
Perchè la Normativa si occupa dei Cookie? 1. Perché alcune tipologie di cookie sono il mezzo informatico per attuare il trattamento di profilazione dell’interessato 2. Per profilazione si intende la definizione delle linee di tendenza, di gusti, di orientamenti, di schemi di comportamento riferibili a un certo soggetto 3. La profilazione è considerato un trattamento che può presentare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato Semplificazione e banalizzazione della personalità dell’individuo
Come profilare rispettando la Normativa? 1. Il Titolare del trattamento deve rilasciare un’ informativa dove vengono chiaramente descritte le finalità per le quali i profili vengono creati e utilizzati 2. E’ necessario richiedere il consenso espresso libero e informato all’interessato 3. E’ necessario produrre la Notifica al Garante quando la profilazione viene effettuata mediante strumenti elettronici
SANZIONI • Omessa informativa o informativa inidonea, ossia non presenti gli elementi indicati è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice) • Assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma2-bis del Codice) • L’omessa o incompleta notificazione al Garante, ai sensi di quanto previsto dall’Art. 37 del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (Art. 163 del Codice)
Cosa sono i Cookie e come funzionano?
I cookie sono informazioni sugli utenti Internet che il browser scambia con il server. Permettono di raccogliere (come fossero briciole) una serie di dettagli sull’utente che ha visitato una determinata pagina web.
A seconda del loro utilizzo, i Cookie si dividono in tre categorie diverse: #1 Cookie tecnici #2 Cookie analitici #3 Cookie di profilazione
Cookie tecnici Sono cookie di prima parte basilari, che hanno lo scopo di far funzionare correttamente il sito.
Cookie tecnici Tra le altre cose permettono di: #1 memorizzare preferenze dell’utente #2 identificare un utente loggato #3 sapere se l’utente ha accettato o meno l’informativa sulla privacy
COME SEGNALARLI SUL SITO Cookie tecnici
Cookie tecnici Questi cookie non sono soggetti al blocco preventivo e al banner sul sito, ma devono essere dichiarati nell’informativa.
Cookie tecnici Esempio Cookie di sessione Informazione contenente un codice identificativo che serve al server per identificare il client (l’utente o il browser). Ad esempio si utilizza per riconoscere un utente loggato.
Cookie analitici I cookie analitici si dividono in: #1 Cookie analitici di PRIMA PARTE #2 Cookie analitici di TERZE PARTI
Cookie analitici di PRIMA PARTE I cookie analitici di prima parte sono quelli memorizzati direttamente dal gestore del sito web visitato. I dati raccolti sono ad esclusiva disposizione del titolare del sito web.
Tra le altre cose permettono di: #1 analizzare il comportamento dell’utente #2 memorizzare i dati in un database di proprietà dell’azienda #3 non permettono di condividere i dati con terze parti Cookie analitici di PRIMA PARTE
COME SEGNALARLI SUL SITO Cookie analitici di PRIMA PARTE
Questi cookie non sono soggetti al blocco preventivo e al banner sul sito, ma devono essere dichiarati nell’informativa. Cookie analitici di PRIMA PARTE
Piwik Un software per l’analisi web in tempo reale che fornisce statistiche, report e informazioni sui visitatori. I dati memorizzati non vengono condivisi con terzi. Cookie analitici di PRIMA PARTE Esempio
Cookie analitici di TERZE PARTI Vengono utilizzati per raccogliere informazioni sull'utilizzo del sito da parte dei visitatori. Vengono inviati al sito stesso da domini di terze parti.
Cookie analitici di TERZE PARTI Tra le altre cose permettono di: #1 raccogliere informazioni sulle parole chiave usate per raggiungere il sito #2 raccogliere informazioni sui siti Web da cui provengono i visitatori #3 compilare report e statistiche attraverso strumenti esterni
Cookie analitici di TERZE PARTI COME SEGNALARLI SUL SITO
Questi cookie vanno bloccati preventivamente (necessitano del banner) e occorre inviare notifica al garante a meno che: Cookie analitici di TERZE PARTI #1 venga ridotto il loro potere identificativo (anonimizzazione dell’IP) #2 la terza parte non incroci le informazioni raccolte con altri servizi
Dal pannello di amministrazione di Google Analytics è possibile accettare il ’’Data Processing Agreement’’, documento in cui Google si impegna a non incrociare i dati tranne che su esplicita richiesta. Cookie analitici di TERZE PARTI
Google Analytics software di analisi del traffico interno, i cui cookie per l’analisi degli utenti vengono installati da Google e quindi sono da considerarsi di terze parti. Cookie analitici di TERZE PARTI Esempio
Per avere informazioni accurate sulla geolocalizzazione degli utenti, è necessario visualizzare l’intero indirizzo IP degli utenti. Questo non è possibile nel caso in cui si decida di anonimizzare gli IP. Cookie analitici di TERZE PARTI
Widget Social Sono Iframe che permettono la condivisione delle pagine web sui social. Attraverso essi i social possono installare cookie di profilazione, quindi vanno bloccati preventivamente. Cookie analitici di TERZE PARTI Esempio
Wordpress.com Wordpress.com è una società che permette di ‘‘affittare’’ siti web che restano però di sua proprietà. Su questi siti il sistema offre degli strumenti per adattarsi alla normativa, ma è compito del titolare del sito adeguarsi. Cookie analitici di TERZE PARTI Esempio
Cookie di profilazione Sono i cookie utilizzati per tracciare la navigazione dell'utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc.
