

Condividere una cartella Dropbox

febbraio 28, 2015



Come scaricare gratis Microsoft Windows 8.1

dicembre 30, 2014



Diventa YouTuber e guadagna

dicembre 29, 2014

• Pingback: Cosa fare per adeguarsi al Cookie Law in Italia...()

• DomenicoPuzone

  Ti informo che non è valido il plugin da te segnalato, né quello che hai attivato sul tuo sito

  • http://www.alfonsostriano.it/ Alfonso Striano

    Sono perfettamente d’accordo con te se ti riferisci ai blog con cookie di profilazione.

    Ad oggi, nel momento in cui scrivo, non ho trovato nessun plugin gratuito wordpress perfettamente compatibile con la normativa "Cookie Law".

    Il plugin Cookie Law e lo script js sono e restano un’ottima soluzione per i blog che utilizzano solo cookie tecnici e vogliono adempiere all’obbligo dell’informativa completa mostrandola nel banner (informativa breve) raggiungibile da ogni pagina del sito web.

    In ogni caso, volevo ringraziarti perché grazie al tuo intervento ho aggiornato il post nella parte in cui questo concetto risultava effettivamente poco chiaro.

    Ancora grazie e benvenuto in questo blog.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Il nuovo script, ancora in fase di test, è stato aggiunto al post "cosa fare per adeguarsi al Cookie Law in Italia": powered by Sitebeam.

• matteo

  Grazie articolo utilissimo e chiarissimo. In questo mare di informazioni inutili grazie a questo post sono riuscito a risolvere molti dubbi

  • http://www.alfonsostriano.it/ Alfonso Striano

    Grazie Matteo sono felice di aver contribuito a risolvere qualche dubbio sulla nuova cookie law

• http://www.paolorudelli.com/ MisterWU

  Grazie per l’articolo,

  qualcuno sa se "embedded-o" oggetti tipo google maps è considerato cookie di proliferazione di terze parti?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Innanzitutto grazie per il commento e per il chiarimento richiesto in merito al sistema di commenti offerto da Disqus.

    Come dico nell’articolo "…Amici dobbiamo sbrigarci (me compreso), manca davvero poco!" significa proprio che anch’io devo ancora completare tutte le fasi per l’adeguamento del sito alla cookie law.

    In ogni caso, la tua domanda offre la possibilità di chiarire a me stesso e ad altri gli aspetti poco chiari della nuova legge sui cookie.

    Ci sono due modi per risolvere il problema in merito a Disqus:

    1. modo tramite Disqus: come per l’equiparazione dei cookie di Google Analytics ai cookie tecnici, anche per disqus vale lo stesso discorso.

    Nella bacheca di Disqus alla voce settings e nel tab Advanced trovi l’opzione per abilitare o disabilitare i cookie anonimi di targeting per i visitatori del tuo sito.(attualmente io ho abilitato questa voce).

    A questo url:

    https://help.disqus.com/customer/portal/articles/1657951-ad-training-settings?utm_source=disqus&utm_medium=forumset-tracking&utm_content=txt, inoltre, cliccando sul tasto "opt-out" puoi decidere di non raccogliere queste informazioni.

    I dati raccolti tramite Disqus sono dati aggregati per il titolare del sito e, pertanto, è sufficiente richiamare questi cookie nell’informativa completa unitamente al link con la relativa privacy policy.

    2. modo tramite il plugin di Sitebeam: affinchè lo script di disqus non venga eseguito e i relativi cookies non vengono creati sul browser dell’utente, devi modificare la chiamata dello script Disqus nel modo seguente.

    Nota devi cambiare la proprietà type in "text/plain" su ogni snippet tu debba caricare (analytics, disqus e/o social tools) e aggiungere il class corrispondente al tag .

    Esempio per Disqus

    Prima:

    /* * * CONFIGURATION VARIABLES: EDIT BEFORE PASTING INTO YOUR WEBPAGE * * */

    var disqus_shortname = ‘example'; // required: replace example with your forum shortname

    /* * * DON’T EDIT BELOW THIS LINE * * */

    (function() {

    var dsq = document.createElement(‘script’); dsq.type = ‘text/javascript'; dsq.async = true;

    dsq.src = ‘http://’ + disqus_shortname + ‘.disqus.com/embed.js';

    (document.getElementsByTagName(‘head’)[0] || document.getElementsByTagName(‘body’)[0]).appendChild(dsq);

    })();

    Please enable JavaScript to view the comments powered by Disqus.

    blog comments powered by Disqus

    Dopo:

    /* * * CONFIGURATION VARIABLES: EDIT BEFORE PASTING INTO YOUR WEBPAGE * * */

    var disqus_shortname = ‘example'; // required: replace example with your forum shortname

    /* * * DON’T EDIT BELOW THIS LINE * * */

    (function() {

    var dsq = document.createElement(‘script’); dsq.type = ‘text/javascript'; dsq.async = true;

    dsq.src = ‘http://’ + disqus_shortname + ‘.disqus.com/embed.js';

    (document.getElementsByTagName(‘head’)[0] || document.getElementsByTagName(‘body’)[0]).appendChild(dsq);

    })();

    Please enable JavaScript to view the comments powered by Disqus.

    blog comments powered by Disqus

    Questo sistema funziona con tutti gli script che creano cookies, ad esempio quelli per il "mi piace" di facebook. L’importante è che per tutti i blocchi di script che inserisci vai a modificare il type e mettere il class corrispondente, altrimenti non potranno essere preventivamente bloccati.

    Per i cookie simili a quelli di Google Map. Direi, invece, che sono semplici cookie di integrazione, utilizzati per integrare funzionalità sviluppate da terzi parti all’interno del sito al fine di usare i servizi software di terze parti (come i software per riprodurre le mappe). In questo caso è sufficiente richiamare questi cookie nell’informativa completa unitamente al link con la relativa privacy policy.

    Spero di esserti stato d’aiuto e per qualsiasi altra cosa chiedi sempre.

    • http://www.paolorudelli.com/ MisterWU

      Grazie mille, delucidi molti dubbi ed in modo molto approfondito anche perché non basta informarsi visto che tutto questo è molto torbido come, purtroppo, spesso accade con le leggi italiane.

      Avevo trovato tempo fa questi script di sitebeam ma poi li avevo scordati, vedo che li hai implementati facilmente, magari li butto in un plugin per i più sprovveduti visto che il codice sorgente è con licenza GPL.

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ok. Grazie per i complimenti. Se ti fa piacere puoi comunicare anche qui il lancio del nuovo plugin…
        Ancora grazie e a presto.

        • http://www.paolorudelli.com/ MisterWU

          Ho scritto una veloce implementazione per risolvere provvisoriamente il caricamento dei video esterni (youtube, vimeo) su wordpress.

          potete dare un occhiata qui:

          http://www.memoryslashvision.com/blog/2015/05/29/cookie-law-wordpress-video-con-cookie-di-terze-parti/

        • http://www.alfonsostriano.it/ Alfonso Striano

          Grazie per aver condiviso queste informazioni, utilissime per affrontare nell’immediato l’argomento che in questo momento interessa tutti i siti web: Cookie Law.

        • http://www.paolorudelli.com/ MisterWU

          Piccolo plugin WP che elimina tutti gli iframe dal codice html ( e li rimpiazza con un testo custom) generato da WP se il cookie di controllo di un altro plugin di informativa policy cookies non è settato.
          modificandolo si può eliminare ogni tipo di porzione di codice prima che arrivi all’utente finale.
          Molto semplice da usare per rimuovere video da temi(e tutto ciò che è in un i frame per cui che puo installare cookie di terze parti) che li embedano senza modificare pesantemente il codice.
          Testato con cookie law info e notice cookie non ci sono ragioni che non funzioni con altri plugin.
          non ho tempo di fare un post ne di scrivere documentazione in questi giorni ma se avete ancora problemi (specialmente temi complessi e di terze parti e moltitudini di post da verificare) vi consiglio di testarlo
          PS: non e testato su siti Multi user nel caso attivatolo sito per sito e non sul network(rete)
          PS2: tutte le misure di sicurezza sono messe in opera nella scrittura del plugin ma non è testato a fondo, gli input nelle opzioni sono ‘sanitized’.

          https://www.dropbox.com/s/3ar6zfi4w8cspwo/msv-cookielaw.zip?dl=0

        • http://www.alfonsostriano.it/ Alfonso Striano

          Grazie MisterWU è questo il modo di affrontare e risolvere un problema comune.
          Altri utenti mi hanno chiesto come rimuovere i video dai temi che li embedano. Consiglierò di testare questo plugin.
          Grazie per le preziose risorse che condividi con questa comunità.

        • http://www.paolorudelli.com/ MisterWU

          Non so se riesco entro fine settimana a scrivere 2 righe di documentazione e metterlo su wordpress.org . ma l’installazione e facile. Opzioni nel menu principale (non in sub menu)
          3 opzioni:
          – nome del cookie sa testare per la validazione ( quello generato dal plug in che genera la barra di annuncio della policy privacy per capirci)
          – valore del cookie quando è stata acccetata la policy
          – testo di annuncio che rimpiazza l’iframe ( e in un DIV che potere costumizare nel CSS del plugin)

          Attenzione disattivare la cache che per ora ci sono problemi se la cache è attiva.

          Io uso praticamente solo software open source. il mio modo di ricambiare la comunità è condividendo il mio modesto risultato.

          Prossime aggiunte
          -Aggiunta file .po per multi lingua
          – aggiunta multi campo per filtrare altri blocchi di
          codice
          – uso di regex o solo tag di sotituzione per sostituzione codice
          – uso di short code nel test di sostituzione
          – risoluzione problematiche con cache attivata

        • http://www.alfonsostriano.it/ Alfonso Striano

          Grazie MisterWU, non ho parole per l’incredibile lavoro di squadra che stai offrendo gratuitamente a tutti ed, in particolare, a questa comunità.

    • http://bennaker.com/ Simone Bennati

      Ciao @alfonsostriano:disqus,
      grazie a questo tuo commento ho potuto riabilitare il plugin di Disqus sul mio blog, certo del fatto che sarà conforme alla nuova normativa.

      Grazie infinite!

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ciao Simone, sono felice di esserti stato d’aiuto e per qualsiasi altra info chiedi pure quando vuoi.

        Solo in questo modo, attraverso la condivisione delle informazioni, possiamo cercare di chiarire gli aspetti dubbi della nuova legge italiana sui cookie, c.d. Cookie Law.

        Grazie per aver commentato questo post.

• http://www.networktrading.it/ Luca Terribili

  Ciao Alfonso, diciamo che sei una voce un pò fuori dal coro…evidentemente non devi fare business con la cookie law 😀 Mi riferisco alle terze parti, dove tutti sostengono che vanno bloccati, io la vedo come te !
  Un saluto, ciao grande !

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Luca e grazie mille per il tuo apprezzatissimo commento. Sono molto contento della tua visita, spero di averti sempre su questo blog.

  • http://www.paolorudelli.com/ MisterWU

    La legge italiana è poco chiara ma la normativa europea da cui deriva quella italiana è molto chiara a proposito: quelli di terze parti di profilazione vanno bloccati prima del consenso.
    Concordo sui dubbi su coloro che cercano di fare buissines rendendo più torbido il già torbido stagno, ma se io sul mio misero sito personale ho dei video YT, vimeo, discussioni disqus etc. devo bloccare tutta ste cose in modo preventivo ??
    da questo punto di vista non è che le terze parti ti forniscano informazioni chiare.
    Io non ho trovato una pagina chiara dove google dice in modo chiaro: se embeddate un video YT sul vostro sito noi usiamo automaticamente dei cookie di profilazione( o sono cookie tecnici). A me il dubbio purtroppo rimane e la multa non è di 3 noccioline e 2 patatine , ma parliamo di cifre a 3-4 zeri….

