Grazie per le spiegazioni di approfondimento, ho visto oggi entrambi i video perché ti ho scoperto solo oggi Andrea :) Prendo spunto da quanto hai spiegato per sistemare i siti che seguo. notte

La normativa GDPR non prevede ne il consenso per il contact form ne la memorizzazione, a patto che i dati siano effettivamente utilizzati soltanto per rispondere alla richiesta di contatto. Non c'è bisogno del consenso perché già cliccando su "Invia" è il Cliente che sta facendo una richiesta per essere ricontattato, per chiedere un'informazione, per richiedere un preventivo ecc ecc.. quei dati sono strettamente necessari a soddisfare la richiesta che "Il cliente" sta facendo in modo autonomo e senza costrizioni. Se quei dati verranno poi utilizzati per effettuare anche altro (iscrizione newsletter, promozione, statistica) va allora richiesto il consenso. Come specificato anche da Iubenda e da altri servizi che si avvalgono comunque di legali specializzati, basta soltanto indicare nella privacy policy che i dati del contact form sono strettamente utilizzati per soddisfare la richiesta del cliente.

Ancora una volta grazie!

Video attesissimo!!! Grazie mille!! P.S.: un webinar sarebbe l'ideale!

Grazie ragazzi.. grande.. no.. non è ancora attivo nulla, è fuori norma, lo so ... Volevo far vedere che in realtà non ho plugin, non raccolta di dati, solo quello che vedete in quel form di registrazione, approfondirò grazie a questo video.. siete avanti.. grande Andrea!

Ciao, non capisco un punto importante. Nella normativa vi è obbligo di salvare i dati nel database? perché farlo se è possibile semplicemente aggiungere una checkbox che riporta l'accettazione via email insieme al corpo della richiesta? Cosi si evita di tenere i dati nel database oltre che nell'account email. In caso di attacco al sito non vi sono dati sensibili violati da comunicare ai diretti interessati.

Ciao vorrei porre una domanda su l'oblio . ho un piccolissimo sito di eCommerce dove per la fatturazione raccolgo i dati del cliente. Questi dati (fatture con dati del cliente ) per legge vanno conservati per 10 anni. In questo caso come va gestito l'oblio, non posso distruggere le fatture o rimuovere i dati dall'archivio clienti. Grazie per l'eventuale risposta e complimenti per i tuoi video.

Ciao! Grazie per il video... in questo momento di caos totale avere una qualche spiegazione concreta rincuora... una domanda: ma se io nel sito non ho wordpress ma html puro come salvo sul database quando mi viene inviata una mail?

Se nel mio sito non inserisco nessuna form di contatto e quindi non raccolgo nessun tipo di dato sono a posto così o devo comunque fornire una privacy policy nel sito? Grazie per la disponibilità! Ciao

Scusate ma non mi e' chiara per niente la questione del salvataggio sul db. Se io ho un form che invia informazioni solo tramite email mi libero della problematica di rendere accessibili i dati sul sito all'utente.

Mi sai dire se bisogna fare comunicazione al garante della privacy? Sito personale non commericiale in wordpress

ciao, volevo sapere per chi non utilizza wordpress come me , cosa deve fare ? si deve creare un DB con il salvataggio ? grazie mille

Ma se io uso Anlaytics in forma anonima devo per forza bloccare preventivamente i cookie o basta il solito bannerino dove si informa della cosa?

Ciao Andrea, ottimo video come sempre. Volevo chiedere... nel caso uno reperisca indirizzi email pubblici da siti web per poi mandare un'offerta commerciale/promozione/newsletter, si può incorrere in qualche problema conservando questi dati di cui non si ha avuto il consenso del trattamento? Nell'email inviata a queste aziende informo che gli è stata recapitata perché potrebbero essere interessari al prodotto/comunicazione e do la possibilità non ricevere ulteriori comunicazioni facendone esplicita richiesta a un indirizzo email.

Ciao Andrea e grazie ... Ho un dubbio potente, il mio sito personale è in html puro, non salvo alcun dato e non ho mai sentito la necessità di possedere un DB. Posseggo il Form dei contatti che l'unica cosa che fa è quella di prendere il contenuto delle input e girarmelo via email , il tutto senza salvare nulla , quindi, materialmente non ho dove salvare il flag ... l'unica cosa che posso fare è che registro la ceckbox e mi faccio girare il dato tramite l'email stessa che oltre a contenere : nome, email, msg conterra anche il fatto che l'utente ha flaggato la casella e acconsente, poi conservo l'email.... secondo te sarei in regola?