Tra le altre cose permettono di: #2 creare profili completi per ogni utente #1 memorizzare dati specifici e dettagliati #3 inviare pubblicità mirate agli utenti (remarketing) Cookie di profilazione
Cookie di profilazione COME SEGNALARLI SUL SITO
Questi cookie devono essere bloccati a livello preventivo (necessitano del banner). Essendo utilizzati a scopi di marketing questi devono essere notificati da chiunque abbia accesso ai dati (per la maggioranza dei casi le terze parti). Cookie di profilazione
Google AdWords piattaforma per la gestione degli annunci pubblicitari su Google che permette di inviare pubblicità mirate agli utenti. Questa piattaforma richiede il blocco con o senza remarketing attivo. Esempio Cookie di profilazione
Google AdSense piattaforma gestita da Google per ospitare i banner pubblicitari di altre aziende sul proprio sito. Questa piattaforma richiede il blocco preventivo. Esempio Cookie di profilazione
Cookie di remarketing COSA SONO E COME FUNZIONANO?
Cookie di remarketing L’utente visita il tuo sito Il cookie gli assegna un codice
Cookie di remarketing L’utente lascia il sito per visitarne altri Trova l’annuncio del tuo sito sugli altri siti
Cookie di remarketing Grazie ai cookie l’utente può tornare sul tuo sito e acquistare il tuo prodotto
Perché i Cookie possono essere pericolosi per la privacy?
I cookie identificano ogni utente con un determinato codice che, in assenza di adeguati sistemi di sicurezza, può essere ‘‘scoperto’’ e utilizzato per il furto dei dati ad esso associati.
Esistono numerosi sistemi di sicurezza appositamente creati per salvaguardare i dati sensibili rilevati dai cookie. Il loro utilizzo per fini di marketing non rappresenta una minaccia per la privacy degli utenti.
Cookie Law. Le differenze a livello Europeo L’attuazione della Cookie Law varia da Paese a Paese, in quanto la normativa delega la regolamentazione di dettaglio ai Garanti nazionali. Questo ha determinato un’estrema frammentazione, con notevoli disparità di applicazione.
Regno Unito Consenso preventivo. Occorre informativa chiara della presenza dei cookie e di come disabilitarli ma non è previsto alcun blocco preventivo, se l’utente, dopo aver ricevuto l’informativa, continua a navigare il sito è considerato consenso implicito.
Consenso espresso e informato (opt in valido per 13 mesi) ad eccezione dei cookie tecnici. Per quelli di analytics è sufficiente non accettare se è presente un’informativa chiara con istruzioni per la disabilitazione. Il consenso può essere anche implicito (con la prosecuzione della navigazione). Francia
Germania Non esistono leggi di recepimento, il governo ritiene che l’attuale normativa sia conforme e prevede che ogni Land abbia un proprio Garante, che può imporre regole diverse. Esistono solo specifiche regole per casi particolari (profilazione).
Spagna È richiesta un’informativa chiara e visibile. È ritenuto conforme il consenso implicito, purché sia legato ad una specifica azione dell’utente. Il gestore del sito deve chiedere il consenso anche per i cookie di terze parti. La Spagna è stato il primo paese ad imporre una multa (3.500 euro) per violazione della Cookie Law.
La legge è stata progettata per proteggere la privacy degli individui all'interno dell'UE. Qualsiasi sito web utilizzato dai cittadini dell'Unione Europea, deve rispettare le suddette regole, a prescindere dal titolare il sito web. (Un sito americano visitato da un utente italiano dovrà avere il banner se necessario, mentre non lo avrà se visitato da un utente cinese) Come funziona negli stati fuori dall’UE?
Il sito web come vetrina dell’azienda in internet
1.Ragione sociale e indirizzo completo della sede legale della società 2. Codice fiscale e Partita IVA 3. Numero di iscrizione e Ufficio del registro delle imprese a cui la Società è iscritta 4. Numero REA 5. Capitale sociale 6. Eventuale stato di liquidazione della società 7. Società o ente alla cui attività di direzione e di coordinamento la società è soggetta Sanzioni: tra 206,00€ e 2065,00€ OBBLIGO DI INFORMAZIONI SOCIETARIE
OBBLIGO DI INFORMATIVA Art. 13 D.Lgs. 196/03 • Finalità e modalità del trattamento dei dati • Natura obbligatoria o facoltativa del conferimento dei dati • Soggetti ai quali vengono comunicati i dati • Diritti dell’interessato • Estremi identificativi del Titolare e del Responsabile, se designato Sanzioni: tra 6000€ e 36000€
OBBLIGO DI INFORMATIVA Art. 13 D.Lgs. 196/03 • Una spiegazione generale di cosa sono i cookies e della gestione degli stessi tramite le impostazioni dei browser (fornire i link) GARANTIRE L’OPT-OUT • Spiegazione di come viene prestato il consenso (ovvero scroll, tasto ok, ecc) • Descrizione dei cookie di profilazione di prima parte con il relativo modulo di consenso
OBBLIGO DI INFORMATIVA Art. 13 D.Lgs. 196/03 • Descrizione delle finalità dei cookie di terza parte. Per ogni terza parte che installa cookie occorre fornire la descrizione delle finalità dei cookie e il link all’informativa e al modulo di consenso • Qualora fosse difficile individuare tutte le terze parti (catene di redirect advertising) si potrà inserire il link al sito www.youronlinechoices.com Sanzioni: tra 6000€ e 36000€
OBBLIGO DI INFORMATIVA BREVE • Tramite banner, di dimensione adeguata (ben visibile), con colore del fondo contrastante rispetto allo sfondo del sito • Indicare l’utilizzo di cookie di profilazione e/o di terze parti (statistici o profilanti) es. «Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. «Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca QUI. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie»
