{"id":22080,"date":"2021-12-16T19:01:09","date_gmt":"2021-12-16T19:01:09","guid":{"rendered":"https:\/\/supporthost.com\/it\/?p=22080"},"modified":"2024-05-16T10:25:33","modified_gmt":"2024-05-16T10:25:33","slug":"gdpr-registro-dei-trattamenti","status":"publish","type":"post","link":"https:\/\/supporthost.com\/it\/gdpr-registro-dei-trattamenti\/","title":{"rendered":"GDPR, registro dei trattamenti"},"content":{"rendered":"\n<p>Cambier\u00e0 davvero qualcosa da <strong>gennaio 2022 <\/strong>sul GDPR e i cookie? Dovremo adeguarci a nuove regole o avremmo dovuto gi\u00e0 farlo da tempo?<\/p>\n\n\n\n<p>Ultimamente non si sente parlare d&#8217;altro che di novit\u00e0 nel regolamento, di <strong>registro dei trattamenti<\/strong>, di consensi e di <strong>cookie<\/strong>.<\/p>\n\n\n\n<p>Per andare a fondo sulla questione ho creato una lista di domande a partire dai miei dubbi e da quelli pi\u00f9 comuni che ho letto nei gruppi di settore e ho intervistato <strong>Frida Del Din<\/strong> di <a href=\"https:\/\/legaledigitale.com\/\" rel=\"noopener\">legaledigitale.com<\/a>.<\/p>\n\n\n\n<p>Siamo partiti da un&#8217;introduzione generica al regolamento, alla cookie law e alle figure di riferimento del GDPR. Abbiamo parlato di come adeguarsi e di quali soluzioni si possono adottare nel caso di <strong>siti piccoli <\/strong>che non portano guadagni.<\/p>\n\n\n\n<p>Per chiarire la questione dell&#8217;adeguamento abbiamo anche visto <strong>esempi specifici<\/strong> per capire come comportarci di caso in caso. Poi abbiamo parlato delle sanzioni e di cosa si rischia se non si \u00e8 ancora in regola.<\/p>\n\n\n\n<p class=\"note\">Di recente \u00e8 scoppiato il caso <a href=\"https:\/\/supporthost.com\/it\/google-analytics-gdpr\/\">Google Analytics e GDPR<\/a>, controlla la nostra recente intervista a Frida per capire meglio la situazione.<\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Indice<\/h2><nav><ul><li><a href=\"#gdpr-e-registro-dei-trattamenti-cosa-cambia-da-gennaio\">GDPR e registro dei trattamenti, cosa cambia da gennaio?<\/a><\/li><li><a href=\"#introduzione-al-gdpr\">Introduzione al GDPR<\/a><ul><li><a href=\"#trattamento-dei-dati\">Trattamento dei dati<\/a><\/li><li><a href=\"#dati-personali\">Dati personali<\/a><\/li><li><a href=\"#registro-dei-trattamenti\">Registro dei trattamenti<\/a><ul><li><a href=\"#cose-il-gdpr-e-perche-e-stato-introdotto-si-riferisce-esclusivamente-al-sito-o-allazienda-nel-suo-complesso\">Cos&#8217;\u00e8 il GDPR e perch\u00e9 \u00e8 stato introdotto? Si riferisce esclusivamente al sito o all&#8217;azienda nel suo complesso?<\/a><\/li><li><a href=\"#la-cookie-law-fa-parte-del-gdpr\">La cookie law fa parte del GDPR?<\/a><\/li><li><a href=\"#qual-e-la-differenza-tra-titolare-del-trattamento-responsabili-e-sub-responsabili\">Qual \u00e8 la differenza tra titolare del trattamento, responsabili e sub-responsabili?<\/a><\/li><\/ul><\/li><\/ul><\/li><li><a href=\"#adeguamento-al-gdpr\">Adeguamento al GDPR<\/a><ul><li><a href=\"#per-adeguarsi-basta-avere-una-barra-dei-cookie-una-cookie-policy-e-una-privacy-policy\">Per adeguarsi basta avere una barra dei cookie, una cookie policy e una privacy policy?