All about coockies: types, functioning and legislative framework
Privacy and website: information, banner, consensus and penalties
How approach the relationships between companies
and providers: ownership of the website, contents back up
, liability adjustment.
Questions and answers to the frequently doubts
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
La privacy che ci riguarda: cosa bolle in pentola?
Tutto quello che dovete sapere sulle ultime novità in tema privacy, marketing e regolamento europeo di tutela dei dati.
MASSIMO SIMBULA | Privacy e compliance GDPR | Meet Forum 2019BTO Educational
Meet Forum 2019 | Mediterranean European Economic Tourism Forum
Smart tourism e Cybersecurity: un futuro di ICT e knowledge management per la competitività e la sicurezza impresa turistica
Forte Village, in Sardegna | Sabato 5 ottobre
Banco di Sardegna Hall | 16.45 : 17.25
https://www.meetforum.it/programma-2019/
Privacy e compliance GDPR settore turistico alberghiero
Massimo Simbula
Founder Studio Legale Simbola
https://www.meetforum.it/speaker/massimo-simbula/
Meet Forum 2019 | Mediterranean European Economic Tourism Forum, a Forte Village, uno dei resort più premiati al mondo: sabato 5 e domenica 6 ottobre un formidabile appuntamento con conference, Laboratori d'Innovazione Turistica e Tavoli al Lavoro, il tema è lo sviluppo economico delle Destinazioni Turistiche del Mediterraneo.
https://www.meetforum.it
Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/...Digital Law Communication
Materiali relativi al seminario“Privacy e protezione del dato. Gli adempimenti del nuovo Regolamento UE 679/2016”organizzato dall’Associazione LAICA Salento con la collaborazione del Digital & Law Department.
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
Cookieless World: La Marketing Automation a supporto del business onlineSiteGround.com
Guarda il webinar: https://www.youtube.com/watch?v=C-Wvy0sNXOc
Lo sapevi? Dal 2023 i cookie commerciali scompariranno! Ma cosa vuol dire questo per gli utenti e per chi lavora sul web?
In questo webinar Francesco Susca, CRM e Marketing Automation Specialist, In questo webinar Francesco Susca, CRM e Marketing Automation Specialist, ci spiega nel dettaglio:
- Cosa vuol dire Cookieless
- Lo scenario attuale e quello futuro dei cookie
- Le differenze tra dati di prime parti, terze parti e dati zero-party
- Quali strategie di Marketing Automation possono aiutare in questa situazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneGianfranco Andriola
Previste dalla Direttiva 8/2009 e rivolte a tutte le amministrazioni pubbliche, le Linee guida intendono avviare un processo verso il "miglioramento continuo" della qualità dei siti web pubblici.
Breve guida in 10 FAQ per capire come mettere in regola la privacy dei cookies, a decorrere dal 2 giugno 2015 come imposto dal Garante della Privacy. Sono state integrate le osservazioni del Garante del 5 giugno 2015.
Le 10 FAQ:
1. DA DOVE PROVENGONO QUESTI NUOVI OBBLIGHI SUI COOKIES?
2. COSA SONO I COOKIES?
3. QUALI SONO GLI ADEMPIMENTI DA RISPETTARE (E CHI E' TENUTO A RISPETTARLI)?
4.COME DEVE ESSERE L’INFORMATIVA?
5. COME DEVE ESSERE ACQUISITO IL CONSENSO (NEL CASO DI COOKIES DI PROFILAZIONE)?
6.IN CASO DI SUCCESSIVI ACCESSI AL SITO DEL MEDESIMO UTENTE, VA NUOVAMENTE RIPROPOSTA L’INFORMATIVA BREVE E ACQUISITO NUOVAMENTE IL CONSENSO?
7. DEVO NOTIFICARE PREVENTIVAMENTE QUALCOSA AL GARANTE DELLA PRIVACY?
8.QUINDI SE IL MIO SITO USA SOLO COOKIES TECNICI O ANALYTICS COSA DEVO FARE ESATTAMENTE?
9.SE UTILIZZO COOKIES DI TERZE PARTI, CHE COSA DEVO FARE?
10. CHE SUCCEDE SE IL SITO NON È IN REGOLA?
Per ogni chiarimento o contatto:
a.michinelli@dammassa.com
http://www.dammassa.com
BrioWeb - Agenzia di Marketing e Comunicazione
www.brioweb.eu
info@brioweb.eu
Siamo impegnati costantemente nell'offrire occasioni di formazione (anche gratuita) attraverso il nostro marchio Eclettica.
Scopri tutti i nostri eventi formativi ed i nostri corsi visitando il nostro sito web: www.brioweb.eu.