OBBLIGO DI INFORMATIVA BREVE • Richiedere il consenso all’uso dei cookie (anche solo con un click nella pagina del sito o con azione di scroll) • Indicare un link all’informativa estesa, specificandone l’uso per eventuale negazione al consenso Sanzioni: tra 60000€ e 120000€
Rapporti tra azienda e web-agency. L’importanza di un contratto strutturato
Alla base di un buon contratto • Chiarire chi è il proprietario del sito web • Assicurarsi che venga garantita la portabilità del sito • Assicurarsi che la web agency applichi correttamente tutte le misure minime di sicurezza previste dal Garante
Alla base di un buon contratto • Vengono fatti i backup? Sono gratuiti in caso di disaster recovery? • Chi è il Provider? E’ presente uno SLA (Service Level Agreement), in particolare per trasferimento dati all’estero? • In caso di sanzioni per inadempimenti alla Normativa, chi ne risponde?
Alla base di un buon contratto • La web agency è stata nominata Responsabile esterno del trattamento, Amministratore di sistema, Titolare autonomo o Responsabile della manutenzione?
Titolarità del sito web La titolarità di un sito web dipende dal contratto stipulato tra l’azienda e la web agency.
Con il CMS proprietario si riserva i diritti d’autore e la proprietà dei file sorgente dei siti web. Il legale rappresentante del sito web è titolare e responsabile di tutti i contenuti presenti sul sito.
‘‘Portabilità’’ del sito web I siti realizzati da Nur possono essere trasferiti in modo completo. Nur rimane proprietario del codice sorgente del CMS (coperto da copyright) che non può essere riutilizzato o modificato. Questo vale sia per siti vetrina che per i siti e-commerce.
Misure minime per la tutela dei dati Le misure minime obbligatorie ai sensi dell'articolo 58, comma 3, sono: • autenticazione informatica; • adozione di procedure di gestione delle credenziali di autenticazione; • utilizzazione di un sistema di autorizzazione; • aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; • adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
Modalità di backup • RAID: insieme di dischi ridondanti che garantisce il funzionamento del sito in caso di guasto • HARD DISK ESTERNI: vengono fatti backup con scadenza regolare (1 al giorno, 1 a settimana, 1 mese) •BACKUP STORICI: salvataggio delle informazioni sul server interno di Nur
Perché è importante fare il backup dei dati del sito web? • Violazione e attacco di cracker • Dimenticanze nelle scadenze dei servizi web • Inavvertita manomissione dei file • Modifiche da parte di terzi • Recuperare i dati originali in caso di errori • Avere una copia sempre aggiornata dei file e quindi modificarli
Chi deve inviare la notifica al Garante? La notifica al Garante deve essere inviata dal titolare dei contenuti del sito, quindi dall’azienda.
Chi deve inviare la notifica al Garante? Nur informa i suoi clienti tramite PEC offrendo due alternative: 1. La notifica può essere effettuata in maniera autonoma dal cliente al costo base di 150,00€ 2. Nur si occupa di effettuare la notifica aggiungendo ai 150,00€ i costi di lavorazione
Fare chiarezza sui ruoli È compito del cliente nominare la web agency con il ruolo che ritiene adeguato. Nur per alcuni clienti ricopre il ruolo di AMMINISTRATORE DI SISTEMA
AMMINISTRATORE DI SISTEMA Il responsabile del trattamento si obbliga al rispetto delle misure minime di sicurezza previste dall’Allegato B del codice della Privacy. Con riferimento agli Amministratori di Sistema e, in relazione al Provvedimento Generale del Garante del 27 Novembre 2008, il Responsabile del trattamento si obbliga al rispetto delle misure previste, in particolare identificando e designando gli Amministratori di sistema e registrando gli accessi sistematici con modalità tali da assicurare la completezza, l’integrità a l’inalterabilità degli access log. Il Responsabile, ove richiesto, si impegna sotto la propria responsabilità a comunicare l’elenco dei soggetti preposti all’amministrazione dei sistemi informatici della società in questione.
CRITICITA’ DEL PROVVEDIMENTO • Applicabilità della Normativa ai siti di Paesi Extra UE • Difficoltà tecniche dell’applicazione che comporta un aumento dei costi di gestione • Piccoli blog rischiano la chiusura • Ma l’utente è consapevole delle sue operazioni?
VERSO IL NUOVO REGOLAMENTO PRIVACY • Normativa uguale per tutti i Paesi membri • Introduzione del Data Protection Officer • Cancellazione dell’obbligo di Notifica • Portabilità dei dati
VERSO IL NUOVO REGOLAMENTO PRIVACY • Obbligo di segnalazione per il Data Breach • Aumento delle sanzioni fino al 2% del fatturato mondiale • Introduzione del concetto di privacy- by-design • Maggior controllo sui Big Data
Q&A Rinaldo Zambello – Nur Internet Marketing https://www.linkedin.com/in/rinaldozambello rinaldo.zambello@nur.it Direttore commerciale Armando Iovino – PQA Progetto Qualità Ambiente Data protection officer armando.iovino@pqa.it https://www.linkedin.com/pub/armando-iovino/5a/97/a83
© NUR S.r.l. Via del Commercio, 1/N - 46030 San Giorgio di Mantova (MN) P.IVA 01902640208 - C.F. 01902640208 - Capitale sociale € 19.365,00 i.v. Reg. Imprese di Mantova n. 01902640208 - REA n. 207494 Tel. +39 0376 369728 - Fax. +39 0376 287580 E-mail: info@nur.it Progetto Qualità e Ambiente S.r.l. P.IVA e C.F. 02345100206 Via Parigi n. 38, 46047 Porto Mantovano (MANTOVA) Tel. 0376 387408 - Fax 0376 387385 Apindustria Mantova - Associazione Piccole e Medie Industrie di Mantova e Provincia Via Ilaria Alpi, 4 46100 Mantova (MN) Tel. 0376221823 Fax 0376221815