<\/a><\/li><li><a href=\"#prendiamo-il-caso-di-un-sito-che-viene-utilizzato-per-condividere-le-proprie-idee-nel-sito-non-ci-sono-form-di-contatto-e-non-viene-inserito-lindirizzo-email-gli-unici-cookie-utilizzati-sono-alcuni-cookie-tecnici-di-word-press-che-non-si-possono-disattivare-in-questo-caso-sono-necessari-barra-dei-cookie-cookie-policy-e-privacy-policy\">Prendiamo il caso di un sito che viene utilizzato per condividere le proprie idee. Nel sito non ci sono form di contatto e non viene inserito l&#8217;indirizzo email. Gli unici cookie utilizzati sono alcuni cookie tecnici di WordPress che non si possono disattivare. In questo caso sono necessari barra dei cookie, cookie policy e privacy policy?<\/a><\/li><li><a href=\"#e-nel-caso-di-un-sito-che-usa-solo-cookie-tecnici-ma-abbia-in-piu-rispetto-al-caso-precedente-anche-un-form-di-contatto\">E nel caso di un sito che usa solo cookie tecnici, ma abbia in pi\u00f9 (rispetto al caso precedente) anche un form di contatto?<\/a><\/li><li><a href=\"#prendiamo-il-caso-di-un-sito-che-non-raccoglie-dati-personali-senza-form-di-contatto-e-senza-indirizzo-email-e-che-utilizza-solo-i-cookie-tecnici-cosa-succede-se-utilizziamo-google-analytics-anonimizzato\">Prendiamo il caso di un sito che non raccoglie dati personali (senza form di contatto e senza indirizzo email) e che utilizza solo i cookie tecnici. Cosa succede se utilizziamo Google Analytics anonimizzato?<\/a><\/li><\/ul><\/li><li><a href=\"#soluzioni-per-piccoli-siti\">Soluzioni per piccoli siti<\/a><ul><li><a href=\"#prendiamo-il-caso-di-un-sito-che-non-porta-guadagni-se-non-possiamo-permetterci-un-avvocato-per-stilare-le-policy-quali-sono-le-opzioni-possibili-per-un-sito-di-questo-tipo\">Prendiamo il caso di un sito che non porta guadagni. Se non possiamo permetterci un avvocato per stilare le policy, quali sono le opzioni possibili per un sito di questo tipo?<\/a><\/li><li><a href=\"#esistono-soluzioni-standard-o-fai-da-te-per-restare-in-un-budget-minimo\">Esistono soluzioni standard o fai da te per restare in un budget minimo?<\/a><\/li><li><a href=\"#usando-iubenda-si-riesce-a-rientrare-nella-legalita-abbiamo-delle-garanzie\">Usando Iubenda si riesce a rientrare nella legalit\u00e0? Abbiamo delle garanzie?<\/a><\/li><li><a href=\"#ci-sono-anche-societa-che-utilizzano-un-prestampato-che-poi-adattano-cambiando-qualche-virgola-ed-eventualmente-integrano-con-paragrafi-aggiuntivi-in-base-alle-indicazioni-di-chi-lo-richiede-questa-potrebbe-essere-una-soluzione-economica-offre-qualche-tipo-di-garanzia\">Ci sono anche societ\u00e0 che utilizzano un prestampato che poi adattano cambiando qualche virgola ed eventualmente integrano con paragrafi aggiuntivi in base alle indicazioni di chi lo richiede. Questa potrebbe essere una soluzione economica? Offre qualche tipo di garanzia?<\/a><\/li><li><a href=\"#laltra-alternativa-e-quella-di-affidarsi-a-un-professionista-e-avere-una-consulenza-personalizzata-e-una-policy-su-misura-quali-sono-le-garanzie-o-le-tutele-in-questo-caso\">L&#8217;altra alternativa \u00e8 quella di affidarsi a un professionista e avere una consulenza personalizzata e una policy su misura. Quali sono le garanzie o le tutele in questo caso?<\/a><\/li><li><a href=\"#in-conclusione-se-una-persona-o-anche-una-piccola-azienda-agli-inizi-ha-problemi-di-budget-cosa-puo-fare-senza-dover-ricorrere-a-grandi-investimenti\">In conclusione, se una persona o anche una piccola azienda agli inizi, ha problemi di budget, cosa pu\u00f2 fare senza dover ricorrere a grandi investimenti?