• http://www.yodastudio.com Eugene

  Grazie Alfonso per l’ottima guida.
  Come ci si deve comportare con i siti multilingua? L’informativa (con banner e tutto il resto) va sottoposta agli utenti che visitano un sito di un’azienda (o qualunque cosa sia) italiana anche nelle versioni in altre lingue?

  Grazie e buona giornata.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Eugene, anche se da un punto di vista legislativo non sembra essere richiesto, la soluzione più logica per i siti multilingua, potrebbe essere quella di prevedere un’unica privacy policy, espressa in tutte le lingue utilizzate sul sito.

    I visitatori di un sito multilingua devono essere messi in condizione di capire la normativa sui cookie in tutte le lingue usate sul sito.

    Le norme relative ai cookie, invece, riguardano il luogo dove è localizzato il titolare del trattamento (Sito multilingua con sede in Italia: si applica la normativa italiana).

    Grazie per i complimenti

• andreaxy

  Buonasera Alfonso e complimenti per il blog,
  non lo conoscevo e l’ho aggiunto ai preferiti :-).
  Se ho capito bene, traducendo in parole semplici:
  per i classici siti aziendali istituzionali (b&b, aziende industriali, artigiani e così via) "vetrina", anche se il termine è molto 1.0 che hanno solo cookie tecnici, analytics, credo sia sufficiente la privacy policy e al più il banner informativo che rimanda alla stessa pagina della policy;
  i siti che hanno sistemi di profilazione propri o di terze parti (ad esempio adsense) devono richiedere il consenso e l’utente deve avere la possibilità di disabilitazione..

  E’ così oppure ho capito male?

  Inoltre la responsabilità ricade in capo al titolare / gestore del sito, ma purtroppo, conoscendo il grado di ignoranza digitale nelle aziende, temo che in caso di multe il titolare possa a sua volta far causa al webmaster / agenzia pubblicitaria per non averlo avvertito o provveduto ad inserire l’informativa.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Grazie Andrea per avermi aggiunto ai tuoi preferiti.

    Esattamente come hai detto, e sintetizzando:

    Per i Cookie tecnici e analytics (assimilati): informativa completa. (Opzionale: banner informativo che contiene il link all’informativa completa)

    Per i Cookie di profilazione di prima parte (Google Adwords, Google Adsense, Google Analytics non anonimizzato etc.): blocco preventivo fino al consenso tramite banner informativo + informativa completa + notifica al Garante.

    Riguardo il tema della responsabilità:

    Dal punto di vista legislativo, la responsabilità circa l’adeguamento del sito alla normativa del Garante è del titolare del trattamento dei dati che nella quasi totalità dei casi coincide con il proprietario.

    L’agenzia pubblicitaria può e deve aiutare condividendo il know how e apportando le modifiche tecniche necessarie.

    Se vuoi approfondire l’argomento dal punto di vista del web consultant e/o web agency ti consiglio di leggere questo post: http://www.marcopanichi.com/blog/legge-sui-cookies-come-gestire-adeguamento-con-clienti/

• Il Moro

  Ottima guida.
  Ma non ho capito una cosa: sitebeam (o lubenda, o comunque dare la possibilità all’utente di scegliere quali cookies installare) è necessario solo se si usano dei cookie di profilazione, giusto? PErché sul mio blog non riesco nemmeno a installarlo sitebeam, non trovo il codice html che bisogna modificare, quindi presumo di non avere niente che produca cookie di profilazione.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Grazie per i complimenti.

    Consiglio: Non esistono siti web che non rilasciano qualche Cookie.

    Puoi controllare il tuo blog per la verifica dei cookie, oltre che con gli strumenti indicati nell’articolo anche con Webcookie raggiungible a questo url http://webcookies.org.

    Inserisci nel box che trovi in fondo alla pagina l’indirizzo del tuo blog e premi Check!

    Dopo l’analisi dei cookie, se utilizzi solo cookie tecnici (funzionali alla navigazione del blog) non serve il consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa completa.

• Aimez

  Grazie per lo script, sul mio sito però, da mobile, non si apre il link alla privacy
  http://www.libreriabrivio.it/

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Aimez, ho controllato il tuo sito da mobile e funziona benissimo. (Vedi immagine allegata).
    Il problema è che hai collegato alla pagina della privacy un’altra pagina: http://libreriabrivio.it/eventi. Devi modificare questo url nel file cookie.js ed inserire quello relativo alla tua privacy policy completa.
    Fammi sapere se in questo modo risolvi il problema.
    Grazie per aver commentato questo post.

    P.S. Molto bello il tuo sito sia per grafica che per contenuti. Non ho trovato, però, la pagina privacy policy necessaria per adeguarti alla nuova legge sui cookie che entrerà in vigore il prossimo 2 Giugno 2015.

• daniele

  Salve un’informazione anni fa ho creato un sito web amatoriale riguardante i miei viaggi con il portale web.tiscali anche questo deve essere soggetto alla cookie law? Perche’ a distanza di anni ho dimenticato anche i codici d accesso. Grazie a coloro che mi risponderanno.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Daniele, TUTTI i siti web devono adeguarsi alla normativa sui cookie, la cosiddetta Cookie Law!

    Nel tuo caso, se non ricordi i dati di accesso, ti consiglio di registrarti al Mytiscali con la stessa casella con la quale hai registrato lo spazio web, lì trovi "gestisci spazio web" che ti permette di cancellarlo o di adeguarlo alla nuova normativa sui cookie.

    Prova con questo link: https://selfcare.tiscali.it/unit/ecare/it_mytiscali?visp=tiscali

    Se non ricordi proprio nulla, l’unica possibilità che hai è ricorrere all’assistenza Tiscali. Prova con questo link: http://assistenza.tiscali.it

    Fammi sapere se riesci a risolvere il tuo problema.

    Grazie per aver commentato questo post.

• De Santis Lorenzo

  CIao Alfonso, grazie per le info, stiamo usando questo script. Volevo chiederti se hai idea e puoi aiutarci a far scomparire il banner dopo lo scrol il banner , in jquery o javascript.

  Grazie

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Lorenzo a quale script ti riferisci?

    – Sitebeam (il codice è open source e si trova su github).

    – cookie.js (questo script è collegato all’articolo pubblicato sul blog Marcucciogemel.it, Marco Barillà, Web Editor e Blogger).

    Fammi sapere se riesci a risolvere il problema.

    Grazie per aver commentato questo post.

• sergio

  Ciao ho letto la tua guida, io ho scaricato per il mio sito e-commerce il modulo European Union Cookies Law con prestashop gratuito, ma non riesco a capire se è valido.. puoi aiutarmi?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Sergio non conosco il modulo gratuito European Union Cookies Law, ma in generale posso dirti che la validità di un modulo piuttosto che un altro dipende dalla tipologia di cookie che produce il tuo sito.

    Per qualsiasi altra informazione ti consiglio di chiedere direttamente agli sviluppatori del modulo.

    Prova anche nel forum di supporto raggiungibile a questo url:

    https://www.prestashop.com/forums/topic/200124-free-module-european-union-cookie-law-block-responsive/page-19

    Fammi sapere se riesci a risolvere il tuo problema.

    Grazie per aver commentato questo post.

• manuel

  secondo te è un problema se la cookies policy la metto dentro un pdf invece che in una pagina del sito?

  • http://www.alfonsostriano.it/ Alfonso Striano

    L’informativa esteva (privacy policy completa) può essere una pagina a sé

    all’interno del tuo sito o una sezione delle privacy policy.

    A mio avviso, puoi inserirla dentro un file .pdf, che però deve essere raggiungibile

    tramite un link cliccabile posizionato su tutte le pagine del tuo sito (es. nel footer).

    • manuel

      quindi non basta il banner a popup la prima volta che si visita il sito?

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ciao Manuel, la nuova normativa italiana sui cookie prevede che l’utente venga informato attraverso un duplice livello di approfondimento:

        1. informativa breve, a comparsa immediata sulla pagina alla quale l’utente accede;

        2. un’informativa estesa, accessibile tramite un link nell’informativa breve, nonché tramite un link in calce ad ogni pagina del sito.

        "Non basta il banner a pop up la prima volta che si visita il sito" perché nella legge si dice "….nonché tramite un link in calce ad ogni pagina del sito."

        Ritengo che potrebbe essere sufficiente solo il banner (informativa breve) se utilizzi il plugin per wordpress come "Cookie Law Info".

        In questo caso, infatti, potresti assolvere all’obbligo dell’informativa completa mostrandola nel banner (informativa breve) raggiungibile da ogni pagina del sito web. Ciò perchè, dopo aver accettato i cookie, compare sempre e in tutte le pagine del tuo sito una linguetta che puoi collegare alla "Informativa Completa".

        Fammi sapere se hai risolto il problema e Grazie per aver commentato questo post.

• Pingback: ANNUNCIO AI MIEI AMICI e LETTORI | Margini Dissolti()

• Daniele

  Ciao, io purtroppo ho avuto diversi intoppi e solo ora sto pensando di mettermi a norma. Volevo capire una cosa: se utilizzo Adsense (con annunci basati per interessi disattivati) devo avvisare il Garante e devo 150 euro alla segreteria? Questo punto è certo al 100%? Ottimo articolo, ciao.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Daniele, il punto sui cookie Adsense, ad oggi, è molto discusso.

    A mio avviso, i cookie, come quelli che Google AdSense utilizza per proporre i suoi annunci pubblicitari, sono installati dal servizio di Google e non dal proprietario del sito e pertanto dovrebbero essere pagati da Google.

    Se utilizzi Google AdSense (con dati aggregati) devi, in ogni caso, prevedere blocco preventivo di questi cookie fino al consenso tramite banner informativo + informativa completa.

    Nell’informativa completa potresti fornire il link per disabilitare / personalizzare / negare l’uso dei Cookie Google Adsense (Opt-out):

    Google Adsense Interest based ads Opt-Out: https://www.google.com/settings/ads/plugin

    Grazie per i complimenti.

    • Daniele

      Ciao, quella di Adsense è una bella notizia, anche se al momento non vi è certezza.

      Visto l’enorme ritardo ho appena acquistato iubenda pro e stranamente non vi è Opt-Out nell’informativa completa Adsense, evidentemente andrà bene così?

      La cosa scocciante è che mancano alcune affiliazioni come tonefuse.com, e 3-4 affiliazioni di viral video. Sto aggiungendo il tutto manualmente denominandolo "altre pubblicità". Che ne dici?

      Posso chiederti una cosa? In "Hosting ed infrastruttura backend" devo metterci qualcosa?

      Purtroppo non so se sarà tutto ok. Speriamo bene…

      Puoi aiutarmi? Quelli di Iubenda vogliono oltre 600 euro per esaminare il sito e configurare la policy. Ovviamente ci speculano non poco.

      Ciao!

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ciao Daniele,

        Il testo "pubblicità" o "altre pubblicità" è perfetto per lo scopo da raggiungere.