Recommended

Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 
Cookie law
Cookie lawCookie law
Cookie law
Emanuele Caldarola
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?
Project Group Srl
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
STEFANELLI&STEFANELLI LAW FIRM
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
BTO Educational
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Digital Law Communication
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
Claudio De Luca
 

Recommended

Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Linee guida in materia di trattamento di dati personali per profilazione on l...
Linee guida in materia di trattamento di dati personali per profilazione on l...Salomone & Travaglia Studio Legale
 
Cookie law
Cookie lawCookie law
Cookie law
Emanuele Caldarola
 
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...
Il ruolo del Garante per la protezione dei dati personali alla luce dell'evol...Salomone & Travaglia Studio Legale
 
La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?La Privacy che ci riguarda: cosa bolle in pentola?
La Privacy che ci riguarda: cosa bolle in pentola?
Project Group Srl
 
Cookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing DigitaleCookies, normative e strategie per il marketing Digitale
Cookies, normative e strategie per il marketing Digitale
STEFANELLI&STEFANELLI LAW FIRM
 
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019
BTO Educational
 
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/... Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...
Digital Law Communication
 
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comportaGDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
GDRP Normativa GDPR: cos'è, quando entra in vigore e quali cambiamenti comporta
Claudio De Luca
 
Slides.joomlafestival.adacta
Slides.joomlafestival.adactaSlides.joomlafestival.adacta
Slides.joomlafestival.adacta
Luca De Muri
 
Normativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies PolicyNormativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies Policy
Marco Giacomello
 
Coockie policy sito web
Coockie policy sito webCoockie policy sito web
Coockie policy sito web
PATT Trento
 
Le violazioni privacy che possono costare care agli smanettoni del web
Le violazioni privacy che possono costare care agli smanettoni del webLe violazioni privacy che possono costare care agli smanettoni del web
Le violazioni privacy che possono costare care agli smanettoni del web
festival ICT 2016
 
Cookieless World: La Marketing Automation a supporto del business online
Cookieless World: La Marketing Automation a supporto del business onlineCookieless World: La Marketing Automation a supporto del business online
Cookieless World: La Marketing Automation a supporto del business online
SiteGround.com
 
Smau Padova 2015 - Salvo dell'Arte, ANDIG
Smau Padova 2015 - Salvo dell'Arte, ANDIGSmau Padova 2015 - Salvo dell'Arte, ANDIG
Smau Padova 2015 - Salvo dell'Arte, ANDIG
SMAU
 
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneLinee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Gianfranco Andriola
 
FAQ cookies e privacy agg. 5 giugno 2015
FAQ cookies e privacy agg. 5 giugno 2015FAQ cookies e privacy agg. 5 giugno 2015
FAQ cookies e privacy agg. 5 giugno 2015
Andrea Michinelli
 
GDPR e strategia di marketing
GDPR e strategia di marketingGDPR e strategia di marketing
GDPR e strategia di marketing
BrioWeb
 
Analizzare il mercato attraverso gli strumenti del web
Analizzare il mercato attraverso gli strumenti del webAnalizzare il mercato attraverso gli strumenti del web
Analizzare il mercato attraverso gli strumenti del webAproweb
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Meet Magento Italy
 
Beauty Legal by Giacomello Venture.pdf
Beauty Legal by Giacomello Venture.pdfBeauty Legal by Giacomello Venture.pdf
Beauty Legal by Giacomello Venture.pdf
Milano, Italy
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Giulio Coraggio
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
CSI Piemonte
 
GDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webGDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito web
Stefano Greco
 
GDPR
GDPRGDPR
GDPR
Pasquale Tarallo
 
Tarallo privacy
Tarallo privacyTarallo privacy
Tarallo privacy
Carlo Favaretti
 
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Stefano Saladino
 
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sitoGDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
SiteGround.com
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condotta
Register.it
 

More Related Content

Similar to Workshop web cookies

Slides.joomlafestival.adacta
Slides.joomlafestival.adactaSlides.joomlafestival.adacta
Slides.joomlafestival.adacta
Luca De Muri
 
Normativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies PolicyNormativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies Policy
Marco Giacomello
 
Coockie policy sito web
Coockie policy sito webCoockie policy sito web
Coockie policy sito web
PATT Trento
 
Le violazioni privacy che possono costare care agli smanettoni del web
Le violazioni privacy che possono costare care agli smanettoni del webLe violazioni privacy che possono costare care agli smanettoni del web
Le violazioni privacy che possono costare care agli smanettoni del web
festival ICT 2016
 
Cookieless World: La Marketing Automation a supporto del business online
Cookieless World: La Marketing Automation a supporto del business onlineCookieless World: La Marketing Automation a supporto del business online
Cookieless World: La Marketing Automation a supporto del business online
SiteGround.com
 
Smau Padova 2015 - Salvo dell'Arte, ANDIG
Smau Padova 2015 - Salvo dell'Arte, ANDIGSmau Padova 2015 - Salvo dell'Arte, ANDIG
Smau Padova 2015 - Salvo dell'Arte, ANDIG
SMAU
 
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneLinee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Gianfranco Andriola
 
FAQ cookies e privacy agg. 5 giugno 2015
FAQ cookies e privacy agg. 5 giugno 2015FAQ cookies e privacy agg. 5 giugno 2015
FAQ cookies e privacy agg. 5 giugno 2015
Andrea Michinelli
 
GDPR e strategia di marketing
GDPR e strategia di marketingGDPR e strategia di marketing
GDPR e strategia di marketing
BrioWeb
 
Analizzare il mercato attraverso gli strumenti del web
Analizzare il mercato attraverso gli strumenti del webAnalizzare il mercato attraverso gli strumenti del web
Analizzare il mercato attraverso gli strumenti del webAproweb
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Meet Magento Italy
 
Beauty Legal by Giacomello Venture.pdf
Beauty Legal by Giacomello Venture.pdfBeauty Legal by Giacomello Venture.pdf
Beauty Legal by Giacomello Venture.pdf
Milano, Italy
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Giulio Coraggio
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
CSI Piemonte
 
GDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webGDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito web
Stefano Greco
 
GDPR
GDPRGDPR
GDPR
Pasquale Tarallo
 
Tarallo privacy
Tarallo privacyTarallo privacy
Tarallo privacy
Carlo Favaretti
 
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Stefano Saladino
 
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sitoGDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
SiteGround.com
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condotta
Register.it
 

Similar to Workshop web cookies (20)