Grazie mille per il video. Pongo qualche domanda per il prossimo o la live: - un libero professionista, che ha una agenda con nomi, cognomi, cf, piva, indirizzi ecc. come può fare per essere a posto? Soprattutto riguardo alla durata dei dati, devo cancellarli dopo un po'? - riguardo a preventivi e fatture, mica posso cancellarli dopo qualche anno o cancellare i nomi? - se si toglie il form contatti e non vengono usati cookie devo mettere cookie e privacy policy? (ad esempio dicendo che non li uso?) - se invece uso cookie tecnici nell'area amministrazione di wordpress o del sito per quella parte non serve consenso, banner ecc? - per quanto riguarda i dati su cloud di tipo dropbox basta la password di accesso o devo anche criptare i dati che ci sono registrati? - i dati su hard disk esterni classici da backup devono essere criptati anche quelli? Grazie davvero perché l'argomento è complesso e ci si sente in balia del vento

Ciao, ho un sito Drupal a livello amatoriale che usa Analytics per le statistiche con IP anonimo, Adsense per la pubblicità, Disqus per i commenti e un link su paypal per eventuali donazioni. La registrazione del sito è stata disabilitata ed è accessibile solo da me e già da tempo avevo rimosso la possibilità di poter mandare messaggi con qualsivoglia form interno al sito Praticamente tutti servizi di terze parti . Quando fu per la privacy policy e cookie policy usai come base un plugin esistente che modificai implementando l'opt-out per evitate che la pubblicità apparisse prima di ricevere il consenso dell'utente, cosa che noto tuttoggi non essere implementata in modo corretto nella maggior parte dei siti. Come dovrei fare per regolarizzare il sito? Dovrei tenere un registro degli utenti che usano il sito anche se i servizi usati sono di terze parti? Ho l'impressione che non sia così semplice mettere in regola il sito e non so se ne vale la pena dato che è un sito in perdita. Grazie in anticipo per eventuali risposte

Ciao prima di tutto voglio ringraziarti per tutti i tuoi video utilissimi ai piccoli liberi professionisti come me che cercano di inerpicarsi in questa giungla di nuovo GDPR, ad ogni modo vorrei porre una domanda, il contact form va salvato su db insieme all'accettazione, e fin quì ok. Nel momento pero' in cui io ho una landing con contact form in HTML5 ... non ho un database, questo significa che bisogna appoggiarsi a un servizio esterno per quel tipo di contact form o i contact form sulle landing page diventano illegali? giusto? aiutami pls

Ciao Andrea, ma DPO e responsabile dei dati possono essere la stessa persona?

quindi se io sono titolare di uno studio, e oltre ad avere il sito del mio studio, sviluppo e gestisco oltre 20 siti, accedendo al backend, e sviluppando piani advertesing e tracciamento analitycs, quanta roba devo fare?!

Complimenti innanzitutto. Potresti sciogliere un mio dubbio: Poiché il consenso ai sensi del GDPR è una questione di primaria importanza, è obbligatorio registrare in modo puntuale i consensi ottenuti affinché l’organizzazione sia in grado di dimostrare che l’utente abbia effettivamente prestato il consenso; in caso di problemi, l’onere della prova è a carico del titolare del trattamento, quindi la tenuta di un registro accurato è fondamenteale. Mailchimp consente di avere/creare questo registro? Grazie ;-) Il registro dovrebbe includere ???: chi ha fornito il consenso; quando e come è stato acquisito il consenso del singolo utente; il modulo di raccolta del consenso presentato all’utente in fase di raccolta dello stesso; un riferimento ai documenti legali e alle condizioni in essere nel momento in cui il consenso è stato acquisito.

Domanda: ok per il form di contatti ed il checkbox, ma se un mio cliente invia una mail sulla casella email che pubblico nel sito (es: info@miosito.com) come tengo traccia di questa comunicazione? devo creare un registro anche per le email? grazie per il video

Ciao, su un form di registrazione ad un forum, se invece del checkbox si ha prima una pagina con il pulsante "Accetto" e poi si va alla pagina vera e propria ma senza checkbox, va bene uguale? Esempio: community.mybb.com/member.php?action=register

Ciao, se utilizzo solo ed esclusivamente banner pubblicitari o link esterni per acquisti, per esempio AdSense e Amazon, e non raccolgo le generalità dei visitatori (possono commentare, ma è una scelta loro, inseriscono un nick e una mail, dati che possono non essere veritieri), come devo comportarmi? Il 25 è alle porte...