<\/a><\/li><\/ul><\/li><li><a href=\"#registro-dei-consensi\">Registro dei consensi<\/a><ul><li><a href=\"#cose-il-registro-dei-consensi-da-gennaio-ci-saranno-delle-modifiche-o-delle-nuove-disposizioni-del-garante\">Cos&#8217;\u00e8 il registro dei consensi? Da gennaio ci saranno delle modifiche o delle nuove disposizioni del Garante?<\/a><\/li><li><a href=\"#cose-il-registro-dei-consensi-e-quando-serve\">Cos&#8217;\u00e8 il registro dei consensi e quando serve?<\/a><\/li><\/ul><\/li><li><a href=\"#come-adeguarsi\">Come adeguarsi<\/a><ul><li><a href=\"#cosa-bisogna-fare-per-adeguare-il-sito-e-lazienda-al-gdpr\">Cosa bisogna fare per adeguare il sito e l&#8217;azienda al GDPR?<\/a><\/li><li><a href=\"#per-quanto-riguarda-i-plugin-io-personalmente-uso-gdpr-cookie-consent-di-web-toffee-tu-quale-consigli\">Per quanto riguarda i plugin, io personalmente uso GDPR cookie consent di WebToffee, tu quale consigli?<\/a><\/li><\/ul><\/li><li><a href=\"#esempi-specifici\">Esempi specifici<\/a><ul><li><a href=\"#se-in-un-sito-uso-un-form-per-iscriversi-a-una-newsletter-e-ovviamente-sono-richiesti-nome-ed-indirizzo-email-per-poterlo-fare-e-necessario-inserire-un-checkbox-per-accettare-la-privacy-policy-oppure-e-implicito-perche-lutente-si-sta-iscrivendo-alla-newsletter\">Se in un sito uso un form per iscriversi a una newsletter e, ovviamente, sono richiesti nome ed indirizzo email per poterlo fare, \u00e8 necessario inserire un checkbox per accettare la privacy policy? Oppure \u00e8 implicito perch\u00e9 l&#8217;utente si sta iscrivendo alla newsletter?<\/a><\/li><li><a href=\"#e-possibile-accettare-i-cookie-solamente-con-lo-scroll-esistono-delle-eccezioni-in-cui-e-possibile-o-e-sempre-vietato\">\u00c8 possibile accettare i cookie solamente con lo scroll? Esistono delle eccezioni in cui \u00e8 possibile o \u00e8 sempre vietato?<\/a><\/li><li><a href=\"#per-un-webmaster-che-sta-creando-il-sito-di-un-cliente-e-meglio-scegliere-di-occuparsi-anche-delle-policy-o-di-indicare-al-cliente-di-rivolgersi-a-un-avvocato-per-la-stesura-delle-informative\">Per un webmaster che sta creando il sito di un cliente \u00e8 meglio scegliere di occuparsi anche delle policy o di indicare al cliente di rivolgersi a un avvocato per la stesura delle informative?<\/a><\/li><\/ul><\/li><li><a href=\"#gdpr-e-sanzioni\">GDPR e sanzioni<\/a><ul><li><a href=\"#si-rischiano-sanzioni\">Si rischiano sanzioni?<\/a><\/li><li><a href=\"#ci-sono-stati-casi-di-piccole-aziende-o-piccoli-siti-multati-a-quanto-ammontano-le-sanzioni\">Ci sono stati casi di piccole aziende o piccoli siti multati? A quanto ammontano le sanzioni?<\/a><\/li><li><a href=\"#chi-effettua-i-controlli\">Chi effettua i controlli?<\/a><\/li><li><a href=\"#cosa-ne-pensi-del-fatto-che-ad-oggi-la-maggior-parte-dei-siti-non-e-ancora-in-regola\">Cosa ne pensi del fatto che ad oggi la maggior parte dei siti non \u00e8 ancora in regola?<\/a><\/li><\/ul><\/li><li><a href=\"#conclusioni\">Conclusioni<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"gdpr-e-registro-dei-trattamenti-cosa-cambia-da-gennaio\">GDPR e registro dei trattamenti, cosa cambia da gennaio?