Slides.joomlafestival.adacta
Slides.joomlafestival.adactaSlides.joomlafestival.adacta
Slides.joomlafestival.adacta
 
Normativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies PolicyNormativa ed adempimenti in materia di Privacy e Cookies Policy
Normativa ed adempimenti in materia di Privacy e Cookies Policy
 
Coockie policy sito web
Coockie policy sito webCoockie policy sito web
Coockie policy sito web
 
Le violazioni privacy che possono costare care agli smanettoni del web
Le violazioni privacy che possono costare care agli smanettoni del webLe violazioni privacy che possono costare care agli smanettoni del web
Le violazioni privacy che possono costare care agli smanettoni del web
 
Cookieless World: La Marketing Automation a supporto del business online
Cookieless World: La Marketing Automation a supporto del business onlineCookieless World: La Marketing Automation a supporto del business online
Cookieless World: La Marketing Automation a supporto del business online
 
Smau Padova 2015 - Salvo dell'Arte, ANDIG
Smau Padova 2015 - Salvo dell'Arte, ANDIGSmau Padova 2015 - Salvo dell'Arte, ANDIG
Smau Padova 2015 - Salvo dell'Arte, ANDIG
 
Linee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneLinee guida web PA: qualità dei siti web della pubblica amministrazione
Linee guida web PA: qualità dei siti web della pubblica amministrazione
 
FAQ cookies e privacy agg. 5 giugno 2015
FAQ cookies e privacy agg. 5 giugno 2015FAQ cookies e privacy agg. 5 giugno 2015
FAQ cookies e privacy agg. 5 giugno 2015
 
GDPR e strategia di marketing
GDPR e strategia di marketingGDPR e strategia di marketing
GDPR e strategia di marketing
 
Analizzare il mercato attraverso gli strumenti del web
Analizzare il mercato attraverso gli strumenti del webAnalizzare il mercato attraverso gli strumenti del web
Analizzare il mercato attraverso gli strumenti del web
 
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaAlan Rhode - GDPR: la nuova normativa privacy per l’Europa
Alan Rhode - GDPR: la nuova normativa privacy per l’Europa
 
Beauty Legal by Giacomello Venture.pdf
Beauty Legal by Giacomello Venture.pdfBeauty Legal by Giacomello Venture.pdf
Beauty Legal by Giacomello Venture.pdf
 
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022
 
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...
 
GDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito webGDPR: come adeguare il tuo sito web
GDPR: come adeguare il tuo sito web
 
GDPR
GDPRGDPR
GDPR
 
Tarallo privacy
Tarallo privacyTarallo privacy
Tarallo privacy
 
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...
 
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sitoGDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sito
 
Un aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condottaUn aiuto per adeguarsi al GDPR: i codici di condotta
Un aiuto per adeguarsi al GDPR: i codici di condotta
 