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
Il 25 maggio 2018 è entrato in vigore, in tutta Europa, il GDPR: un nuovo complesso di norme per la privacy che interessa anche il mondo digitale.
L’intervento ha esaminato le principali novità: dall’introduzione del diritto all’oblio per gli utenti ai nuovi oneri informativi posti a carico dei merchant; dall’obbligo di nominare un Data Protection Officer (a debite condizioni) fino alla necessità di svolgere un privacy audit interno.
Inoltre, sono stati affrontati temi come le nuove regole sulla raccolta del consenso al trattamento dei dati personali ed il concetto di privacy by design introdotto dal GDPR.
Un centro benessere che ha cuore la privacy dei propri clienti (e che riesce a comunicare bene questo enorme valore) manifesta una cura che, agli occhi di questi ultimi, diviene una discriminante essenziale nella scelta tra un centro e un altro.
In Giacomello Venture abbiamo creato "Beauty Legal", la nostra Compliance Solutions per far diventare anche la privacy, non più solo un noioso costo, ma un vero e proprio asset per il mondo wellness. Nel primo commento trovi il link alla brochure di presentazione del servizio.
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Giulio Coraggio
Come già accaduto nel 2021, l'IPTT - Italian Privacy Think Tank ha realizzato per il 2022 un survey per valutare il livello di compliance alla normativa privacy delle aziende che operano in Italia, analizzando le problematiche che sono al momento più calde sull'argomento.
Per celebrare un altro anno di GDPR, abbiamo organizzato un webinar in cui analizzeremo i risultati del survey con
- Serena Condu di Plenitude
- Marco Montesano di Amazon
- Marco Ancora di ING Italia
- Giorgio Presepio del Gruppo San Donato e
- Luca Angelini di Admiral Group
moderati da Giulio Coraggio dello studio legale DLA Piper.
Il panel è stato anticipato da un intervento di Deborah Paracchini e Maria Chiara Meneghetti dello studio legale DLA Piper che illustreranno i risultati del survey e le criticità emerse.
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
Presentazione di Mario Pissardo, Centro di Eccellenza Blockchain e IoT,, al convegno "Blockchain e fiducia digitale" (Torino, 26 giugno 2019) organizzato dal CSI Piemonte
In questa presentazione è fornita una sintesi introduttiva sul GDPR.
Se non sai da dove iniziare per mettere in regola il tuo sito web, la tua newsletter e il tuo modulo di contatti, troverai qui una panoramica chiara e strutturata su cosa verificare e come intervenire per adeguarti alla norma.
Il contenuto del documento nel dettaglio:
- le nuove tutele degli utenti;
- cosa cambia sui siti web;
- quali dati devono contenere i siti web;
- come mettere in regola il tuo sito;
- come e dove chiedere il consenso agli utenti;
- come mantenere le statistiche del sito;
- come mettere in regola la tua newsletter.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...Stefano Saladino
Dopo introduzione al remarketing (da un punto di vista generale e non tecnico/operativo) si analizzano tutte le misure da mettere in campo per essere compliant a questa tecnica lead generation: dall’informativa cookie all’informativa sul trattamento dati.
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sitoSiteGround.com
Guarda il webinar: https://youtu.be/fUpNVCueHNo
Il tuo sito web è adeguato alle normative vigenti e ai requisiti introdotti da GDPR e Cookie Law? Vediamo insieme tutto quello che devi sapere per adeguare i tuoi siti in materia di privacy policy, cookie e raccolta del consenso per proteggere i tuoi interessi e i tuoi contenuti e, nel caso di un eCommerce, definire le condizioni di vendita.
Le violazioni privacy che possono costare care agli smanettoni del webfestival ICT 2016
Il trattamento dei dati è un’attività pericolosa ai sensi dell’art.15 del Codice della Privacy, il quale sancisce che chi cagiona un danno con i dati, è tenuto a risarcirlo. Questo principio si applica anche al web, per esempio quando un’azienda realizza il proprio sito web. Spesso però moltissime imprese si rivolgono a consulenti informatici che non hanno minima cognizione della normativa, e neanche sensibilità al problema, tanto da relegare gli adempimenti privacy a una parte marginale, come se un sito fosse fatto a regola d’arte solo se possiede funzioni avanzate o una grafica accattivante. Ciò è dimostrato anche da una recente ricerca di Federprivacy, nella quale è stato dimostrato che due terzi dei siti web italiani violano la privacy. Su un campione di 2.500 siti, il 67% non è in regola con il dlgs 196/2003. Tra le violazioni più frequenti, l’assenza di idonea informativa e la mancata raccolta del consenso. La stima del possibile valore delle sanzioni per gli illeciti riscontrati è pesantissima: si parla di 24 milioni al mese. Su 2.500 siti web di enti e imprese italiane, in 1.690 casi non è rispettato l’obbligo di informare l’interessato su come saranno trattati i suoi dati personali (violazione dell’articolo 13 del Codice della Privacy) e in molti casi non è rispettata neppure la richiesta di consenso al trattamento dei dati (violazione dell’articolo 23 del Codice della Privacy). Ma se l’azienda finisce nel mirino del Garante o della Guardia di Finanza, quali sanzioni rischia? e chi paga per tali violazioni?