Se il proprietario di un sito ha preso per anni il consenso in modo cartaceo, cioè per es. ha fatto scrivere i dati e l'indirizzo email su un foglio deve richiedere l'approvazione all'utilizzo come? inviando un'email prima del 25 maggio e richiedendo di compilare un form online che salva i dati su un database? Le iscrizioni cartacee non varranno più quindi?

Potresti farci vedere come visualizzare i report di certificazione che gli utenti hanno accettato/spuntato i vari check-box nel tuo caso di contact form? In sostanza Come li esportiamo da database in caso di richiesta dall ente preposto ai controlli?

Salve, un dubbio nel caso di un e-commerce che salva i dati dei propri clienti, se l'azienda ha anche un call center e utilizza i dati per delle promozioni telefoniche, cosa occorre fare ?

Buongiorno, un pochino di nebbia si è diradata. Alcune domandine. 1) Se in un sito in cui ho solo il modulo contatti in cui dovrei applicare le modifiche, lo cancellassi. e il contatto avverrebbe esclusivamente esponendo l'indirizzo email classico info@xxxx.it mi rimarrebbe solo da preparare la pagina del policy privacy giusto? 2) Nel video è stata fatta la domanda se c'è una base di testo ma in pratica, non mi sembra, che la risposta sia stata data, significa che non c'è? 3) Come posso valutare cosa fa un certo plugin ? Secondo la loro policy privacy ? E cosa devo specificare nella policy del sito che utilizza il plugin?

Ciao! grazie per i video! Ho una domanda, più sul regolamento che altro: quando è obbligatorio nominare un responsabile del trattamento? Ad esempio in un blog, che gestisce dati di utenti e ha un contact form, deve avere un responsabile del trattamento? do per scontato ( e spero di non sbagliarmi) che il titolare del trattamento sia chi gestisce il blog! Grazie Andrea

Io non uso i form di contatto né su blog personale né su sito di lavoro. Metto l'email direttamente sul sito e chi è interessato può contattarmi. In quel caso che dovrei fare, mettere una riga in fondo alla mia email di risposta? (Sono una freelancer/blogger)

puo' un ammre titolare dei dati personali comunicare a un legale cognome nome indirizzo di un condlmino per un rkkiamo disciplinare ... a proprio vantaggio personale...contravvenen9do ai principi di correttezza e sdgretezza

Ciao Andrea. Ottimo approfondimento di ciò ci avevi detto nel precedente video. Volevo chiederti dal lato pratico, inerente al codice, cosa si deve utilizzare per i consensi? Il checkbox ok, ma come salvo i dati dell’utente nel database del sito? E per quanto riguarda le informative alla privacy, dove le si trova per per poi inserirle nel sito? Grazie in anticipo .Come sempre il numero uno, ciao

Andrea come sempre la tua grande professionalità mi è di grande aiuto, hai avuto un'idea fantastica nell'invitare un legare per fare chiarezza su GDPR, una giungla fino ad ora a mio avviso, ti ringrazio davvero. Volevo porre qualche domanda: 1 nello sviluppo di App Mobile, valgono gli stessi ragionamenti affrontati in questo video? C'è qualche differenza sostanziale? 2 Se al posto di un classico form di contatto esplicitiamo l'email in grande (come nel sito di www.legalds.com/contatti del team dell'Avv. Alessandro Basile) a mio avviso non stiamo trattando dati, quindi semplifichiamo la gestione rimandando all'utente di inviare liberamente un'email tramite un suo applicativo esterno. Questo potrebbe essere un trick efficace per ridurre gli oneri? Perché spesso in siti "vetrina" senza registrazioni a servizi, l'unico trattamento avviene in quel momento (cookie esclusi). 3 Un ip rilevato in forma aggregata con Analytics è un dato non personale perché non identifica nessuno, solo un'area anche abbastanza estesa; possiamo evitare di inserirlo nella Privacy Policy visto che non è un dato personale? 4. Volevo fare notare che il sito www.legalds.com/ del team dell'Avv. Basile ha 10 Cookies attivi e nessuna Cookies Policy, è una dimenticanza oppure è possibile omettere la Cookies Policy quando non stiamo tracciando niente al di fuori di Cookies Tecnici? Ti ringrazio davvero di tutto, da quando ti seguo mi hai aiutato davvero in tante occasioni.

ciao ho un sito semplice semplice come vetrina con woo commerce ma non vendo tramite il sito ma i clienti mi scrivono per mail o mi contattano per W.APP(maggiorparte),non invio newsletter ne promozioni non ho il forom contact7..ho un negozio fisico dove faccio qualche fattura o perndo il telefono del cliente..quindi? anche per i piccoli negozi ci sono solo io che gestisco tutto..attendo grazie ancora

Nel caso di un form che invia una mail, come si fa a essere certi che la mail editata nella casella sia realmente del possessore della stessa? Esempio: compilo un form inserendo come indirizzo pippo@pluto.it. L'aver conservato questo dato non mi permette, a posteriori, di dimostrare che la mail è stata inviata dal titolare di pippo@pluto.it Grazie per l'attenzione!