Workshop web cookies

  • 1. Cookie e Privacy tra regole e business
  • 2.
  • 3.
  • 4. SERVIZI • SEO • SEM • SMM • SEA • WEB DESIGN • E-COMMERCE • E-MAIL MARKETING • PEC • HOSTING
  • 6. SEDI UFFICI ITALIA Via del Commercio, 1/N 46030 San Giorgio di Mantova (MN) tel. +39 0376 369728 fax. +39 0376 287580 UFFICI USA 7083 Hollywood Blvd Los Angeles, CA 90028 tel +1 310 3101797
  • 8. Direttiva Madre 95/46/CE del 24 Ottobre 1995 (Recepita in maniera diversa dai 27 Paesi Membri)
  • 9. E in Italia? Recepita la Direttiva con la Legge 675/96 (Legge promulgata in maniera frettolosa per onorare gli impegni derivanti dagli Accordi di Schengen) D.Lgs. 196/03 del 30 Giugno 2003 in vigore dal 1 Gennaio 2004 + Provvedimenti del Garante Privacy Semplificazioni D.L. 6/2011 Salva Italia: persone Giuridiche, Enti e Associazioni non rientrano nel campo di applicabilità D.L. 9 Febbraio 2012, n.5 Decreto Sviluppo: viene abolito l’obbligo di presentazione del D.P.S. e di formazione del personale
  • 10. Se ne parla nella Direttiva 2002/58/CE, modificata dalla Direttiva 2009/136/CE Recepita in Italia dal D.Lgs. 69/2012 (non vengono fornite le modalità per il rilascio dell’informativa semplificata) Provvedimento del Garante Privacy 8 Maggio 2014 Chiarimenti in merito all’attuazione della Normativa in materia di Cookie (5/06/2015) Infografica. Il tuo sito/blog installa cookie? Cosa devi fare (10/06/2015) E per i Cookie?
  • 11. Perchè la Normativa si occupa dei Cookie? 1. Perché alcune tipologie di cookie sono il mezzo informatico per attuare il trattamento di profilazione dell’interessato 2. Per profilazione si intende la definizione delle linee di tendenza, di gusti, di orientamenti, di schemi di comportamento riferibili a un certo soggetto 3. La profilazione è considerato un trattamento che può presentare rischi specifici per i diritti e le libertà fondamentali, nonché per la dignità dell’interessato Semplificazione e banalizzazione della personalità dell’individuo
  • 12. Come profilare rispettando la Normativa? 1. Il Titolare del trattamento deve rilasciare un’ informativa dove vengono chiaramente descritte le finalità per le quali i profili vengono creati e utilizzati 2. E’ necessario richiedere il consenso espresso libero e informato all’interessato 3. E’ necessario produrre la Notifica al Garante quando la profilazione viene effettuata mediante strumenti elettronici
  • 13. SANZIONI • Omessa informativa o informativa inidonea, ossia non presenti gli elementi indicati è prevista la sanzione amministrativa del pagamento di una somma da seimila a trentaseimila euro (art. 161 del Codice) • Assenza del preventivo consenso degli stessi comporta, invece, la sanzione del pagamento di una somma da diecimila a centoventimila euro (art. 162, comma2-bis del Codice) • L’omessa o incompleta notificazione al Garante, ai sensi di quanto previsto dall’Art. 37 del Codice, è sanzionata con il pagamento di una somma da ventimila a centoventimila euro (Art. 163 del Codice)
  • 14. Cosa sono i Cookie e come funzionano?
  • 15. I cookie sono informazioni sugli utenti Internet che il browser scambia con il server. Permettono di raccogliere (come fossero briciole) una serie di dettagli sull’utente che ha visitato una determinata pagina web.
  • 16.
  • 17. A seconda del loro utilizzo, i Cookie si dividono in tre categorie diverse: #1 Cookie tecnici #2 Cookie analitici #3 Cookie di profilazione
  • 18. Cookie tecnici Sono cookie di prima parte basilari, che hanno lo scopo di far funzionare correttamente il sito.
  • 19. Cookie tecnici Tra le altre cose permettono di: #1 memorizzare preferenze dell’utente #2 identificare un utente loggato #3 sapere se l’utente ha accettato o meno l’informativa sulla privacy
  • 21. Cookie tecnici Questi cookie non sono soggetti al blocco preventivo e al banner sul sito, ma devono essere dichiarati nell’informativa.
  • 22. Cookie tecnici Esempio Cookie di sessione Informazione contenente un codice identificativo che serve al server per identificare il client (l’utente o il browser). Ad esempio si utilizza per riconoscere un utente loggato.
  • 23. Cookie analitici I cookie analitici si dividono in: #1 Cookie analitici di PRIMA PARTE #2 Cookie analitici di TERZE PARTI
  • 24. Cookie analitici di PRIMA PARTE I cookie analitici di prima parte sono quelli memorizzati direttamente dal gestore del sito web visitato. I dati raccolti sono ad esclusiva disposizione del titolare del sito web.
  • 25. Tra le altre cose permettono di: #1 analizzare il comportamento dell’utente #2 memorizzare i dati in un database di proprietà dell’azienda #3 non permettono di condividere i dati con terze parti Cookie analitici di PRIMA PARTE
  • 26. COME SEGNALARLI SUL SITO Cookie analitici di PRIMA PARTE
  • 27. Questi cookie non sono soggetti al blocco preventivo e al banner sul sito, ma devono essere dichiarati nell’informativa. Cookie analitici di PRIMA PARTE
  • 28. Piwik Un software per l’analisi web in tempo reale che fornisce statistiche, report e informazioni sui visitatori. I dati memorizzati non vengono condivisi con terzi. Cookie analitici di PRIMA PARTE Esempio
  • 29. Cookie analitici di TERZE PARTI Vengono utilizzati per raccogliere informazioni sull'utilizzo del sito da parte dei visitatori. Vengono inviati al sito stesso da domini di terze parti.
  • 30. Cookie analitici di TERZE PARTI Tra le altre cose permettono di: #1 raccogliere informazioni sulle parole chiave usate per raggiungere il sito #2 raccogliere informazioni sui siti Web da cui provengono i visitatori #3 compilare report e statistiche attraverso strumenti esterni
  • 31. Cookie analitici di TERZE PARTI COME SEGNALARLI SUL SITO
  • 32. Questi cookie vanno bloccati preventivamente (necessitano del banner) e occorre inviare notifica al garante a meno che: Cookie analitici di TERZE PARTI #1 venga ridotto il loro potere identificativo (anonimizzazione dell’IP) #2 la terza parte non incroci le informazioni raccolte con altri servizi
  • 33. Dal pannello di amministrazione di Google Analytics è possibile accettare il ’’Data Processing Agreement’’, documento in cui Google si impegna a non incrociare i dati tranne che su esplicita richiesta. Cookie analitici di TERZE PARTI
  • 34. Google Analytics software di analisi del traffico interno, i cui cookie per l’analisi degli utenti vengono installati da Google e quindi sono da considerarsi di terze parti. Cookie analitici di TERZE PARTI Esempio