Cookieless World: La Marketing Automation a supporto del business onlineSiteGround.com
Guarda il webinar: https://www.youtube.com/watch?v=C-Wvy0sNXOc
Lo sapevi? Dal 2023 i cookie commerciali scompariranno! Ma cosa vuol dire questo per gli utenti e per chi lavora sul web?
In questo webinar Francesco Susca, CRM e Marketing Automation Specialist, In questo webinar Francesco Susca, CRM e Marketing Automation Specialist, ci spiega nel dettaglio:
- Cosa vuol dire Cookieless
- Lo scenario attuale e quello futuro dei cookie
- Le differenze tra dati di prime parti, terze parti e dati zero-party
- Quali strategie di Marketing Automation possono aiutare in questa situazione
Linee guida web PA: qualità dei siti web della pubblica amministrazioneGianfranco Andriola
Previste dalla Direttiva 8/2009 e rivolte a tutte le amministrazioni pubbliche, le Linee guida intendono avviare un processo verso il "miglioramento continuo" della qualità dei siti web pubblici.
Breve guida in 10 FAQ per capire come mettere in regola la privacy dei cookies, a decorrere dal 2 giugno 2015 come imposto dal Garante della Privacy. Sono state integrate le osservazioni del Garante del 5 giugno 2015.
Le 10 FAQ:
1. DA DOVE PROVENGONO QUESTI NUOVI OBBLIGHI SUI COOKIES?
2. COSA SONO I COOKIES?
3. QUALI SONO GLI ADEMPIMENTI DA RISPETTARE (E CHI E' TENUTO A RISPETTARLI)?
4.COME DEVE ESSERE L’INFORMATIVA?
5. COME DEVE ESSERE ACQUISITO IL CONSENSO (NEL CASO DI COOKIES DI PROFILAZIONE)?
6.IN CASO DI SUCCESSIVI ACCESSI AL SITO DEL MEDESIMO UTENTE, VA NUOVAMENTE RIPROPOSTA L’INFORMATIVA BREVE E ACQUISITO NUOVAMENTE IL CONSENSO?
7. DEVO NOTIFICARE PREVENTIVAMENTE QUALCOSA AL GARANTE DELLA PRIVACY?
8.QUINDI SE IL MIO SITO USA SOLO COOKIES TECNICI O ANALYTICS COSA DEVO FARE ESATTAMENTE?
9.SE UTILIZZO COOKIES DI TERZE PARTI, CHE COSA DEVO FARE?
10. CHE SUCCEDE SE IL SITO NON È IN REGOLA?
Per ogni chiarimento o contatto:
a.michinelli@dammassa.com
http://www.dammassa.com
BrioWeb - Agenzia di Marketing e Comunicazione
www.brioweb.eu
info@brioweb.eu
Siamo impegnati costantemente nell'offrire occasioni di formazione (anche gratuita) attraverso il nostro marchio Eclettica.
Scopri tutti i nostri eventi formativi ed i nostri corsi visitando il nostro sito web: www.brioweb.eu.
Alan Rhode - GDPR: la nuova normativa privacy per l’EuropaMeet Magento Italy
Il 25 maggio 2018 è entrato in vigore, in tutta Europa, il GDPR: un nuovo complesso di norme per la privacy che interessa anche il mondo digitale.
L’intervento ha esaminato le principali novità: dall’introduzione del diritto all’oblio per gli utenti ai nuovi oneri informativi posti a carico dei merchant; dall’obbligo di nominare un Data Protection Officer (a debite condizioni) fino alla necessità di svolgere un privacy audit interno.
Inoltre, sono stati affrontati temi come le nuove regole sulla raccolta del consenso al trattamento dei dati personali ed il concetto di privacy by design introdotto dal GDPR.
Un centro benessere che ha cuore la privacy dei propri clienti (e che riesce a comunicare bene questo enorme valore) manifesta una cura che, agli occhi di questi ultimi, diviene una discriminante essenziale nella scelta tra un centro e un altro.