        Se usi ad esempio (AMAZON) in HOSTING ED INFRASTRUTTURA BACKEND puoi inserire questo testo:

        Questi servizi hanno la funzione di ospitare dati e file che permettono a questo Sito di funzionare, ne consentono la distribuzione e mettono a disposizione un’infrastruttura pronta all’uso per erogare specifiche funzionalità di questo Sito. Alcuni di questi servizi funzionano tramite server distribuiti geograficamente, il che rende difficile determinare la posizione effettiva in cui i Dati Personali sono conservati.

        AMAZON WEB SERVICES (AMAZON)
        Amazon Web Services è un servizio di hosting fornito da Amazon Inc.
        Dati personali raccolti: Varie tipologie di Dati secondo quanto specificato dalla privacy policy del servizio.
        PRIVACY POLICY (https://www.amazon.it/gp/help/customer/display.html?nodeId=200545460)

        Per qualsiasi altra informazione chiedi pure. Sono felice di poter contribuire nella risoluzione di un problema comune.

        Ancora grazie per aver commentato.

        • Daniele

          SI selezionando Amazon web services è già tutto pronto, il problema è che non so quale servizio aggiungere. Ho chiesto all’hoster e vediamo. Volevo chiederti una cosa:

          se utilizzo Adsense utilizzo automaticamente anche DoubleClick for Publishers?

          Ciao.

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ciao Daniele, non uso per il momento questi servizi.

          In ogni caso, nell’informativa completa fornisci agli Utenti i relativi link per la loro disattivazione.

          Per la disattivazione dei Cookie Doubleclick usa questo link: google.com/settings/ads/onweb/optout?hl=it.

• Pingback: ANNUNCIO ai LETTORI | Inchiostro Caldo()

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Bianca, grazie per aver commentato questo post.

  Se utilizzi video YouTube è sufficiente informare gli utenti che possono disattivare i cookie dei servizi esterni (YouTube) attraverso le impostazioni di questi servizi e fornire il link opportuno. (banner informativo + informativa completa)

  Nell’informativa completa potresti inserire questa descrizione e fornire i link opportuni:

  Tipo di Cookie. Youtube e servizi terzi di Google Inc.

  Descrizione dell’uso. Youtube è un social network dedicato alla visualizzazione di contenuti video ed è gestito da Google Inc. con la possibilità di integrare i contenuti all’interno delle proprie pagine.
  Dati Raccolti. Cookie e dati di utilizzo

  Policy Link e Luogo del trattamento. USA – Privacy Policy (http://www.google.it/intl/it/policies/privacy/)
  – Opt-Out (https://www.google.com/settings/ads/plugin)

  Se, invece, vuoi bloccare il caricamento dei video esterni (youtube, vimeo) su wordpress, leggi anche il commento di MisterWU che ha scritto una veloce implementazione per risolvere provvisoriamente il caricamento dei video esterni (youtube, vimeo).

  Ciao e grazie per aver commentato questo post.

• Sebas Zagor Cugno

  buongiorno ho seguito con interesse le ultime ore di questo "problema". nella sezione su come identificare tutti i cookie generati e le tipologie di cookies, ho installato Web Developer (per Firefox) e dopo l’installazione, nel visitate le singole pagine generano 0 (ZERO) cookie, da quello che scrivi qui sopra sembra che debba solo indicare la normativa in una pagina apposita del sito in cui spiego la normativa. giusto?
  giusto per capirci:
  ecco i siti a cui mi riferisco
  – http://www.sal-digiorgi.it
  – http://www.sebastianocugno.eu
  – http://www.friggidippi.eu
  – http://www.dc-universe.eu
  – http://www.zagortenay-club.it [solo in questo sito, c’è un countdown (di terze parti che sto rimuovendo!) e mi da un solo cookie]

  la trascrizione dei siti è solo per puro scopo dimostrativo, il sito friggidippi non ha anclun contenuto e la pagine di cortesia dell’hosting e da 0 cookie.

  grazie per l’eventuale risposta.

  inoltre aggiungere una cosa, ma perchè in Italia nel legiferare cose semplicissime ci complichiamo la vita?
  a cosa serve la legge sulla privacy e il relativo registro delle opposizioni se sono costantemente chiamato per qualsivolgia offerta telefonica? l’ultima volta che ho litigato un operatore dellaTIM mi diceva che ero stato preso in giro dal sito del garante… ecc….
  scusate la tediosità!

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Sebas Zagor Cugno sono perfettamente d’accordo con te sulle considerazioni che fai alla nuova legge sui cookie per come recepita in Italia.

    In altre Nazione la situazione è molto differente.

    Riguardo ai siti che mi hai indicato (ho controllato il primo con Sitebeam e non ha trovato nessun cookie: vedi report: http://bit.ly/1ERyjKm), se non utilizzano cookie o utilizzino solo cookie tecnici (funzionali alla navigazione del blog) non serve il consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa completa o semplicemente aggiornare quest’ultima alla nuova "Cookie Law".

    Grazie per aver commentato questo post.

    • Sebas Zagor Cugno

      Grazie per la premurosa risposta. ti sto seguendo su G+ e FB. a presto.

• LaFra

  Ciao, grazie per il post molto completo.
  Sono in panico da giorni per questa cosa assurda dei cookies.
  Io sto lavorando a due siti su WordPress.org che al momento non hanno visite perché non li ho ancora pubblicizzati e neanche comunicati a nessuno.
  Uno è un sito personale (francescamonaco,com), uno spazio chi sono/cosa faccio, assolutamente ancora da ultimare, quindi con grafica da cambiare, immagini e testi messi per prova.
  In questo sito non mi pare di aver installato niente, neanche i vari like box dei social.
  E infatti facendo il controllo su http://webcookies.org/ mi da risultato zero.
  Che faccio, ci aggiungo il banner e le policy comunque?
  Il secondo sito è un blog personale (volevogliocchiazzurri.com) con molti post, ma ancora sconosciuto perché lo tenevo come personale su Blogger, poi di recente ho spostato tutto su WordPress.com e anche questo ha molte cose grafiche da sistemare.
  Qui ho già installato il banner e le policies di iubenda, ma non capisco bene il tipo di cookies installati… a seconda dello strumento che uso per controllare, mi da un risultato diverso. Su http://webcookies.org/ mi pare di capire che c’è solo il cookie di iubenda, eppure ho i like box, Add This coi pulsanti dei social sotto ogni post, un form per mandarmi mail (penso che lo toglierò), Disqus, Analytics (ho però installato Analytics by Yoast e ho flaggato sull’opzione per anonimizzare).
  Mentre invece per i video di YouTube, li ho ricaricati tutti nei vari post, flaggando l’opzione per la privacy che nel codice aggiunge "no cookies" alla url del video.
  Secondo te va bene così? Oppure devo bloccare preventivamente qualche cookie? Ma come?
  Sulla comunicazione al Garante penso di esserne esclusa.

  Ti ringrazio anticipatamente per il supporto che mi darai.
  (Ansia… ansia… ansia!!)

  Francesca

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Francesca innanzitutto volevo ringraziarti per i complimenti e per aver commentato questo post.

    Poi volevo dirti di non preoccuparti perché i tuoi siti web sono conformi alla normativa sui cookie.

    Riguardo al primo sito che hai indicato (http://francescamonaco.com/), che non utilizza alcun cookie è sufficiente inserire l’informativa completa raggiungibile da ogni pagina del sito (es. nel footer) ed aggiornata con le indicazioni della nuova "Cookie Law".

    Riguardo al secondo sito (http://volevogliocchiazzurri.com/) ho individuato 3 cookie (_ga, _gat e _iub_cs-251946). I primi due sono Cookie creati e utilizzati da Google Analytics e l’ultimo è il cookie tecnico di Iubenda.

    Per individuare i cookie utilizzati dal tuo sito web prova anche in quest’altro modo:
    Sulla pagina che vuoi controllare, con il tasto destro del mouse clicca su "Ispeziona elemento". A questo punto dalla maschera che si apre vai al Tab "Resources" e sulla sinistra espandi la voce "Cookies" per leggere tutti i cookie prodotti dal tuo sito web.

    Per il secondo sito è sufficiente: banner informativo + informativa completa informando gli utenti che i cookie dei servizi esterni (es. Google Analytics anonimizzato) non contengono alcuna informazioni personale degli utenti e che possono essere anche disattivati attraverso le impostazioni di questi servizi e/o dalle impostazioni del browser.
    Fornisci, inoltre, le rispettive privacy policy con i link opportuni: (es. https://tools.google.com/dlpage/gaoptout/).

    Per qualsiasi altra informazione non esitare a commentare questo post.

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Idrolitino,

  sono perfettamente d’accordo riguardo le considerazioni che fai circa la complessità tecnica e la contraddittorietà della legge sui cookie per come recepita dal Garante Italiano.

  Per cui, anche io sono giunto alla tua stessa conclusione.

  Rispetto ai chiarimenti richiesti:

  1) firecookie è già integrato in firefox, vero? e funziona bene?

  (Firecookie è un plug-in del plug-in).

  Firefox, con l’estensione Firecookie dell’estensione Firebug è un ottimo sistema per trovare tutti i cookies impostati dal tuo sito web.

  Per individuare i cookie utilizzati dal tuo sito web puoi provare anche in quest’altro modo:

  Sulla pagina che vuoi controllare, con il tasto destro del mouse clicca su "Ispeziona elemento". A questo punto dalla maschera che si apre vai al Tab "Resources" e sulla sinistra espandi la voce "Cookies" per leggere tutti i cookie prodotti dal tuo sito web.

  2) non trovo versione gratuita di sitebeam, l’han rimossa/ben nascosta?

  Hai ragione la versione trial è poco visibile. In ogni caso questo è il link per provare il servizio gratuito: http://trial.sitebeam.net/signup/

  3) lo script che proponi, di Marco Barillà, è una versione derivante e ridotta da cookie-script.com, che è la soluzione che implementi tu ad oggi sul tuo sito, vero?

  No. Lo script di Marco Barillà è molto simile al plugin gratuito WordPress "Cookie Law". Entrambi sono un’ottima soluzione (opzionale) per i blog che utilizzano solo cookie tecnici e vogliono adempiere all’obbligo dell’informativa completa mostrandola nel banner (informativa breve) raggiungibile da ogni pagina del sito web.

  Attualmente, ma come soluzione ancora temporanea, ho implementato quella offerta da Cookie Script (https://cookie-script.com/) con l’opzione per il consenso esplicito.

  4) Ho visto che questa soluzione blocca (e sblocca su consenso) solo i .ga e .gat, e non altri, vero?

  Si. Per i cookie tecnici non è obbligatorio il consenso. Per quelli di terze parti (.ga e .gat e altri….) è sufficiente banner informativo + informativa completa.

  Il sito web non utilizza Cookie di profilazione di prima parte (Google Adwords, Google Adsense, Google Analytics non anonimizzato etc.).

  Diciamo che Cookie Script, nel mio caso, è un’ottima soluzione temporanea in attesa di ulteriori sviluppi come dicevi all’inizio del tuo commento.

  Grazie per i complimenti e benvenuto su questo blog.

• Marcello Di Grande

  Il mio sito carica solo cookie tecnici e non di profilazione. Ho comunque contattato un consulente legale online su dequo.it per essere sicuro di non aver fatto cavolate da solo. C’è la possibilità, qualora ricevessi una multa (spero mai), di mostrare la consulenza legale e liberarmi da ogni responsabilità?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Marcello e grazie per aver commentato questo post.