Ciao Andrea. Se è possibile contattarmi per whatsapp, per telefono o per mail quando ricevo i messaggi (con relative richieste e dati personali) come faccio a dimostrare che il mio interlocutore mi ha dato il consenso al trattamento? P.s. complimenti ad Andrea

e per Joomla?

Salve. So che le multe arrivano a 20 milioni di euro per chi non si adegua e francamente mi sembra una cifra un po' altina in relazione al danno reale che verrebbe fatto (parlo di danno a cose, persone o patrimonio). Se guidando ubriaco stermino una famiglia per strada rischio sanzioni minori e la cosa, francamente, mi sembra paradossale. Avrei due domande molto semplici in relazione al fattore multe: 1) Qual'è il danno reale che giustifica una sanzione così alta? 2) A chi vanno i soldi delle multe una volta pagate? Alle "vittime" effettive del mancato trattamento ottimale dei dati (i visitatori del sito) o a qualcun altro? Grazie 1000 e complimenti per il video.

"Creerebbe in automatico"???? Avete bisogno di un corso sul congiuntivo!!!

Ogni Business, grande o piccolo deve aver compilato la sua dichiarazione per la protezione di dati che riguardano la Persona. I Dati sono: data di nascita, Nome Cognome, indirizzo, numero di telefono, E-mail, Foto, Audio, Video, ... praticamente tutti dati che individuano persone. La dichiarazione , se‘ e‘ fatta correttemente ha la lunghezza di oltre 22 pagine. Tutto, ma proprio tutto deve essere spezificato. foto fatte in spiggia con altre persone identificabili devono dare il loro consenzo di essere fotografate. Se‘ quella persona vuole che sua foto non puo‘ piu essere fatta vedere su Internet o‘ altro medio, allora deve essere cacellata subito! Poveri Fotografi professionisti e privati. Non e‘ possibile fare foto con persone che non hanno dato il loro consenzo. Ne sulla spiaggia, ne nello stadio di calcio,... non riguarda le Main Stream Media e‘ fotografi che lavorono per i giornali licenziati. Naturalmente hanno anche loro la loro dichiarazione di privacy, pero‘ non veranno senzionati; Rai, il giornale,... ect. ect. Tutti i privati hanno dal 25.05.18 un problema serio, se‘ pubblicano dati personali, come foto con persone identificabili. Addio blog, KZfaq,Twitter, FB,... l‘ articolo 13 e l‘articolo 11 sono la fine della parola libera, (free speach) perche‘ il parlamento europeo (4.e5. luglio 2018) ha previsto una legge che parla della censura dell‘ Internet ed del Copyright. Per se‘ sembra una buona cosa, pero‘ se‘ voi in futturo volete svelare fatti che sono vere e il TG o i gironali non ne parlano , non lo potete piu‘ fare, perche‘ verra subito censurato e cacellato. DPO sanzioni: Da 2 a 4 per cento del giro d‘affari mondiale o‘ da 10.000.000€ fino a 20.000.000€ Pensate che non e‘ vero, allora andate Sulla Hompage dell‘ Unione Europea EU-LEX. e leggete (PDF,HTML) bene che cosa c‘e‘ scritto. Se ricevete una Business Card dovete aver preparato la vostra dichiarazione della privacy, che e‘ lunga 22 pagine in circa, se compilata cosi come lo dice la legge. E‘ cosi viceversa. Pero‘ tante cose non sono ancora chiare e nessuno sa‘ esattamente cosa ci‘ aspetta. Pensate che i vostri dati personali sono siccure? No di fatto! Ogni Smart Phone, PC o altro medio tecnologico che ha meno di 10 anni alle spalle, piu‘ essere controllato e spiato dovunque. Al interno del nostro telefono e PC e‘ stato installato sul processore un „Trojano“, hard e software. I telefonini Samsung c‘e‘ l‘hanno incollato atorno alla batteria, pero‘ non basta se lo avete estratto. Dati sicuri? No! Pensateci un po‘ su, perche hanno fatto queste leggi. Ci sarebbe ancora molto da dire, ... Welcome to 1984 George Orwell