In Giacomello Venture abbiamo creato "Beauty Legal", la nostra Compliance Solutions per far diventare anche la privacy, non più solo un noioso costo, ma un vero e proprio asset per il mondo wellness. Nel primo commento trovi il link alla brochure di presentazione del servizio.
Un altro anno di GDPR: analizziamolo sulla base del survey del IPTT per il 2022Giulio Coraggio
Come già accaduto nel 2021, l'IPTT - Italian Privacy Think Tank ha realizzato per il 2022 un survey per valutare il livello di compliance alla normativa privacy delle aziende che operano in Italia, analizzando le problematiche che sono al momento più calde sull'argomento.
Per celebrare un altro anno di GDPR, abbiamo organizzato un webinar in cui analizzeremo i risultati del survey con
- Serena Condu di Plenitude
- Marco Montesano di Amazon
- Marco Ancora di ING Italia
- Giorgio Presepio del Gruppo San Donato e
- Luca Angelini di Admiral Group
moderati da Giulio Coraggio dello studio legale DLA Piper.
Il panel è stato anticipato da un intervento di Deborah Paracchini e Maria Chiara Meneghetti dello studio legale DLA Piper che illustreranno i risultati del survey e le criticità emerse.
Istituzioni, aziende, società: il valore della fiducia digitale - presentazio...CSI Piemonte
Presentazione di Mario Pissardo, Centro di Eccellenza Blockchain e IoT,, al convegno "Blockchain e fiducia digitale" (Torino, 26 giugno 2019) organizzato dal CSI Piemonte
In questa presentazione è fornita una sintesi introduttiva sul GDPR.
Se non sai da dove iniziare per mettere in regola il tuo sito web, la tua newsletter e il tuo modulo di contatti, troverai qui una panoramica chiara e strutturata su cosa verificare e come intervenire per adeguarti alla norma.
Il contenuto del documento nel dettaglio:
- le nuove tutele degli utenti;
- cosa cambia sui siti web;
- quali dati devono contenere i siti web;
- come mettere in regola il tuo sito;
- come e dove chiedere il consenso agli utenti;
- come mantenere le statistiche del sito;
- come mettere in regola la tua newsletter.
Data protection, prima lettura del regolamento europeo per la protezione dei dati (GDPR). Azioni da intraprendere, cosa cambia e cosa si può fare per essere conformi alla scadenza prevista
Cino Wang Platania - Il remarketing: cosa è e come farlo a norma di legge - R...Stefano Saladino
Dopo introduzione al remarketing (da un punto di vista generale e non tecnico/operativo) si analizzano tutte le misure da mettere in campo per essere compliant a questa tecnica lead generation: dall’informativa cookie all’informativa sul trattamento dati.
GDPR e Termini di Servizio: Come tutelarsi e adeguare il tuo sitoSiteGround.com
Guarda il webinar: https://youtu.be/fUpNVCueHNo
Il tuo sito web è adeguato alle normative vigenti e ai requisiti introdotti da GDPR e Cookie Law? Vediamo insieme tutto quello che devi sapere per adeguare i tuoi siti in materia di privacy policy, cookie e raccolta del consenso per proteggere i tuoi interessi e i tuoi contenuti e, nel caso di un eCommerce, definire le condizioni di vendita.
6. SEDI
UFFICI ITALIA
Via del Commercio, 1/N 46030 San Giorgio
di Mantova (MN)
tel. +39 0376 369728 fax. +39 0376 287580
UFFICI USA
7083 Hollywood Blvd Los Angeles, CA 90028
tel +1 310 3101797
9. E in Italia?
Recepita la Direttiva con la Legge 675/96
(Legge promulgata in maniera frettolosa per onorare gli impegni
derivanti dagli Accordi di Schengen)
D.Lgs. 196/03 del 30 Giugno 2003 in vigore dal 1 Gennaio 2004 +
Provvedimenti del Garante Privacy
Semplificazioni D.L. 6/2011 Salva Italia: persone Giuridiche, Enti e Associazioni non rientrano nel campo di applicabilità
D.L. 9 Febbraio 2012, n.5 Decreto Sviluppo: viene abolito l’obbligo di presentazione del D.P.S. e di formazione del personale
10. Se ne parla nella Direttiva 2002/58/CE, modificata dalla
Direttiva 2009/136/CE
Recepita in Italia dal D.Lgs. 69/2012 (non vengono fornite le
modalità per il rilascio dell’informativa semplificata)
Provvedimento del Garante Privacy 8 Maggio 2014
Chiarimenti in merito all’attuazione della Normativa in materia di Cookie
(5/06/2015)
Infografica. Il tuo sito/blog installa cookie? Cosa devi fare (10/06/2015)
E per i Cookie?