    Nel caso di multe, non credo puoi liberarti della responsabilità semplicemente mostrando la consulenza legale che hai ricevuto.

    In generale, le consulenze legali sono obbligazioni di mezzi e non di risultato, in quanto il consulente, assumendo l’incarico, si impegna a prestare la propria opera per raggiungere il risultato desiderato ma non a conseguirlo.

    In ogni caso, se il tuo sito usa solo cookie tecnici non serve un consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa estesa.

• Tulin Alessandro

  Ciao e grazie per questo articolo!

  Tuttavia io sono abbastanza "duro" per quanto riguarda le faccende burocratiche, sopratutto queste leggi che….. beh, l’unica maniera per definire tali leggi, e chi le fa, mi porterebbe inevitabilmente a scrivere 100 pagine di parolacce.

  Tralasciando il fatto che la comunicazione a livello nazionale è stata misera o nulla(io l’ho scoperto un paio di ore fa per puro caso, e ti potrei portare qui cdecine di amici che hanno siti e non hanno assolutamente idea di questa cosa, e mi sto adoperando per avvertirli).

  Io ho un sito semplicissimo, qualche pagina con qualche immagine incollata in qua e in la che mi serve da portfolio.
  -Non ho strumenti di login
  -Niente link/video di terze parti
  -Niente pulsanti Social
  -Niente pulsanti di condivisione di alcunchè

  Che devo fare? Come faccio a capire se il mio sito usa questi Cookie?

  Adesso ho messo il sito in "manutenzione", oscurandolo, almeno posso prendere tempo.

  Adesso capisco perchè L’Inghilterra sta facendo carte false per uscire dall’Unione Europea.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Alessandro e grazie per i complimenti.

    In generale, se il tuo sito usa solo cookie tecnici (funzionali alla navigazione del blog) non serve un consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa estesa.

    Consiglio: Non esistono siti web che non rilasciano qualche Cookie.

    Puoi controllare il tuo blog per la verifica dei cookie, oltre che con gli strumenti indicati nell’articolo anche con Webcookie raggiungible a questo url http://webcookies.org.

    Inserisci nel box che trovi in fondo alla pagina l’indirizzo del tuo blog e premi Check!

    Per individuare i cookie utilizzati dal tuo sito web puoi provare anche in quest’altro modo:

    Sulla pagina che vuoi controllare, con il tasto destro del mouse clicca su "Ispeziona elemento". A questo punto dalla maschera che si apre vai al Tab "Resources" e sulla sinistra espandi la voce "Cookies" per leggere tutti i cookie prodotti dal tuo sito web.

    Dopo l’analisi dei cookie, se utilizzi solo cookie tecnici (funzionali alla navigazione del blog) non serve il consenso preventivo degli utenti ma è sufficiente richiamarli nell’informativa completa.

    Quindi, ricapitolando, se il tuo blog utilizza solo cookie tecnici, non hai l’obbligo del banner informativo ma devi inserire l’informativa completa raggiungibile da ogni pagina del sito (es. nel footer).

    Non esitare, se hai bisogno di altri chiarimenti chiedi pure. Solo con il confronto e la condivisione è possibile risolvere un problema comune che come dici è stato generato dalla complessità tecnica e contraddittorietà di una legge sui cookie europea per come recepita dalla Stato Italiano.

    • Tulin Alessandro

      Grazie mille per la risposta, rapida e precisa

      Allora, a quanto ho capito io devo solo inserire un avviso nel footer, o comunque in una qualsiasi parte del sito visibile in ogni pagina!

      Di preciso, cosa dovrei inserire nel footer? Un testo immagino, con su scritto cosa?

      Scusa se ti chiedo "l’ovvio", ma veramente, per me è arabo tutto ciò. Per altro il sito mi serve disperatamente.

      Grazie ancora!

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ciao Alessandro,

        non preoccuparti capisco il particolare momento.

        Comunque nel footer scrivi "Privacy Policy completa" se vuoi inserire sia la Privacy Policy che la Cookie Policy in un’unica pagina o "Cookie Policy" se vuoi creare una pagina per i cookie separata dalla privacy policy.

        Se vuoi un esempio vedi questa pagina che ho preparato per un amico: http://www.galleriacommercialenuceria.it/privacy-policy/

        Ancora grazie per aver commentato questo post.

        • Tulin Alessandro

          Ancora grazie!

          Ok allora ci piazzo la "Privacy Policy completa" o quel che è… casomai copio e incollo pari pari la pagina che hai fatto per il tuo amico, casomai solo la parte dei "cookie tecnici" visto che a quanto pare il mio sito produce solo quelli.

          Comunque mi sa che questa cosa della "Cookie Law" la sanno in pochi… ho fatto un giro veloce di siti che conosco, più o meno famosi, nessuno ha inserito niente, ne tantomeno oscurato il sito/forum come ho fatto io…

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ok. Fai attenzione solo a non copiare anche la tabella dei cookie di quel sito ma a sostituirla con quella dei cookie tecnici prodotti dal tuo sito.
          Sono molto felice della tua visita, spero di averti sempre su questo blog.

        • Tulin Alessandro

          Sostituisco solo la tabella, e ovviamente poi il nome del sito ogni volta che è riportato?

        • http://www.paolorudelli.com/ MisterWU

          Si logicamente. Anche cambiare nome sito ed eventuale referente
          Legale per la gestione dati privacy se presente nel tuo ‘termini e condizioni’ e/o "informativa privacy"

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Francesco grazie per la precisazione.

  Hai ragione devo modificare questa parte della privacy policy.

  Fino ad ieri stavo utilizzando lo script di Sitebeam che effettivamente offriva questa possibilità (i cookie si attivavano cliccando su "Accetta e Chiudi" sul banner).

  Attualmente, ma come soluzione ancora temporanea, ho implementato quella offerta da Cookie Script (https://cookie-script.com/) con l’opzione per il consenso esplicito che dovrebbe bloccare i cookie tecnici e di terze parti non proprietari.

  In ogni caso, come prosegue l’infomrativa, l’Utente è messo in condizione di disabilitare questi cookie sia mediante il proprio browser e/o tramite opportuni link forniti direttamente dai siti terze parti.

  Grazie per aver commentato questo post.

  • Francesco

    quindi la legge non ci obbliga a boccare i cookies prima che visitatore accetti? in pratica se cosi fosse il banner serve solo ad informare l’utente che utilizzaimo cookie e li abbiamo gia’ inviati

    • http://www.alfonsostriano.it/ Alfonso Striano

      Ciao Francesco per la risposta a questo commento vedi quella postata sopra circa il pagamento dei diritti di segreteria al Garante della privacy.

    • http://www.paolorudelli.com/ MisterWU

      Se sono cookie tecnici basta l’informativa estesa per cui naturalmente non li devi bloccare perché non è necessario un operazione attiva per il consenso. Per tutto ciò che è di profilazione devi bloccare prima che vengano accettati (detto opt-in)

  • Francesco

    ma se non anonimizzo g analitics devo pagare 150€?!’

    • http://www.alfonsostriano.it/ Alfonso Striano

      Ciao Francesco, il pagamento dei diritti di segreteria è un punto, ad oggi, molto dibattuto.

      Chi deve notificare al Garante l’uso dei cookie di profilazione pagando i 150 €?: il servizio che installa il cookie o il proprietario del sito internet attraverso il quale il servizio viene offerto?

      A mio avviso, i cookie, come quelli che Google Analitycs utilizza per i suoi servizi, sono installati dal servizio di Google e non dal proprietario del sito e pertanto dovrebbero essere pagati da Google.

      Ancora, il pagamento dei diritti di segreteria al Garante dovrebbe essere corrisposto quando si utilizzano cookie di profilazione che consentono al proprietario del sito di accedere ai dati disaggregati degli Utenti.

      In ogni caso questo problema può essere risolto in due modi, come indicato in questo post: i cookie di Google Analytics possono essere resi anonimi tramite una modifica del codice oppure disattivati dall’utente tramite un componente aggiuntivo.

      Ancora grazie per aver commentato questo post.

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Francesco, in questo caso prova ad aprire un ticket con gli sviluppatori del plugin nella sezione Supporto (https://cookie-script.com/support.html).

  Proprio oggi ho inviato un ticket al supporto di cookie-script.com perchè nel mio caso fino a che l’utente non clicca sul tasto "Accetto" vengono bloccati tutti i cookies tranne quelli di Cloudflare (__cfduid).

  Come ti dicevo è una soluzione ancora temporanea ma pur sempre un’ottima soluzione gratuita per i siti che utilizzano solo cookie tecnici e/o assimilati.

  Grazie per aver commentato questo post.

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Francesco, devi copiare il codice fornito da Sitebeam prima del tag .

  Se hai acquistato un template premium per il tuo blog wordpress devi inserire questo codice nell’apposito box previsto dagli sviluppatori del tema per l’inserimento del codice Javascript. Diversamente prova ad inserire questo codice nel footer.php del tuo tema.

  Grazie per aver commentato questo post.

• http://www.contattolab.it/ Contatto Lab

  ciao, grazie per il tuo aiuto con questo articolo..

  io uso solo google analityc…cioè dovrei pagare 150 euro????

  inoltre io a fine articolo ho i pulsante condivisione facebook,twitter e google+, clicchi e puoi condividere la notizia sul tuo spazio social, sono da ritenersi cookie?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao e grazie per i complimenti.

    Riguardo ai cookie di Google Analytics ti consiglio di attivare la funzione per l’anonimizzazione dell’IP Address.

    Aggiungi allo script di monitoraggio di Google Analytics, questa stringa di codice:

    ga(‘set’, ‘anonymizeIp’, true);

    Immediatamente prima della riga

    ga(‘send’, ‘pageview’);

    Non devi pagare i diritti di segreteria (circa 150 euro) ma solo indicare questi cookie nell’informativa estesa.

    I pulsanti di condivisione come facebook, twitter e google+ sono cookie di terze parti.

    Grazie per aver commentato questo post.

    • http://www.contattolab.it/ Contatto Lab

      grazie, sei molto gentile nel cercare di aiutarci.

      perdonami, questa stringa che ho inserito nello specifico cosa fa?

      • http://www.alfonsostriano.it/ Alfonso Striano

        Con questa stringa | ga(‘set’, ‘anonymizeIp’, true); |

        Google Analytics viene impostato per rendere anonimo l’indirizzo IP dell’utente che naviga sul tuo sito.

        La stringa serve per raccogliere i dati dei tuoi visitatori in maniera anonima (aggregata).

• Pingback: Tre cose da fare per gestire la cookie policy su blog wordpress()

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Davide e grazie per i complimenti.

  In generale, posso dirti che se il tuo sito usa cookie di terze parti (es. di Amazon, di iTunes o di facebook) che vengono installati sul browser del tuo visitatore, devi inserire nell’informativa completa adeguate informazioni in merito ai cookie utilizzati fornendo anche il link alla cookie policy della terza parte dove sarà possibile per l’utente acconsentire o negare l’installazione e l’utilizzo degli stessi.

  Grazie per aver commentato questo post.

• Indrid Bold

  Buongiorno, avrei una perplessità, google maps fa parte dei cookie di terze parti? Dovrei quindi solo dichiararlo nell’informativa estesa senza operare il blocco preventivo?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Indrid, i cookie di Google Map sono cookie di terze parti, ovvero, si tratta di semplici cookie di integrazione, utilizzati per integrare funzionalità sviluppate da terzi parti all’interno dei nostri siti al fine di usare i servizi software di terze parti (come i software per riprodurre le mappe).