  • 35. Per avere informazioni accurate sulla geolocalizzazione degli utenti, è necessario visualizzare l’intero indirizzo IP degli utenti. Questo non è possibile nel caso in cui si decida di anonimizzare gli IP. Cookie analitici di TERZE PARTI
  • 36. Widget Social Sono Iframe che permettono la condivisione delle pagine web sui social. Attraverso essi i social possono installare cookie di profilazione, quindi vanno bloccati preventivamente. Cookie analitici di TERZE PARTI Esempio
  • 37. Wordpress.com Wordpress.com è una società che permette di ‘‘affittare’’ siti web che restano però di sua proprietà. Su questi siti il sistema offre degli strumenti per adattarsi alla normativa, ma è compito del titolare del sito adeguarsi. Cookie analitici di TERZE PARTI Esempio
  • 38. Cookie di profilazione Sono i cookie utilizzati per tracciare la navigazione dell'utente in rete e creare profili sui suoi gusti, abitudini, scelte, ecc.
  • 39. Tra le altre cose permettono di: #2 creare profili completi per ogni utente #1 memorizzare dati specifici e dettagliati #3 inviare pubblicità mirate agli utenti (remarketing) Cookie di profilazione
  • 40. Cookie di profilazione COME SEGNALARLI SUL SITO
  • 41. Questi cookie devono essere bloccati a livello preventivo (necessitano del banner). Essendo utilizzati a scopi di marketing questi devono essere notificati da chiunque abbia accesso ai dati (per la maggioranza dei casi le terze parti). Cookie di profilazione
  • 42. Google AdWords piattaforma per la gestione degli annunci pubblicitari su Google che permette di inviare pubblicità mirate agli utenti. Questa piattaforma richiede il blocco con o senza remarketing attivo. Esempio Cookie di profilazione
  • 43. Google AdSense piattaforma gestita da Google per ospitare i banner pubblicitari di altre aziende sul proprio sito. Questa piattaforma richiede il blocco preventivo. Esempio Cookie di profilazione
  • 44. Cookie di remarketing COSA SONO E COME FUNZIONANO?
  • 45. Cookie di remarketing L’utente visita il tuo sito Il cookie gli assegna un codice
  • 46. Cookie di remarketing L’utente lascia il sito per visitarne altri Trova l’annuncio del tuo sito sugli altri siti
  • 47. Cookie di remarketing Grazie ai cookie l’utente può tornare sul tuo sito e acquistare il tuo prodotto
  • 48. Perché i Cookie possono essere pericolosi per la privacy?
  • 49. I cookie identificano ogni utente con un determinato codice che, in assenza di adeguati sistemi di sicurezza, può essere ‘‘scoperto’’ e utilizzato per il furto dei dati ad esso associati.
  • 50.
  • 51. Esistono numerosi sistemi di sicurezza appositamente creati per salvaguardare i dati sensibili rilevati dai cookie. Il loro utilizzo per fini di marketing non rappresenta una minaccia per la privacy degli utenti.
  • 52. Cookie Law. Le differenze a livello Europeo L’attuazione della Cookie Law varia da Paese a Paese, in quanto la normativa delega la regolamentazione di dettaglio ai Garanti nazionali. Questo ha determinato un’estrema frammentazione, con notevoli disparità di applicazione.
  • 53. Regno Unito Consenso preventivo. Occorre informativa chiara della presenza dei cookie e di come disabilitarli ma non è previsto alcun blocco preventivo, se l’utente, dopo aver ricevuto l’informativa, continua a navigare il sito è considerato consenso implicito.
  • 54. Consenso espresso e informato (opt in valido per 13 mesi) ad eccezione dei cookie tecnici. Per quelli di analytics è sufficiente non accettare se è presente un’informativa chiara con istruzioni per la disabilitazione. Il consenso può essere anche implicito (con la prosecuzione della navigazione). Francia
  • 55. Germania Non esistono leggi di recepimento, il governo ritiene che l’attuale normativa sia conforme e prevede che ogni Land abbia un proprio Garante, che può imporre regole diverse. Esistono solo specifiche regole per casi particolari (profilazione).
  • 56. Spagna È richiesta un’informativa chiara e visibile. È ritenuto conforme il consenso implicito, purché sia legato ad una specifica azione dell’utente. Il gestore del sito deve chiedere il consenso anche per i cookie di terze parti. La Spagna è stato il primo paese ad imporre una multa (3.500 euro) per violazione della Cookie Law.
  • 57. La legge è stata progettata per proteggere la privacy degli individui all'interno dell'UE. Qualsiasi sito web utilizzato dai cittadini dell'Unione Europea, deve rispettare le suddette regole, a prescindere dal titolare il sito web. (Un sito americano visitato da un utente italiano dovrà avere il banner se necessario, mentre non lo avrà se visitato da un utente cinese) Come funziona negli stati fuori dall’UE?
  • 58. Il sito web come vetrina dell’azienda in internet
  • 59. 1.Ragione sociale e indirizzo completo della sede legale della società 2. Codice fiscale e Partita IVA 3. Numero di iscrizione e Ufficio del registro delle imprese a cui la Società è iscritta 4. Numero REA 5. Capitale sociale 6. Eventuale stato di liquidazione della società 7. Società o ente alla cui attività di direzione e di coordinamento la società è soggetta Sanzioni: tra 206,00€ e 2065,00€ OBBLIGO DI INFORMAZIONI SOCIETARIE
  • 60. OBBLIGO DI INFORMATIVA Art. 13 D.Lgs. 196/03 • Finalità e modalità del trattamento dei dati • Natura obbligatoria o facoltativa del conferimento dei dati • Soggetti ai quali vengono comunicati i dati • Diritti dell’interessato • Estremi identificativi del Titolare e del Responsabile, se designato Sanzioni: tra 6000€ e 36000€
  • 61. OBBLIGO DI INFORMATIVA Art. 13 D.Lgs. 196/03 • Una spiegazione generale di cosa sono i cookies e della gestione degli stessi tramite le impostazioni dei browser (fornire i link) GARANTIRE L’OPT-OUT • Spiegazione di come viene prestato il consenso (ovvero scroll, tasto ok, ecc) • Descrizione dei cookie di profilazione di prima parte con il relativo modulo di consenso
  • 62. OBBLIGO DI INFORMATIVA Art. 13 D.Lgs. 196/03 • Descrizione delle finalità dei cookie di terza parte. Per ogni terza parte che installa cookie occorre fornire la descrizione delle finalità dei cookie e il link all’informativa e al modulo di consenso • Qualora fosse difficile individuare tutte le terze parti (catene di redirect advertising) si potrà inserire il link al sito www.youronlinechoices.com Sanzioni: tra 6000€ e 36000€