11. Perchè la Normativa si occupa
dei Cookie?
1. Perché alcune tipologie di cookie sono il mezzo informatico per
attuare il trattamento di profilazione dell’interessato
2. Per profilazione si intende la definizione delle linee di tendenza, di
gusti, di orientamenti, di schemi di comportamento riferibili a un
certo soggetto
3. La profilazione è considerato un trattamento che può presentare
rischi specifici per i diritti e le libertà fondamentali, nonché per la
dignità dell’interessato
Semplificazione e banalizzazione della personalità dell’individuo
12. Come profilare rispettando
la Normativa?
1. Il Titolare del trattamento deve rilasciare un’ informativa dove
vengono chiaramente descritte le finalità per le quali i profili
vengono creati e utilizzati
2. E’ necessario richiedere il consenso espresso libero e informato
all’interessato
3. E’ necessario produrre la Notifica al Garante quando la
profilazione viene effettuata mediante strumenti elettronici
13. SANZIONI
• Omessa informativa o informativa inidonea, ossia non presenti gli elementi
indicati è prevista la sanzione amministrativa del pagamento di una somma
da seimila a trentaseimila euro (art. 161 del Codice)
• Assenza del preventivo consenso degli stessi comporta, invece, la sanzione
del pagamento di una somma da diecimila a centoventimila euro (art. 162,
comma2-bis del Codice)
• L’omessa o incompleta notificazione al Garante, ai sensi di quanto previsto
dall’Art. 37 del Codice, è sanzionata con il pagamento di una somma da
ventimila a centoventimila euro (Art. 163 del Codice)
15. I cookie sono
informazioni sugli utenti
Internet che il browser
scambia con il server.
Permettono di
raccogliere (come
fossero briciole) una
serie di dettagli
sull’utente che ha
visitato una determinata
pagina web.
16.
17. A seconda del loro utilizzo, i Cookie si
dividono in tre categorie diverse:
#1 Cookie tecnici
#2 Cookie analitici
#3 Cookie di profilazione
18. Cookie tecnici
Sono cookie di prima parte basilari, che
hanno lo scopo di far funzionare
correttamente il sito.
19. Cookie tecnici
Tra le altre cose permettono di:
#1 memorizzare preferenze dell’utente
#2 identificare un utente loggato
#3 sapere se l’utente ha accettato o meno
l’informativa sulla privacy
21. Cookie tecnici
Questi cookie non sono soggetti al blocco
preventivo e al banner sul sito, ma devono
essere dichiarati nell’informativa.
22. Cookie tecnici
Esempio
Cookie di sessione
Informazione contenente un codice
identificativo che serve al server per
identificare il client (l’utente o il
browser). Ad esempio si utilizza per
riconoscere un utente loggato.
23. Cookie analitici
I cookie analitici si dividono in:
#1 Cookie analitici di PRIMA PARTE
#2 Cookie analitici di TERZE PARTI
24. Cookie analitici di
PRIMA PARTE
I cookie analitici di prima parte sono quelli
memorizzati direttamente dal gestore del sito web
visitato. I dati raccolti sono ad esclusiva
disposizione del titolare del sito web.
25. Tra le altre cose permettono di:
#1 analizzare il comportamento dell’utente
#2 memorizzare i dati in un database di
proprietà dell’azienda
#3 non permettono di condividere i dati
con terze parti
Cookie analitici di
PRIMA PARTE
27. Questi cookie non sono soggetti al blocco
preventivo e al banner sul sito, ma devono
essere dichiarati nell’informativa.
Cookie analitici di
PRIMA PARTE
28. Piwik
Un software per l’analisi web in tempo
reale che fornisce statistiche, report e
informazioni sui visitatori. I dati
memorizzati non vengono condivisi
con terzi.
Cookie analitici di
PRIMA PARTE
Esempio
29. Cookie analitici di
TERZE PARTI
Vengono utilizzati per raccogliere
informazioni sull'utilizzo del sito da parte dei
visitatori.
Vengono inviati al sito stesso da domini di
terze parti.