    Come dico nel post il punto del blocco preventivo di questi cookie, ad oggi, rimane ancora aperto.

    Personalmente, ritengo sufficiente richiamare questi cookie nell’informativa completa unitamente al link con la relativa privacy policy.
    Vedi faq n. 14 Garante Privacy>> http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/3585077

    La questione relativa al blocco preventivo di questi cookies, però, è molto dibattuta in rete: si attendono ulteriori sviluppi in merito.

    Grazie per aver commentato questo post.

• Mattia Pesaresi

  Salve a tutti! Vorrei una delucidazione: il mio sito ha 10 anni, fatto
  col vecchio "frontpage"! Non ho caricato nessun cookie, neanche il
  contatore di visite! Devo fare qualcosa? Devo scrivere su ogni pagina
  che il sito non contiene cookies? O qualche accenno alla normativa?
  Grazie in anticipo

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Mattia per essere completamente sicuro che il tuo sito non installi sul browser dei visitatori nessun cookie puoi controllarlo, oltre che con gli strumenti indicati nell’articolo anche con Webcookie raggiungible a questo url: http://webcookies.org.
    Inserisci nel box che trovi in fondo alla pagina l’indirizzo del tuo blog e premi Check!
    Dopo la verifica se il tuo blog non utilizza cookie o utilizza solo cookie tecnici (funzionali alla navigazione del sito), non hai l’obbligo di mostrare ai visitatori il banner informativo (informativa breve) ma devi inserire privacy policy completa ed aggiornata alla nuova legge sui cookie raggiungibile da ogni pagina del sito (es. nel footer).

    Grazie per aver commentato questo post.

    • Mattia Pesaresi

      Grazie Alfonso !!! Ho utilizzato webcookie e mi ha confermato che non ho nessun tipo di cookie installato, neanche quelli tecnici ! Devo inserire la privacy policy lo stesso dicendo che il sito non contiene cookies? Grazie per la tua enorme gentilezza !!!

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ciao Mattia, in questo caso ti suggerisco solo di aggiornare la pagina privacy policy con i riferimenti normativi della nuova legge sui cookie, specificando che il tuo sito non installa alcun tipo di cookie .

        Aggiungi all’Informativa ai sensi del D.lgs. 196/03 anche i riferimenti normativi della nuova "Cookie Law".

        Infine, nella pagina privacy policy potresti scrivere questa frase:

        "Questa pagina è visibile, mediante link in calce in tutte le pagine del Sito ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e a seguito delle modalità semplificate per l’informativa e l’acquisizione del consenso per l’uso dei cookie pubblicata sulla Gazzetta Ufficiale n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014."

        Ancora grazie per aver commentato questo post.

        • Mattia Pesaresi

          Grazie ! Un’ultma cosa: per riferimenti normativi della cookie law, devo mettere tutti gli articoli? tipo copia e incolla della legge?

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ok Mattia va bene. Io presenterei la pagina in questo modo:

          Il presente sito web http://www.nometuosito.com (definito nel seguente testo come "Sito") è gestito da nometuosito.com di Nome e Cognome (definito nel seguente testo come "Titolare del Sito").

          Titolare del trattamento: indicare il titolare……

          Luogo di trattamento dei dati: indicare il luogo…..

          Tipo di dati trattati: Durante la consultazione di questo sito non vengono raccolti dati personali e NON sono installati Cookie di nessun tipo, ne’ propri ne’ di terze parti.

          Diritti degli interessati: Ai sensi dell’art. 7 del d.lgs. n. 196/2003………

          Modifiche al Sito

          Il Titolare del Sito si riserva il diritto di modificare i contenuti del Sito in qualsiasi momento e senza alcun preavviso. L’utente accetta di essere vincolato a tali eventuali e future revisioni e si impegna, pertanto, a visitare periodicamente il Sito per essere informato su eventuali variazioni.

          Modifiche alla presente pagina

          Il Titolare del Sito si riserva il diritto di modificare i contenuti della presente pagina in qualsiasi momento e senza alcun preavviso. L’utente accetta di essere vincolato a tali eventuali e future revisioni e si impegna, pertanto, a visitare periodicamente il Sito per essere informato su eventuali variazioni.

          Cookie

          Con riferimento al decreto legislativo 28 maggio 2012, n. 69 (che modifica il decreto legislativo 30 giugno 2003, n.196 in osservanza alla direttiva europea, c.d. "Cookie Law") e al provvedimento generale del Garante Privacy dell’8 maggio 2014, si attesta che in questo Sito web NON sono installati Cookie di nessun tipo, ne’ propri ne’ di terze parti.

          Questa pagina è visibile, mediante link in calce a tutte le pagine del Sito, ai sensi dell’art. 122 secondo comma del D.lgs. 196/2003 e successive modifiche pubblicate sulla G. U. n.126 del 3 giugno 2014 e relativo registro dei provvedimenti n.229 dell’8 maggio 2014.

          Grazie per aver commentato.

        • Mattia Pesaresi

          Ultima cosa: (dopo ti chiamerò S. Alfonso e avrai una cena pagata se vieni a Macerata: cosa untendi per: Diritti degli interessati: Ai sensi dell’art. 7 del d.lgs. n. 196/2003……… ?

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ciao Mattia e grazie per la cena….che accetto volentieri

          Per i Diritti degli interessati puoi inserire questo testo:
          I soggetti cui si riferiscono i dati personali hanno il diritto in qualunque momento di ottenere la conferma dell’esistenza o meno dei medesimi dati e di conoscerne il contenuto e l’origine, verificarne l’esattezza o chiederne l’integrazione o l’aggiornamento, oppure la rettifica (Art.7 del D. Lgs. n° 196/2003).
          Ai sensi del medesimo articolo si ha il diritto di chiedere la cancellazione, la trasformazione in forma anonima o il blocco dei dati trattati in violazione di legge, nonché di opporsi in ogni caso, per motivi legittimi, al loro trattamento.
          Chiunque dovesse avere dubbi riguardanti il rispetto della politica per la tutela della privacy adottata dal Sito, la sua applicazione, l’accuratezza dei tuoi dati personali o l’utilizzo delle informazioni raccolte può contattarci tramite e-mail all’indirizzo e-mail del Sito. (es. info@mailaziendale.com)

          Per qualunque cosa non esitare a contattarmi. Sei il benvenuto in questo blog.

        • Mattia Pesaresi

          Per la cena quando vuoi… ho provato con attacat cookie tool e mi è venuto fuori: Probably a session cookie. Sugar and spice mostly but in the hands of SPECTRE, who knows – discuss with your developer….. noooooo è un cookie tecnico?

        • http://www.alfonsostriano.it/ Alfonso Striano

          Eccomi…passami il link del tuo sito web. Faccio un veloce controllo con Attacat Cookie Audit Tool (per Chrome).

        • Mattia Pesaresi

          il link è: http://www.pizzarellifausto.it

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ciao Mattia sia con Attacat Cookie Audit Tool che con Web Developer non sono apparsi cookie. (vedi immagini allegate).
          Ho fatto un controllo anche con questo nuovo tool online: https://nibirumail.com
          Con questo servizio si può inserire l’url del sito web e in base ai cookie rilevati crea automaticamente la policy.
          Per chi ha pochi cookie è completamente gratuito!
          Nel tuo caso non ha trovato cookie e ha generato la seguente pagina policy>>https://nibirumail.com/cookies/policy/?url=www.pizzarellifausto.it/

        • Mattia Pesaresi

          Bene!!!! cookie 0 !!! Preparati lo stomaco !

        • http://www.alfonsostriano.it/ Alfonso Striano

          OK

        • Mattia Pesaresi

          Scusa, su ogni pagina del sito, posso scrivere in modo fisso queste 2 righe? ;
          In osservanza alla direttiva europea, c.d. "Cookie Law",
          si comunica che in questo sito non sono installati Cookie di nessun tipo, ne’ propri ne’ di terze parti. Per ulteriori informazioni cliccare qui Alfonso sei osannato da tutti i miei amici e colleghi che hanno siti web !!!!

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ciao Mattia, ottima informazione da dare ai tutti i tuoi visitatori….

          Grazie per l’ammirazione! Che onore! ringraziami anche tutti i tuoi amici….

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Bianca, credo che al momento l’unica soluzione percorribile per i siti wordpress.com sia quella di implementare oltre al widget che rimanda alla privacy policy di Auttomattic anche l’informativa completa (come previsto dalla cookie law) rimandando alle privacy policy di youtube/google per l’attivazione o la disattivazione dei cookie di questi ultimi.

  Grazie per la visita e per il commento all’articolo.

• Alexia Nelbludipintodiblu

  Io qui vedo i cookie di facebook (con ghostery) e non ho ancora accettato.
  I social sono cookie di terze parti… non potrebbero essere caricate prima del consenso.
  Un po’ tutti fanno così… ma se dovessimo badare a quanto detto dal garante, ci sarebbero molte multe in giro.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Alexia non credo che per il momento il Garante si metta a fare subito multe.

    Leggi gli ultimissimi chiarimenti che il Garante Privacy ha dato su http://www.wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/

    Premetto subito che i chirimenti in realtà, a mio avviso, non aggiungono niente di nuovo nel merito delle problematiche sino ad ora affrontate da tutta la rete internet. Ma sicuramente, per il momento, ci fanno tirare un sospiro di sollievo rispetto alla questione delle multe!
    Cit. "Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita".

    Rigurado ai cookie di terze parti leggi anche la faq n. 14 Garante Privacy>> http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/export/3585077

    Grazie per aver commentato.

• maria

  Grazie per la guida! Davvero molto utile. Posso chiederti come hai ottenuto la tabella in cui indichi i cookie utilizzati dal sito del tuo amico? C’è qualche tool che la crea?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Maria e grazie per i complimenti.

    Per creare la tabella ho utilizzato il plugin Cookie Law Info (versione free)>> http://cookielawinfo.com/download/

    Questo plugin ha un modulo per mostrare i cookie dentro una tabella che puoi inserire direttamente nella pagina Privacy Policy tramite questo shortcodes [cookie_audit].

    In questo modo puoi mostrare ai visitatori tutti i cookies utilizzati dal tuo sito web in una maniera più ordinata.

    Grazie per aver commentato.

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao Contatto Lab, non preoccuparti sono appena stati sfornati gli ultimissimi chiarimenti da parte del Garante Privacy su http://www.wired.it/internet/regole/2015/06/04/cookie-law-chiarimento-garante/

  Premetto subito che i chirimenti in realtà, a mio avviso, non aggiungono niente di nuovo nel merito delle problematiche sino ad ora affrontate da tutta la rete internet. Ma sicuramente, per il momento, ci fanno tirare un sospiro di sollievo rispetto alla questione delle multe!
  Cit. "Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita".

  Ho controllato il tuo sito con Attacat Cookie Audit Tool (per Chrome) e ho individuato questi cookie (vedi immagine allegata):
  _ga è un cookie di Terza parte (Google Analytics). Cookie persistente che viene usato per distinguere gli utenti.
  _gat questo è un cookie di Terza parte (Google Analytics). Cookie persistente che viene usato per limitare il tasso di richieste e limitare la raccolta dati in siti ad alto traffico.
  cookie_notice_accepted è il cookie tecnico del tuo banner informativo

  Riguardo l’informativa puo prendere spunto da questa http://www.galleriacommercialenuceria.it/privacy-policy/ che ho predisposto per un mio amico.