  • 63. OBBLIGO DI INFORMATIVA BREVE • Tramite banner, di dimensione adeguata (ben visibile), con colore del fondo contrastante rispetto allo sfondo del sito • Indicare l’utilizzo di cookie di profilazione e/o di terze parti (statistici o profilanti) es. «Questo sito utilizza cookie, anche di terze parti, per inviarti pubblicità e servizi in linea con le tue preferenze. «Se vuoi saperne di più o negare il consenso a tutti o ad alcuni cookie clicca QUI. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsenti all’uso dei cookie»
  • 64. OBBLIGO DI INFORMATIVA BREVE • Richiedere il consenso all’uso dei cookie (anche solo con un click nella pagina del sito o con azione di scroll) • Indicare un link all’informativa estesa, specificandone l’uso per eventuale negazione al consenso Sanzioni: tra 60000€ e 120000€
  • 65.
  • 66. Rapporti tra azienda e web-agency. L’importanza di un contratto strutturato
  • 67. Alla base di un buon contratto • Chiarire chi è il proprietario del sito web • Assicurarsi che venga garantita la portabilità del sito • Assicurarsi che la web agency applichi correttamente tutte le misure minime di sicurezza previste dal Garante
  • 68. Alla base di un buon contratto • Vengono fatti i backup? Sono gratuiti in caso di disaster recovery? • Chi è il Provider? E’ presente uno SLA (Service Level Agreement), in particolare per trasferimento dati all’estero? • In caso di sanzioni per inadempimenti alla Normativa, chi ne risponde?
  • 69. Alla base di un buon contratto • La web agency è stata nominata Responsabile esterno del trattamento, Amministratore di sistema, Titolare autonomo o Responsabile della manutenzione?
  • 70. Titolarità del sito web La titolarità di un sito web dipende dal contratto stipulato tra l’azienda e la web agency.
  • 71. Con il CMS proprietario si riserva i diritti d’autore e la proprietà dei file sorgente dei siti web. Il legale rappresentante del sito web è titolare e responsabile di tutti i contenuti presenti sul sito.
  • 72. ‘‘Portabilità’’ del sito web I siti realizzati da Nur possono essere trasferiti in modo completo. Nur rimane proprietario del codice sorgente del CMS (coperto da copyright) che non può essere riutilizzato o modificato. Questo vale sia per siti vetrina che per i siti e-commerce.
  • 73. Misure minime per la tutela dei dati Le misure minime obbligatorie ai sensi dell'articolo 58, comma 3, sono: • autenticazione informatica; • adozione di procedure di gestione delle credenziali di autenticazione; • utilizzazione di un sistema di autorizzazione; • aggiornamento periodico dell'individuazione dell'ambito del trattamento consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli strumenti elettronici; • protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati, ad accessi non consentiti e a determinati programmi informatici; • adozione di procedure per la custodia di copie di sicurezza, il ripristino della disponibilità dei dati e dei sistemi; • adozione di tecniche di cifratura o di codici identificativi per determinati trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da organismi sanitari.
  • 74. Modalità di backup • RAID: insieme di dischi ridondanti che garantisce il funzionamento del sito in caso di guasto • HARD DISK ESTERNI: vengono fatti backup con scadenza regolare (1 al giorno, 1 a settimana, 1 mese) •BACKUP STORICI: salvataggio delle informazioni sul server interno di Nur
  • 75. Perché è importante fare il backup dei dati del sito web? • Violazione e attacco di cracker • Dimenticanze nelle scadenze dei servizi web • Inavvertita manomissione dei file • Modifiche da parte di terzi • Recuperare i dati originali in caso di errori • Avere una copia sempre aggiornata dei file e quindi modificarli
  • 76. Chi deve inviare la notifica al Garante? La notifica al Garante deve essere inviata dal titolare dei contenuti del sito, quindi dall’azienda.
  • 77. Chi deve inviare la notifica al Garante? Nur informa i suoi clienti tramite PEC offrendo due alternative: 1. La notifica può essere effettuata in maniera autonoma dal cliente al costo base di 150,00€ 2. Nur si occupa di effettuare la notifica aggiungendo ai 150,00€ i costi di lavorazione
  • 78. Fare chiarezza sui ruoli È compito del cliente nominare la web agency con il ruolo che ritiene adeguato. Nur per alcuni clienti ricopre il ruolo di AMMINISTRATORE DI SISTEMA
  • 79. AMMINISTRATORE DI SISTEMA Il responsabile del trattamento si obbliga al rispetto delle misure minime di sicurezza previste dall’Allegato B del codice della Privacy. Con riferimento agli Amministratori di Sistema e, in relazione al Provvedimento Generale del Garante del 27 Novembre 2008, il Responsabile del trattamento si obbliga al rispetto delle misure previste, in particolare identificando e designando gli Amministratori di sistema e registrando gli accessi sistematici con modalità tali da assicurare la completezza, l’integrità a l’inalterabilità degli access log. Il Responsabile, ove richiesto, si impegna sotto la propria responsabilità a comunicare l’elenco dei soggetti preposti all’amministrazione dei sistemi informatici della società in questione.
  • 80. CRITICITA’ DEL PROVVEDIMENTO • Applicabilità della Normativa ai siti di Paesi Extra UE • Difficoltà tecniche dell’applicazione che comporta un aumento dei costi di gestione • Piccoli blog rischiano la chiusura • Ma l’utente è consapevole delle sue operazioni?
  • 81. VERSO IL NUOVO REGOLAMENTO PRIVACY • Normativa uguale per tutti i Paesi membri • Introduzione del Data Protection Officer • Cancellazione dell’obbligo di Notifica • Portabilità dei dati
  • 82. VERSO IL NUOVO REGOLAMENTO PRIVACY • Obbligo di segnalazione per il Data Breach • Aumento delle sanzioni fino al 2% del fatturato mondiale • Introduzione del concetto di privacy- by-design • Maggior controllo sui Big Data
  • 83. Q&A Rinaldo Zambello – Nur Internet Marketing https://www.linkedin.com/in/rinaldozambello rinaldo.zambello@nur.it Direttore commerciale Armando Iovino – PQA Progetto Qualità Ambiente Data protection officer armando.iovino@pqa.it https://www.linkedin.com/pub/armando-iovino/5a/97/a83
  • 84. © NUR S.r.l. Via del Commercio, 1/N - 46030 San Giorgio di Mantova (MN) P.IVA 01902640208 - C.F. 01902640208 - Capitale sociale € 19.365,00 i.v. Reg. Imprese di Mantova n. 01902640208 - REA n. 207494 Tel. +39 0376 369728 - Fax. +39 0376 287580 E-mail: info@nur.it Progetto Qualità e Ambiente S.r.l. P.IVA e C.F. 02345100206 Via Parigi n. 38, 46047 Porto Mantovano (MANTOVA) Tel. 0376 387408 - Fax 0376 387385 Apindustria Mantova - Associazione Piccole e Medie Industrie di Mantova e Provincia Via Ilaria Alpi, 4 46100 Mantova (MN) Tel. 0376221823 Fax 0376221815