30. Cookie analitici di
TERZE PARTI
Tra le altre cose permettono di:
#1 raccogliere informazioni sulle parole chiave
usate per raggiungere il sito
#2 raccogliere informazioni sui siti Web da cui
provengono i visitatori
#3 compilare report e statistiche attraverso
strumenti esterni
32. Questi cookie vanno bloccati
preventivamente (necessitano del banner) e
occorre inviare notifica al garante a meno
che:
Cookie analitici di
TERZE PARTI
#1 venga ridotto il loro potere identificativo
(anonimizzazione dell’IP)
#2 la terza parte non incroci le informazioni raccolte
con altri servizi
33. Dal pannello di amministrazione di Google
Analytics è possibile accettare il ’’Data
Processing Agreement’’, documento in cui
Google si impegna a non incrociare i dati
tranne che su esplicita richiesta.
Cookie analitici di
TERZE PARTI
34. Google Analytics
software di analisi del
traffico interno, i cui cookie
per l’analisi degli utenti
vengono installati da Google
e quindi sono da
considerarsi di terze parti.
Cookie analitici di TERZE
PARTI
Esempio
35. Per avere informazioni accurate sulla
geolocalizzazione degli utenti, è necessario
visualizzare l’intero indirizzo IP degli utenti.
Questo non è possibile nel caso in cui si
decida di anonimizzare gli IP.
Cookie analitici di
TERZE PARTI
36. Widget Social
Sono Iframe che permettono la
condivisione delle pagine web
sui social. Attraverso essi i social
possono installare cookie di
profilazione, quindi vanno
bloccati preventivamente.
Cookie analitici di TERZE
PARTI
Esempio
37. Wordpress.com
Wordpress.com è una società
che permette di ‘‘affittare’’ siti
web che restano però di sua
proprietà. Su questi siti il sistema
offre degli strumenti per adattarsi
alla normativa, ma è compito del
titolare del sito adeguarsi.
Cookie analitici di TERZE
PARTI
Esempio
38. Cookie di profilazione
Sono i cookie utilizzati per tracciare la
navigazione dell'utente in rete e creare
profili sui suoi gusti, abitudini, scelte, ecc.
39. Tra le altre cose permettono di:
#2 creare profili completi per ogni utente
#1 memorizzare dati specifici e dettagliati
#3 inviare pubblicità mirate agli utenti
(remarketing)
Cookie di profilazione
41. Questi cookie devono essere bloccati a livello
preventivo (necessitano del banner).
Essendo utilizzati a scopi di marketing questi
devono essere notificati da chiunque abbia
accesso ai dati (per la maggioranza dei casi le
terze parti).
Cookie di profilazione
42. Google AdWords
piattaforma per la gestione degli annunci
pubblicitari su Google che permette di inviare
pubblicità mirate agli utenti. Questa
piattaforma richiede il blocco con o senza
remarketing attivo.
Esempio
Cookie di profilazione
43. Google AdSense
piattaforma gestita da Google per
ospitare i banner pubblicitari di
altre aziende sul proprio sito.
Questa piattaforma richiede il
blocco preventivo.
Esempio
Cookie di profilazione
49. I cookie identificano ogni
utente con un determinato
codice che, in assenza di
adeguati sistemi di
sicurezza, può essere
‘‘scoperto’’ e utilizzato per il
furto dei dati ad esso
associati.
50.
51. Esistono numerosi sistemi di
sicurezza appositamente creati
per salvaguardare i dati
sensibili rilevati dai cookie.
Il loro utilizzo per fini di
marketing non rappresenta una
minaccia per la privacy degli
utenti.
52. Cookie Law.
Le differenze a livello Europeo
L’attuazione della Cookie Law varia da Paese a
Paese, in quanto la normativa delega la
regolamentazione di dettaglio ai Garanti nazionali.
Questo ha determinato un’estrema
frammentazione, con notevoli disparità di
applicazione.
53. Regno Unito
Consenso preventivo.
Occorre informativa chiara della presenza dei cookie e
di come disabilitarli ma non è previsto alcun blocco
preventivo, se l’utente, dopo aver ricevuto l’informativa,
continua a navigare il sito è considerato consenso
implicito.
54. Consenso espresso e informato (opt in valido per 13 mesi)
ad eccezione dei cookie tecnici.
Per quelli di analytics è sufficiente non accettare se è
presente un’informativa chiara con istruzioni per la
disabilitazione.
Il consenso può essere anche implicito (con la
prosecuzione della navigazione).
Francia
55. Germania
Non esistono leggi di recepimento, il governo ritiene che
l’attuale normativa sia conforme e prevede che ogni Land
abbia un proprio Garante, che può imporre regole diverse.
Esistono solo specifiche regole per casi particolari
(profilazione).
56. Spagna
È richiesta un’informativa chiara e visibile.
È ritenuto conforme il consenso implicito, purché sia legato
ad una specifica azione dell’utente. Il gestore del sito deve
chiedere il consenso anche per i cookie di terze parti.