  Ancora grazie per aver commentato questo post. Per qualsiasi altra informazione non esitare e chiedi sempre.

  • http://www.contattolab.it/ Contatto Lab

    Grazie mille, inserito il tuo sito tra i preferiti.

    • http://www.alfonsostriano.it/ Alfonso Striano

      Grazie mille…

• july

  Ciao Alfonso, complimenti per l’articolo molto chiaro. Come servizi sia gratuiti che in versione premium vorrei segnalare anche http://www.nibirumail.com/cookies che permette l’analisi del sito ricavandone quali sono i cooie in uso e sempre in versione gratuita uno script da integrare nelle proprie pagine. Nel caso invece servisse il blocco preventivo offre versioni premium cono canone mensile. Io l’ho trovato molto utile.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao july, grazie per i complimenti.

    proprio ieri ho segnalato, nei commenti di questo articolo, il servizio offerto in versione gratuita da nibirumail per generare, in base ai cookie rilevati, automaticamente la pagina della privacy policy.

    Comunque, ancora grazie per la segnalazione e per aver commentato questo post.

• Acidstream

  Ma per chi ha un sito semplicissimo, ed utilizza SOLO Google Analytics come servizio che installa cookie: basta anonimizzare gli IP senza fornire nessun tipo di avviso (che sia banner o informativa estesa) per essere in regola?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Acidstream,

    se il tuo sito utilizza solo i cookie di Google Analytics (con dati anonimizzati), non serve il consenso preventivo ma è opportuno indicare ed esplicitare questi cookie nell’informativa privacy completa. (Banner informativo opzionale)

    Nella l’informativa completa devi consentire agli utenti di disabilitare tali cookie (Opt-Out).

    A fal fine puoi inserire questo testo nella tua informativa

    Al seguente link https://tools.google.com/dlpage/gaoptout?hl=it è inoltre reso disponibile da Google il componente aggiuntivo del browser per la disattivazione di Google Analytics.

    Dati personali raccolti: Cookie e Dati di utilizzo.
    Luogo del trattamento : USA – Privacy Policy (http://www.google.com/intl/it/policies/privacy/)

    Per completezza devo segnalarti che il 05.06.2015 il Garante Privacy Italiano ha rilasciato nuovi chiarimenti circa i cookie analitici che stanno generando in Rete un ulteriore dibattito sul punto:

    Secondo gli ultimi chiarimenti del Garante Privacy Italiano (http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4006878):

    Se i cookie analitici sono messi a disposizione da terze parti, i titolari non sono soggetti ad obblighi (notificazione al Garante in primis) qualora:

    A) siano adottati strumenti che riducono il potere identificativo dei cookie (ad esempio tramite il mascheramento di porzioni significative dell’IP);

    B) la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone.

    Pertanto, i cookie di Google Analytics, potrebbero essere equiparati a quelli tecnici solo se rispettano queste due condizioni:

    – cookie analitici utilizzati con dati anonimizzati;

    – "la terza parte si impegna a non incrociare le informazioni contenute nei cookies con altre di cui già dispone".

    Il dibattito ancora aperto riguarda la difficoltà di rispettare questa seconda condizione.

    A mio avviso Google nella privacy di Analytics (http://www.google.com/intl/it_ALL/analytics/learn/privacy.html) al paragrafo Utilizzo dell’indirizzo IP, chiarisce che Google Analytics (anonimizzato) non condivide i dati sugli indirizzi IP con i clienti. (Questo potrebbe essere sufficiente per il rispetto della seconda condizione).

    Comunque, per maggiore sicurezza puoi accedere al pannello di controllo di Google Analytics, sezione Amministrazione, e cliccare su Impostazioni dell’Account.

    Alla voce Impostazioni di Condivisioni dei dati puoi togliere la spunta a questi servizi: Assistenza tecnica, Esperti dell’Account, disattivando tutte le funzioni pubblicitarie ed, infine, disattivando anche la voce Prodotti e servizi Google.

    Se disattivi l’opzione Prodotti e servizi Google, i dati possono comunque essere inviati ad altri prodotti Google collegati esplicitamente ad Analytics.

    Pertanto, dopo aver tolto la spunta a questa voce, ti consiglio di scollegare (se collegati) i collegamenti AdWords ed Adsense. Per rimuovere questi collegamenti vai su Amministrazinoe – Proprietà – Prodotti Collegati – elimina gruppo dei link collegati.

    Grazie per aver commentato questo post.

• Pugliacase Al Mare Pugliacasea

  Buongiorno, sul mio sito ho gli annunci di google adsense. Devo inserire il banner? Grazie in anticipo

  • http://www.alfonsostriano.it/ Alfonso Striano

    Salve Pugliacase,

    scusa per il ritardo nella risposta. Sono stato molto impegnato, proprio per la complessità e la contraddittorietà di questa nuova legge sui cookie, nella ricerca di un plugin completamente compatibile con la "Cookie Law".

    Nel tuo caso, se il tuo sito ospita solo gli annunci di Google Adsense devi mostrare il Banner informativo (informativa breve) + Privacy Policy completa + blocco preventivo dei cookie perché gli annunci di Goolge Adsense anche se installati da terze parti sono pur sempre cookie di profilazione. Non hai però alcun obbligo di notifica al Garante, ne devi pagare alcun diritto di segreteria.

    Se ti interessa a breve aggiornerò il post con la recensione del plugin che ho testato personalmente e di cui sono rimasto molto soddisfatto. Questo plugin blocca tutti i cookie di profilazione ed ha un costo molto competitivo. La sua caratteristica principale è quella di bloccare tutti i cookie senza alcun intervento manuale. Questo plugin fa tutto da solo!

    Grazie per aver commentato questo post.

• http://www.dverxo.it/ DVERXO

  Buona sera a tutti. Intanto, ottimo articolo. Uso iubenda personalmente e anche in azienda. Inutile dire che mi trovo molto bene. Tuttavia, per chi utilizza Joomla, non vi è ancora disponibile ne un plugin, ne il codice per la gestione multi-lingua. Partendo, dunque, da quello disponibile per WordPress, ho personalmente sviluppato il codice necessario. Lo potete trovare qui. http://www.dverxo.it/cookie-law-iubenda-la-soluzione-migliore/ Grazie e buona continuazione.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao DVERXO,

    grazie per i complimenti al post e per l’utile segnalazione relativa al plugin per siti Joomla.

    Se ti interessa a breve aggiornerò l’articolo con la recensione di un plugin che funziona per tutti i siti web, che ho testato personalmente e di cui sono rimasto molto soddisfatto.

    Dopo tantissimi test, finalmente, ho trovato un plugin che blocca tutti i cookie di profilazione senza alcun intervento manuale ed ha un costo irrisorio.

    Grazie per aver commentato questo articolo.

    • http://www.dverxo.it/ DVERXO

      Ciao Alfonso, grazie a te.

• carlo

  Salve anche se è contro la politica del sito vorrei far presente un sito dove ho trovato molti risposte a dubbi che ho avevo anche letto qui, quindi penso di fare cosa gradita a molti postando il link del sito http://marketingturisticoemozionale.blogspot.it/2015/06/Come-adeguare-proprio-sito-legge-Cookies-privacy.html
  Soprattutto o trovato risposte per il blocco preventivo dei cookie, per il mascheramento ip ed incrocio dei dati dei cookie analitici , blocco preventivo dei cookie di Google Adsense , come anche è presente una ampia interpretazione della legge sui cookie.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Carlo e grazie per aver commentato questo post. Molto utile la segnalazione del plugin WordPress gratuito EUCookieLaw. ( https://wordpress.org/plugins/eucookielaw/ )

    Anche se contro la politica del sito, questa volta, per contribuire alla risoluzione della problematica della c.d. "Cookie Law", volevo segnalarti che il sito che citi nel tuo commento non è conforme alla nuova legge sui cookie.

    Dall’immagine che ti ho allegato puoi vedere che, senza aver accettato il consenso, il sito ha installato diversi cookie di terze parti anche profilanti. (es. i cookie NID sono usati da Google per memorizzare le preferenze e le informazioni dell’utente. Questi cookie contengono sufficienti informazioni per consentire il tracciamento.)

    Tanto solo per suggerirti di verificare e approfondire la questione del blocco preventivo di questi cookie onde evitare l’applicazione delle sanzioni previste per legge.

    Resto a disposizione per qualsiasi chiarimento.

• florenceale

  grazie per l’articolo molto completo forse il migliore che ho visto in giro.
  Io sono un webmaster che gestisco diversi siti sia altrui che miei, e accingendomi alla normativa come tanti ho riscontrato notevoli problemi, soprattutto per quanto riguarda i cookies di terze parti.
  Ad esempio quelli che mi creano più problemi:
  il link al jquery.min…anche quello risulta che emette cookie…impossibile evitarlo per qualsiasi sito, tutti i miei siti usano jquery…esiste uno script libero dal cookie?…come va considerato?

  poi per le statistiche utilizzo statcounter di solito e non google analytics…restituiscono l’ip…anche qua come va considerato?…mi sembra assurdo non poter più utilizzarle

  inoltre le googlemaps…alcuni miei siti ce le hanno, ho visto che emettono un sacco di cookies…ma come si fa anche qua a evitarli mi domando?…

  per non parlare dei vari widget di facebook, che quelli toglierò direttamente…

  poi sto osservando in giro molta scomodità a navigare sui siti, specie con cellulare…entro nei blog e tutte le volte compare questa finestrella che a seconda dei casi non va nemmeno via, e se ci torni anche se hai prestato il consenso riappare lo stesso…

  infine vorrei capire perchè siti come repubblica o corriere pur facendo un utilizzo smodato dei cookies, non hanno la finestrella che compare al centro, anche qua due pesi e due misure?…i più grossi che fanno non pagano?…a questo punto la finestrella che compare al centro poi me la vorrei vedere anche su yahoo, youtube, google, expidia e via dicendo…

  insomma mi sembra il solito grande pasticcio all’italiana…solo per spillare qualche soldo in più forse a qualcuno, e rifilare qualche bella multa a chi si vuole punire…
  ad ogni modo siccome in passato mi son successe cose, tipo multe ai clienti che poi se la son rifatta su di me, vorrei evitare inconveniente il più possibile…

  se potete rispondere alle domande di cui sopra…

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao florenceale,

    innanzitutto grazie per i tuoi complimenti e grazie per il commento!

    I cookie rilasciati da google maps, widget di facebook, etc. sono cookie di profilazione di terze parti, per cui c’è l’obbligo di mostare il banner informativo + informativa policy completa + blocco di questi cookie. Non devi, però, pagere i diritti di notifica al Garante.

    I cookie rilasciati dalle statistiche di statcounter sono cookie di analisi di terze parti (senza ip anonimizzato). Pertanto, puoi continuare ad utilizzare queste statistiche a condizione che:
    mostri il banner informativo + informativa policy completa + blocco di questi cookie. Non devi, però, pagere i diritti di notifica al Garante. Inoltre, sempre riguardo agli IP raccolti da Statcounter Analytics che non vengono anonimizzati, ti consiglio di inserire, nella tua cookie policy, l’url per indicare ai tuoi visitatori come rifiutare i cookie Statcounter tramite questo indirizzo: http://statcounter.com/about/set-refusal-cookie/

    Riguardo ai link jquery.min che non producano cookie di profilazione non hai nessun obbligo per la cookie law.