<\/h2>\n\n\n\n<div class=\"wp-block-media-text alignwide is-stacked-on-mobile\"><figure class=\"wp-block-media-text__media\"><img loading=\"lazy\" decoding=\"async\" width=\"924\" height=\"924\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/ivan-messina.jpg\" alt=\"Ivan Messina\" class=\"wp-image-22212 size-full\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/ivan-messina.jpg 924w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/ivan-messina-300x300.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/ivan-messina-150x150.jpg 150w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/ivan-messina-768x768.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/ivan-messina-63x63.jpg 63w\" sizes=\"auto, (max-width: 924px) 100vw, 924px\" \/><\/figure><div class=\"wp-block-media-text__content\">\n<p class=\"has-normal-font-size\">Io sono Ivan Messina di <strong>SupportHost<\/strong>, un provider che si sta facendo spazio nel mercato italiano.<\/p>\n<\/div><\/div>\n\n\n\n<div style=\"height:70px\" aria-hidden=\"true\" class=\"wp-block-spacer\"><\/div>\n\n\n\n<div class=\"wp-block-media-text alignwide has-media-on-the-right is-stacked-on-mobile\"><div class=\"wp-block-media-text__content\">\n<p class=\"has-normal-font-size\">Frida Del Din (<strong>legaledigitale.com<\/strong>) \u00e8 un avvocato che si occupa di GDPR, marchi, contrattualistica e propriet\u00e0 intellettuale.<\/p>\n<\/div><figure class=\"wp-block-media-text__media\"><img loading=\"lazy\" decoding=\"async\" width=\"924\" height=\"924\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/frida-del-din.jpg\" alt=\"Frida Del Din\" class=\"wp-image-22222 size-full\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/frida-del-din.jpg 924w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/frida-del-din-300x300.jpg 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/frida-del-din-150x150.jpg 150w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/frida-del-din-768x768.jpg 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/frida-del-din-63x63.jpg 63w\" sizes=\"auto, (max-width: 924px) 100vw, 924px\" \/><\/figure><\/div>\n\n\n\n<p>Nell&#8217;intervista che puoi vedere nel video qui sotto, ho fatto a Frida domande di ogni genere sul GDPR, il registro dei trattamenti, e sui cambiamenti di cui si sta parlando ultimamente.<\/p>\n\n\n\n<div data-video-id=\"htU8n5yV2c0\" style=\"--btn-hover-color:#ff0000;--btn-hover-scale:1;\" class=\"wp-block-supporthost-supporthost-youtube-block\">\n    <div class=\"youtube-video-play youtube-video-play--youtube\" style=\"height:60px;\"><svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" viewBox=\"0 0 71.412 50\" style=\"height:60px;\"><g transform=\"scale(.58824)\"><path class=\"yt-bg\" fill=\"rgba(0,0,0,0.8)\" d=\"M118.9 13.3c-1.4-5.2-5.5-9.3-10.7-10.7C98.7 0 60.7 0 60.7 0s-38 0-47.5 2.5C8.1 3.9 3.9 8.1 2.5 13.3 0 22.8 0 42.5 0 42.5s0 19.8 2.5 29.2C3.9 76.9 8 81 13.2 82.4 22.8 85 60.7 85 60.7 85s38 0 47.5-2.5c5.2-1.4 9.3-5.5 10.7-10.7 2.5-9.5 2.5-29.2 2.5-29.2s.1-19.8-2.5-29.3z\"\/><path fill=\"#ffffff\" d=\"M80.2 42.5L48.6 24.3v36.4z\"\/><\/g><\/svg><\/div>            <img src=\"https:\/\/img.youtube.com\/vi\/htU8n5yV2c0\/maxresdefault.jpg\" loading=\"lazy\" decoding=\"async\">    <\/div>\n\n\n<h2 class=\"wp-block-heading\" id=\"introduzione-al-gdpr\">Introduzione al GDPR<\/h2>\n\n\n\n<p>Iniziamo dal principio e vediamo come nasce il GDPR, cos&#8217;\u00e8 la cookie law e quali sono le figure di riferimento del GDPR.