La Spagna è stato il primo paese ad imporre una multa
(3.500 euro) per violazione della Cookie Law.
57. La legge è stata progettata per proteggere la
privacy degli individui all'interno dell'UE.
Qualsiasi sito web utilizzato dai cittadini
dell'Unione Europea, deve rispettare le suddette
regole, a prescindere dal titolare il sito web.
(Un sito americano visitato da un utente italiano
dovrà avere il banner se necessario, mentre non lo
avrà se visitato da un utente cinese)
Come funziona negli
stati fuori dall’UE?
58. Il sito web come
vetrina dell’azienda in
internet
59. 1.Ragione sociale e indirizzo completo della sede legale della
società
2. Codice fiscale e Partita IVA
3. Numero di iscrizione e Ufficio del registro delle imprese a cui la
Società è iscritta
4. Numero REA
5. Capitale sociale
6. Eventuale stato di liquidazione della società
7. Società o ente alla cui attività di direzione e di coordinamento la
società è soggetta
Sanzioni: tra 206,00€ e 2065,00€
OBBLIGO DI INFORMAZIONI
SOCIETARIE
60. OBBLIGO DI INFORMATIVA
Art. 13 D.Lgs. 196/03
• Finalità e modalità del trattamento dei dati
• Natura obbligatoria o facoltativa del conferimento dei dati
• Soggetti ai quali vengono comunicati i dati
• Diritti dell’interessato
• Estremi identificativi del Titolare e del Responsabile, se
designato
Sanzioni: tra 6000€ e 36000€
61. OBBLIGO DI INFORMATIVA
Art. 13 D.Lgs. 196/03
• Una spiegazione generale di cosa sono i cookies e della
gestione degli stessi tramite le impostazioni dei browser
(fornire i link) GARANTIRE L’OPT-OUT
• Spiegazione di come viene prestato il consenso (ovvero
scroll, tasto ok, ecc)
• Descrizione dei cookie di profilazione di prima parte con il
relativo modulo di consenso
62. OBBLIGO DI INFORMATIVA
Art. 13 D.Lgs. 196/03
• Descrizione delle finalità dei cookie di terza parte. Per ogni
terza parte che installa cookie occorre fornire la descrizione
delle finalità dei cookie e il link all’informativa e al modulo
di consenso
• Qualora fosse difficile individuare tutte le terze parti (catene
di redirect advertising) si potrà inserire il link al sito
www.youronlinechoices.com
Sanzioni: tra 6000€ e 36000€
63. OBBLIGO DI INFORMATIVA
BREVE
• Tramite banner, di dimensione adeguata (ben visibile), con
colore del fondo contrastante rispetto allo sfondo del sito
• Indicare l’utilizzo di cookie di profilazione e/o di terze parti
(statistici o profilanti)
es. «Questo sito utilizza cookie, anche di terze parti, per inviarti
pubblicità e servizi in linea con le tue preferenze. «Se vuoi
saperne di più o negare il consenso a tutti o ad alcuni cookie
clicca QUI. Chiudendo questo banner, scorrendo questa pagina
o cliccando qualunque suo elemento acconsenti all’uso dei
cookie»
64. OBBLIGO DI INFORMATIVA
BREVE
• Richiedere il consenso all’uso dei cookie (anche solo con
un click nella pagina del sito o con azione di scroll)
• Indicare un link all’informativa estesa, specificandone
l’uso per eventuale negazione al consenso
Sanzioni: tra 60000€ e 120000€
67. Alla base di un buon
contratto
• Chiarire chi è il proprietario del sito web
• Assicurarsi che venga garantita la portabilità
del sito
• Assicurarsi che la web agency applichi
correttamente tutte le misure minime di
sicurezza previste dal Garante
68. Alla base di un buon
contratto
• Vengono fatti i backup? Sono gratuiti in caso di
disaster recovery?
• Chi è il Provider? E’ presente uno SLA (Service
Level Agreement), in particolare per
trasferimento dati all’estero?
• In caso di sanzioni per inadempimenti alla
Normativa, chi ne risponde?
69. Alla base di un buon
contratto
• La web agency è stata nominata Responsabile
esterno del trattamento, Amministratore di
sistema, Titolare autonomo o Responsabile
della manutenzione?
70. Titolarità del sito web
La titolarità di un sito web dipende
dal contratto stipulato tra l’azienda e
la web agency.
71. Con il CMS proprietario si riserva i
diritti d’autore e la proprietà dei file
sorgente dei siti web.
Il legale rappresentante del sito web
è titolare e responsabile di tutti i
contenuti presenti sul sito.