    I "grandi" siti come Repubblica e il Corriere etc. hanno messo, invece, un banner informativo che sparisce appena fai lo scroll (al limite della compatibilità con la nuova legge sui cookie).

    Sono d’accordo con te sul solito pasticcio all’italiana. L’Italia è forte con i deboli e debole con i forti. I rischi e le insidie derivanti dagli obblighi imposti da questa legge come sempre pesano solo per i "piccoli" siti.

    In ogni caso, non lasciarti spaventare da questa legge perché nella rete esistono già tante soluzioni (plugin e/o script) anche gratuite che consentono di rendere i nostri siti conformi alla c.d. "Cookie Law".

    Per qualsiasi altra informazione non esitare e chiedi sempre.

    • florenceale

      Mah lo vedo come un approccio un pochino soft alla normativa questo…in realtà loro parlano di possibilità di rinunciare alla comunicazione al garante se solo se si riescono a inibire in qualche modo questi cookies di terze parti…cosa praticamente impossibile…si ci sono le plug-in ma nel momento in cui uno accetta poi comincia a funzionar tutto come prima…se fosse cosi i 150€ non li dovrebbe pagar nessuno, in quanto i cookies che sviluppano normalmente i programmatori sono tecnici, cose piu complesse tipo facebook statistche sistemi di risposta come questo etc che ci rilasciano dei dati vengono sempre demandati alle terze parti…non credo abbiano scritto di far pagare 150€ per lo 0,000001% dei siti e basta

      Ad ogni modo sarebbero 150€ una tantum? Da quale pagina viene fatta la comunicazione?

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ciao florenceale ,

        riguardo al pagamento dei diritti di segreteria, la ratio della norma è relativa solo ai cookie di profilazione proprietari.

        Nel tuo caso i cookie analitici di terze parti e widget di facebook, etc. sono installati da siti terzi e non dal tuo sito e pertanto verranno pagati solo dai siti di terze parti che attraverso i cookie di profilazione (installati tramite il tuo sito) sono in grado di accedere ai dati disaggregati dei tuoi visitatori.

        Tu hai l’obbligo di mostrare il banner informativo + informativa policy completa + blocco di questi cookie. Dopo il consenso, puoi rilasciare tutti i tuoi cookie.

        Il pagamento dei diritti di segreteria si effettua attraverso questo link:

        https://web.garanteprivacy.it/rgt/NotificaTelematica.php?h_mnu=NotificaTelematica

        Ancora grazie per aver commentato questo post

        • florenceale

          Il link non funziona

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ciao florenceale,

          il link è questo ed è perfettamente funzionante:

          https://web.garanteprivacy.it/rgt/NotificaTelematica.php?h_mnu=NotificaTelematica

          Grazie per aver commentato questo post. Resto a disposizione per qualsiasi altro chiarimento.

          P.S. devi versare i diritti di segreteria al Garante solo se il tuo sito rilascia cookie di profilazione (creano un profilo degli utenti) propri. Se accedi ai dati dei tuoi visitatori in modo disaggregato hai l’obbligo del versamento dei suddetti diritti di segreteria.

        • florenceale

          Scusa, forse non so bene l’italiano ma se io verifico statcounter vedo i dati in modo disaggregato…cioè ogni singolo utente con il suo ip mi fornisce dati ben precisi, e quell’ip non mi viene data la possibilità di non visualizzarlo a me…a meno che a qualcuno non gli chiuda il sito davanti…loro stessi hanno detto che gli analitycs non sono cookies tecnici

          poi con il tuo ragionamento quali sarebbero dei cookies di larga diffusione per i quali ci vorrebe la comunicazione? Nemmeno adsense?

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ciao florenceale,

          forse sono stato troppo sintetico nelle risposte che ho dato ai tuoi precedenti commenti, ma credevo avessi letto tutto l’articolo dove, appunto, viene spiegata tutta la complessità e contraddittorietà di questa nuova legge.

          Ad ogni modo a questo indirizzo: http://www.garanteprivacy.it/cookie

          puoi trovare una infografica del Garante Privacy Italiano che spiega cosa devi fare se il tuo sito intalla cookie.

          Da questa infografica puoi notare che per i cookie tecnici non hai nessun obbligo.

          Per i cookie tecnici, analitici di prima parte e analitici di terze parti (ip anonimo e senza incrocio dati) hai solo l’obbligo dell’informativa.

          Per i cookie analitici di terze parti che non anonimizzano gli IP e che profilano gli utenti hai l’obbligo dell’informativa + banner + richiesta consenso + notifica.

          Per i cookie di profilazione si distinguono due casi:

          – se il tuo sito fa profilazione (di prima parte) hai l’obbligo dell’informativa + banner + richiesta consenso + notifica.

          – se, invece, la profilazione è di terza parte hai l’obbligo dell’informativa + banner + richiesta consenso. Nessuna notifica.

          L’argomento "notificazione al Garante" è certamente complesso e articolato:

          Nel tuo caso, ti ho consiglio solo, prima di mettere mano al portafogli, di individuare con esattezza la tipologia dei tuoi cookie e se questi fanno o meno profilazione (devi fare una valutazione delle loro funzionalità).

          In generale, si ha profilazione di prima parte quando i cookie conservano dei dati personali dell’utente che permettono allo sviluppatore di inviare email promozionali e di settare le preferenze del visitatore.

          Si tratta di cookie che riescono a salvare delle preferenze sui gusti della persona. Pertanto tramite la navigazione si sta creando un profilo dell’utente.

          La maggior parte dei cookie di profilazione di prima parte li utilizzano siti ai quali è necessario fare il login, vedi youtube, amazon.it e molti altri.

          Con i cookie di terze parti è difficile sbagliarsi: se il cookie non è installato dal tuo sito, è sempre da considerarsi di terze parti.

          Esempio di cookie di terze parti: i cookie installati dai social buttons (Facebook, Twitter, Google Plus, ecc…), i cookie installati dall’implementazione degli iframe dei video Youtube ecc… sono tutti di terze parti.

          NOTA BENE: I cookie di terze ed i cookie di profilazione richiedono sempre il rispetto del principio dell’opt-in con tutti i conseguenti obblighi informativi che ne derivano.

          A mio avviso, Google Adsense è profilazione di terza parte. Pertanto, rispetto di tutti gli obblighi senza notifica.

          Inoltre, questo questo ragionamento vale anche se Statcounter non associa l’indirizzo IP dell’utente a nessun altro dato posseduto da Statcounter ma le informazioni sono raccolte solamente per scopi statistici e non sono usate per identificare gli individui.

          Al riguardo, leggi le informazioni sui cookie di Starcounter: https://statcounter.com/about/cookies/

          Nel caso in cui il tuo sito abbia cookie profilanti realizzati e utilizzati direttamente dal tuo sito e quindi è il tuo sito a profilare, bisogna esporre il banner (informativa breve ed estesa), bloccare i cookie a priori e notificare tale trattamento al Garante.

          Per maggiori chiarimenti leggi anche questo post dove trovi una intervista fatta al Garante con tanti esempi pratici:

          http://www.alground.com/site/legge-cookie-garante-risponde-esempi/42181

          Grazie per aver commentato e per qualsiasi cosa chiedi sempre.

        • florenceale

          grazie per la risposta approfondita, apprezzo che conosci bene l’argomento…

          ad ogni modo quello che voglio dire, che stando le cose come dici te, non è un po’ scema come normativa?…
          nel senso quanti sono veramente quelli che pagheranno i 150€ solo per i cookies? praticamente nessuno…google amazon facebook questi qua?…ma nemmeno loro secondo me…quindi se speravano di far cassa con questa legge, come di solito avviene con le nuove leggi, stando alle varie interpretazioni si sbaglieranno di grosso…

          e quanti sono quelli che potranno evitare il noiosissimo banner?…anche qua praticamente nessuno, perchè i cookies tecnici o analitici sono praticamente in tutti i siti…

          quindi sempre stando alle vostre interpretazioni, questa è una legge che costringe a mettere un banner un po’ in tutti i siti, senza però far versare soldi a nessuno…

          un po’ strano il concetto generale…non se ne capirebbe lo scopo…

        • florenceale

          Da qua si scusa…

          vabbeh ad ogni modo una tantum penso per sicurezza li verserò

• Alessia

  Ciao, grazieper l’articolo molto chiaro!, ho acquistato bootcooker e mi trovo davvero bene, avevo solo una domanda! perché la versione sul tuo sito è diversa? fa le stesse cose?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Alessia e grazie per i complimenti.

    La versione aggiornata di bootcooker non è perfettamente compatibile con il mio blog.

    Ho installato un’altra versione che mi ha fornito lo sviluppatore di bootcooker in attesa della totale compatibilità con il mio blog.

    La mia versione blocca tutti i cookie ma non consente di navigare il sito fino all’approvazione dell’esplicito consenso ai cookie.

    Pur essendo compatibile con le soluzioni cache presenti lato Server al momento richiede la disattivazione di tutti i plugin di cash interni al sito.

    Grazie per aver commentato questo post.

• http://naturain2011.it franco marcone

  Buongiorno Alfonso, complimenti per la competenza sull’argomento. Ora io ho due siti che usano Adsense, dei link a Youtube e raccolgono indirizzi mail; al momento li ho bloccati, ma provando con nibirumail mi dà un solo cookie di terze parti di doubleclick.com. Detto questo, usando la versione 8 (un po’ vecchia) di website evolution x5, gli script vanno inseriti nell’head? Ho provato con cookie consent ma viene fuori solo una privacy policy che dice che non ci cono cookies!

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Franco, innanzitutto grazie mille per i tuoi complimenti!

    In generale, se il tuo sito usa dei semplici link a Facebook, YouTube, Twitter, etc. non serve il consenso preventivo per questi cookie ma è opportuno indicarli ed esplicitarli nell’informativa estesa.

    Ancora, se raccogli anche indirizzi mail, ricordati di aggiornare i moduli del sito che registrano le e-mail degli utenti richiedendo il loro consenso prima dell’inserimento della mail. (art. 7 D.Lgs. 196/2003)

    Google Adsense, invece, è profilazione di terza parte. Pertanto, devi rispettare tutti gli obblighi previsti dalla legge (BANNER + INFORMATIVA ESTESA + BLOCCO DEI COOKIES) tranne la notifica.

    Nell’informativa completa dovresti anche fornire il link per disabilitare / personalizzare / negare l’uso dei Cookie Google Adsense e Doubleclick (Opt-out):

    Inserisci nell’informativa questo link per la disattivazione dei Cookie Google Adsense Interest based ads Opt-Out: https://www.google.com/settings/ads/plugin

    Per la disattivazione dei Cookie Doubleclick usa questo link: http://google.com/settings/ads/onweb/optout?hl=it

    Non utilizzo website evolution x5 ma in ogni caso lo script di cookie consent va inserito prima del tag .

    Ancora, puoi leggere anche questo post che riguarda proprio il Blocco privacy accettazione coockie testata o footer per website evolution x5 ( https://answers.websitex5.com/post/104985#1 )

    Infine, per rilevare tutti i cookie dei tuoi siti web, prova a fare una scansione anche con http://webcookies.org .

    Ancora grazie per aver commentato questo post e per qualsiasi cosa chiedi sempre.

• Alfredo

  Buonasera, possiedo un blog dove non e’ presente nessuna sezione di registrazione e login.

  Gli unici due moduli sono quelli della newsletter (nome ed email) e per commentare.

  Mi chiedevo se in questi due casi, newsletter e commenti, dove non viene creato nessun profilo utente con login, occorre inserire l avvertenza per l utilizzo di cookie di profilazione?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Alfredo,

    se utilizzi solo moduli newsletter e commenti che non creano profili utenti devi ricordarti solo di:

    1. aggiornare questi moduli, compreso il modulo contatti, per richiedere il consenso dei tuoi visitatori al trattamento dei dati personali. (art. 7 D.Lgs. 196/2003)

    (es. aggiungere una checkbox obbligatoria che conferma l’autorizzazione al trattamento dei dati personali per il modulo contatti e newsletter)

    2. creare/aggiornare la Privacy Policy con le informazioni raccolte specificando che userai i dati degli utenti esclusivamente per le finalità indicate nei rispettivi moduli.

    Grazie per aver commentato questo post e per qualsiasi altra info chiedi sempre.

    • coobrian

      se il modulo di commenti è gestito da disqus non dovrebbe servire
      alcuna informativa privacy perchè è integrata nel modulo disqus, giusto?

      inoltre colgo l’occasione per chiedervi un chiarimento sull’anonimizzazione di disqus, siamo sicuri che
      basti abilitare la spunta cookie anonimi nelle impostazioni avanzate
      affinchè disqus generi solo cookie tecnici? avete qualche link ufficiale
      dove disqus dichiari questo?

      • http://www.alfonsostriano.it/ Alfonso Striano

        Ciao coobrian,

        dopo gli esempi pratici forniti dal Garante Privacy Italiano il 10.06.2015 tramite il sito alground http://www.alground.com/site/legge-cookie-garante-risponde-esempi/42181

        è stato chiarito che per tutti i cookie di profilazione e i cookie di terze parti senza ip anonimo e con incrocio dei dati è necessario prevedere (non è più sufficiente rendere disqus anonimo ma è necessario anche che la terza parte non incroci i dati – condizione questa non verificabile agevolmente):

        – BANNER + INFORMATIVA ESTESA + BLOCCO DEI COOKIES tranne la notifica.

        Esiste però un modo per evitare l’attivazione automatica dei commenti di Disqus.

        Puoi evitare il blocco dei cookie di Disqus con il plugin WordPress https://wordpress.org/plugins/disqus-conditional-load/ che, oltre a velocizzare il caricamento del tuo sito web, attiva i commnenti di Disqus solo dopo un’azione dell’utente, click o scroll.

        Grazie per aver commentato e per qualsiasi altra informazione chiedi sempre.

        • coobrian

          ciao, riguardo alla privacy secondo te basta quella integrata nel modulo disqus?

        • http://www.alfonsostriano.it/ Alfonso Striano

          Ciao coobrian,

          non è sufficiente solo il link alla privacy presente nel modulo commenti di Disqus ma devi creare la tua informativa estesa (dove inserisci le informazioni relative al modulo Disqus con relativo link per l’opt-out) che deve essere raggiungibile da un link presente sul tuo sito.

          Grazie per aver commentato questo post.

• http://www.alfonsostriano.it/ Alfonso Striano

  Ciao webgrafia,

  grazie per la segnalazione del plugin Ginger – EU Cookie Law.

  Proverò questo plugin per verificare il blocco automatico dei cookie.

  A presto e grazie per aver commentato questo post.

• florenceale

  stamani ho contattato il call center a Roma, e i miei dubbi in effetti erano giusti, molte cose riportate qua sono semplificate al ribasso (cioè come dire non paghiamo la comunicazione al garante) e non sono esatte.

  Per statcounter mi confermano che la comunicazione al garante e relativi 150€ in realtà ci vogliono, perchè è profilazione di terze parti e non posso interdire statcounter da visualizzare gli IP, gli stessi IP sono consultabili da me e da queste statistiche ne traggo qualche vantaggio…non c’è bisogno poi che faccia pubblicità o meno. Quindi diciamo basterebbe un semplice statcounter per pagare i 150€ al garante.

  Per quanto riguarda le google maps invece vale solo il discorso del banner. E stessa cosa per i tools fb, anche se io non sono d’accordo, perchè in realtà le app facebook poi mi restituiscono anche a me alcuni dati statistici attraverso il loro pannello di controllo così come per le statistiche…non è solo un discorso di utilizzo loro.

  Mi conferma poi che per siti multipli può valere anche un unico versamento di 150€, cosa che poi non ho visto bene come specificarla nei vari step della comunicazione, ma dicono di aggiungerla in "note"…

  Insomma se applicato alla lettera il regolamento i 150€ vanno pagati quasi sempre, io lo farò perchè analytics di google non mi piace proprio, voglio continuare a usare statcounter, così come farò versare la somma a molti dei miei clienti.

  Per me meglio così, poi fate voi.

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao florenceale,

    come già indicato nella risposta al tuo commento precedente riguardo al pagamento dei diritti di segreteria, dove ti ho linkato l’infografica ufficiale sull’uso dei cookie rilasciata dal Garante privacy italiano a questo url: http://www.garanteprivacy.it/cookie

    i diritti di segreteria deveno essere pagati solo per i cookie di profilazione di prima parte ed i cookie analitici di terza parte se non interamente anonimizzati.

    Nella precedente risposta, inoltre, ti ho indicato, tra le altre cose, non conoscendo il servizio offerto da Statcounter, che:

    – "A mio avviso, Google Adsense è profilazione di terza parte. Pertanto, rispetto di tutti gli obblighi senza notifica."

    – "Inoltre, questo questo ragionamento vale anche "SE" Statcounter non associa l’indirizzo IP dell’utente a nessun altro dato posseduto da Statcounter ma le informazioni sono raccolte solamente per scopi statistici e non sono usate per identificare gli individui."

    E’ ovvio che "SE", invece, Statcounter associa l’indirizzo IP e incrocia i dati, devi pagare i diritti di segreteria al Garante Privacy.

    Ti invito, poi, a riflettere sul fatto che le informazioni riportate in questo post, divervamente da come le hai definite, fanno sempre riferimento a fonti e documenti "ufficiali" provenienti dal sito del Garante mentre tu fai riferimento solo ad un contatto con il call center di Roma.

    Hai fatto una richiesta scritta al call center?

    Hai ricevuto una risposta scritta?

    Nel tuo caso, anche se il pagamento (dei diritti di segreteria) può sembrarti la soluzione più veloce non sempre è quella più giusta.

    Considera il problema guardangolo da un altro punto di vista:

    Se non fosse dovuto il pagamento che vuoi far fare ai tuoi clienti e questi si rivalessero nei tuoi confronti per pagamenti non dovuti, potresti dimostare in un eventuale giudizio le informazioni ricevute dal call center di Roma?

    Al riguardo, ti suggerisco di seguire esclusivamente la legge – GU Serie Generale n.126 del 3-6-2014. Provvedimento n. 229. (14A04066)>>: http://www.gazzettaufficiale.it/eli/id/2014/06/03/14A04066/sg

    Fai come credi più opportuno e per qualsiasi altra informazione non esitare e chiedi sempre.

    Lo scopo di questo post è proprio quello di confrontarci su questa nuova legge sui cookie che per alcuni aspetti è molto complessa ed anche contraddittoria.

    Grazie per aver commentato questo post.

    • florenceale

      su statcounter così come gli analitici mi dispiace ma sbagli, non è statcounter che deve o meno incrociare i dati quello di sicuro lo fa…sei te che dovresti fare in modo di non vedere l’ip, in modo da non trarre nessuna conclusione se non di tipo generale sui dati…ma questo quel servizio non lo offre…e dubito anche analytics, senza perdere almeno una grossa fetta di risultati…

      la normativa visto che mi dici che non devo fidarmi del call center dice così

      In molti casi, tuttavia, i siti
      utilizzano, per meri fini statistici, cookie analitici realizzati e
      messi a disposizione da terze parti. In questi casi, si ritiene che i
      succitati siti non siano soggetti agli obblighi e agli adempimenti
      previsti dalla normativa (notificazione al Garante in primis) qualora
      vengano adottati strumenti idonei a ridurre il potere identificativo dei
      cookie analitici che utilizzano (ad esempio, mediante il mascheramento
      di porzioni significative dell’indirizzo IP).

      Per "strumenti idonei" intende limitare la capacità di certi servizi di ricevere dati, o di riuscire a mascherare una porzione di IP, ma questo nella maggior parte dei casi non viene offerto dal servizio stesso.

      La normativa in pratica dice, ma anche a logica è così: che io non posso trattare dati che mi vengano offerti da terze parti senza la preventiva comunicazione da effettuare al garante…oppure devo avvisare l’utente che qualcuno (terza parte) ->ma non io<- sta usando i suoi dati…

      quindi siccome molte volte le terze parti mi offrono accesso almeno a una parte di questi dati raccolti, in non pochi casi secondo me dovrei far la comunicazione…

      poi che tra il dire e il fare con le multe c'è di mezzo il mare è un altro discorso, non andranno mai a punire magari il piccolo sito o il piccolo bloggettino…
      …ma che un discorso possa avere un significato o meno quello mi sembra tutto un altro paio di maniche…la profilazione senza l'aiuto terze parti come già ripetuto ormai sul web di oggi non esiste più, se fosse come per le interpetrazioni più blande, questa legge ripeto non avrebbe senso e la comunicazione dovrebbero farla si e no 50 siti in tutta Italia, un po' poco no?

      • http://www.alfonsostriano.it/ Alfonso Striano

        Grazie mille florenceale per il tuo contributo.

        Tutti i contributi, le domande, le segnalazioni sono sempre ben accette quando sono indirizzate alla risoluzione della problematica che, oggi, occupa tutti i siti web riguardo alla c.d. "Cookie Law".

• DD

  Bootcooker gira anche con versioni più vecchie di wp e con php < 5.2 ?

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao DD, il plugin Bootcooker, come da informazioni rilasciate dal suo autore, funziona anche con le precedenti versioni di wp, ed è compatibile con qualsiasi versione di PHP.
    Grazie per aver commentato questo post.

• http://www.contattolab.it/ Contatto Lab

  cmq pensavo…che questa situazione è obbiettivamente improponibile….quasi tutti i siti sono "irregolari" seguendo a puntino le regole…dunque un sito multato gli basterebbe presentare una difesa "accusando" altre decine e decine di siti nella stessa condizione…che succede poi? multano tutti? naaaa!

  • http://www.alfonsostriano.it/ Alfonso Striano

    Ciao Contatto Lab,

    sono felice di rivederti in questo blog.

    Lo stesso Garente della Privacy Italiano in due distinte interviste (04.06.2015 su Wired.it e 05.06.2015 su alground.com ) ha detto:

    Cit. "Non temete, non abbiamo intenzione di metterci subito a fare le multe. Per ora vogliamo che la nuova legge venga recepita".

    Cit. "Siamo in una fase in cui la priorità è spiegare le norme e farle capire per un applicazione vasta ed omogenea. Solo in un secondo periodo l’Autorità procederà ai controlli ed alle verifiche. I controlli potranno essere a campione, su segnalazione e in alcuni casi particolari, potranno essere fatte delle ispezioni in loco".

    Il mio consiglio è, pur considerando questa legge estremamente contraddittoria e complessa nella sua attuazione tecnica, è quello di fare, comunque, tutto il possibile per rendere i nostri siti conformi alla "Cookie Law" quantomeno nell’ottica del rispetto della tutela della privacy dei nostri visitatori.

    A presto e grazie per aver commentato questo post.