72. ‘‘Portabilità’’ del sito web
I siti realizzati da Nur possono essere
trasferiti in modo completo.
Nur rimane proprietario del codice
sorgente del CMS (coperto da copyright)
che non può essere riutilizzato o
modificato. Questo vale sia per siti
vetrina che per i siti e-commerce.
73. Misure minime per la tutela dei
dati
Le misure minime obbligatorie ai sensi dell'articolo 58, comma 3,
sono:
• autenticazione informatica;
• adozione di procedure di gestione delle credenziali di autenticazione;
• utilizzazione di un sistema di autorizzazione;
• aggiornamento periodico dell'individuazione dell'ambito del trattamento
consentito ai singoli incaricati e addetti alla gestione o alla manutenzione degli
strumenti elettronici;
• protezione degli strumenti elettronici e dei dati rispetto a trattamenti illeciti di dati,
ad accessi non consentiti e a determinati programmi informatici;
• adozione di procedure per la custodia di copie di sicurezza, il ripristino della
disponibilità dei dati e dei sistemi;
• adozione di tecniche di cifratura o di codici identificativi per determinati
trattamenti di dati idonei a rivelare lo stato di salute o la vita sessuale effettuati da
organismi sanitari.
74. Modalità di backup
• RAID: insieme di dischi ridondanti che garantisce il
funzionamento del sito in caso di guasto
• HARD DISK ESTERNI: vengono fatti backup con
scadenza regolare (1 al giorno, 1 a settimana, 1 mese)
•BACKUP STORICI: salvataggio delle informazioni sul
server interno di Nur
75. Perché è importante fare il backup
dei dati del sito web?
• Violazione e attacco di cracker
• Dimenticanze nelle scadenze dei servizi web
• Inavvertita manomissione dei file
• Modifiche da parte di terzi
• Recuperare i dati originali in caso di errori
• Avere una copia sempre aggiornata dei file e
quindi modificarli
76. Chi deve inviare la notifica
al Garante?
La notifica al Garante deve essere inviata
dal titolare dei contenuti del sito, quindi
dall’azienda.
77. Chi deve inviare la notifica
al Garante?
Nur informa i suoi clienti tramite PEC offrendo
due alternative:
1. La notifica può essere effettuata in maniera
autonoma dal cliente al costo base di 150,00€
2. Nur si occupa di effettuare la notifica
aggiungendo ai 150,00€ i costi di lavorazione
78. Fare chiarezza sui ruoli
È compito del cliente nominare la web
agency con il ruolo che ritiene adeguato.
Nur per alcuni clienti ricopre il ruolo di
AMMINISTRATORE DI SISTEMA
79. AMMINISTRATORE DI SISTEMA
Il responsabile del trattamento si obbliga al rispetto delle misure
minime di sicurezza previste dall’Allegato B del codice della Privacy.
Con riferimento agli Amministratori di Sistema e, in relazione al
Provvedimento Generale del Garante del 27 Novembre 2008, il
Responsabile del trattamento si obbliga al rispetto delle misure
previste, in particolare identificando e designando gli Amministratori di
sistema e registrando gli accessi sistematici con modalità tali da
assicurare la completezza, l’integrità a l’inalterabilità degli access log. Il
Responsabile, ove richiesto, si impegna sotto la propria responsabilità
a comunicare l’elenco dei soggetti preposti all’amministrazione dei
sistemi informatici della società in questione.
80. CRITICITA’ DEL
PROVVEDIMENTO
• Applicabilità della Normativa ai siti di
Paesi Extra UE
• Difficoltà tecniche dell’applicazione
che comporta un aumento dei costi di
gestione
• Piccoli blog rischiano la chiusura
• Ma l’utente è consapevole delle sue
operazioni?
81. VERSO IL NUOVO
REGOLAMENTO PRIVACY
• Normativa uguale per tutti i Paesi
membri
• Introduzione del Data Protection
Officer
• Cancellazione dell’obbligo di Notifica
• Portabilità dei dati
82. VERSO IL NUOVO
REGOLAMENTO PRIVACY
• Obbligo di segnalazione per il Data
Breach
• Aumento delle sanzioni fino al 2% del
fatturato mondiale
• Introduzione del concetto di privacy-
by-design
• Maggior controllo sui Big Data
83. Q&A
Rinaldo Zambello – Nur Internet Marketing
https://www.linkedin.com/in/rinaldozambello
rinaldo.zambello@nur.it
Direttore commerciale
Armando Iovino – PQA Progetto Qualità Ambiente
Data protection officer
armando.iovino@pqa.it
https://www.linkedin.com/pub/armando-iovino/5a/97/a83