<\/p>\n\n\n\n<p>Prima di iniziare \u00e8 bene tenere a mente alcune definizioni importanti.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><img decoding=\"async\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/09\/gdpr-1024x861.png\" alt=\"Gdpr\" class=\"wp-image-20348\" style=\"width:512px;height:431px\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"trattamento-dei-dati\">Trattamento dei dati<\/h3>\n\n\n\n<p>In questo articolo parleremo spesso di trattamento dei dati, ma cosa si intende esattamente? Ecco una definizione chiara del Garante della Privacy:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Trattamento \u00e8 qualsiasi operazione o insieme di operazioni, compiute con o senza l&#8217;ausilio di processi automatizzati e applicate a dati personali o insiemi di dati personali.<\/p>\n<\/blockquote>\n\n\n\n<p>Questo significa che anche la <strong>consultazione<\/strong> e la raccolta dei dati sono incluse in queste operazioni.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"dati-personali\">Dati personali<\/h3>\n\n\n\n<p>Ora che abbiamo capito cosa si intende per trattamento, vediamo anche la definizione di dati personali:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>Sono dati personali le informazioni che identificano o rendono identificabile, direttamente o indirettamente, una persona fisica.<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"registro-dei-trattamenti\">Registro dei trattamenti<\/h3>\n\n\n\n<p>Il registro dei trattamenti o<em> registro delle attivit\u00e0 di trattamento <\/em>\u00e8 un documento in cui vengono specificate le operazioni che vengono svolte sui dati personali. Ecco una definizione puntale del Garante:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\u00c8 un documento contenente le principali informazioni (specificatamente individuate dall\u2019art. 30 del RGPD) relative alle operazioni di trattamento svolte dal titolare e, se nominato, dal responsabile del trattamento.<\/p>\n<\/blockquote>\n\n\n\n<p>Chiarito il significato della terminologia, passiamo alle <strong>domande <\/strong>sul regolamento.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"cose-il-gdpr-e-perche-e-stato-introdotto-si-riferisce-esclusivamente-al-sito-o-allazienda-nel-suo-complesso\">Cos&#8217;\u00e8 il GDPR e perch\u00e9 \u00e8 stato introdotto? Si riferisce esclusivamente al sito o all&#8217;azienda nel suo complesso?<\/h4>\n\n\n\n<p>Il GDPR \u00e8 un regolamento <strong>europeo <\/strong>che si applica in tutti gli stati membri e ha come scopo disciplinare il trattamento dei dati personali.<\/p>\n\n\n\n<p>Il regolamento nasce dalla necessit\u00e0 di riformare la normativa sulla privacy all&#8217;interno dell&#8217;Unione Europea. In precedenza era in vigore una direttiva che era stata trasposta anche nel <strong>Codice Privacy<\/strong> italiano.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"724\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/dati-personali-1024x724.png\" alt=\"Dati Personali\" class=\"wp-image-22106\" style=\"width:512px;height:362px\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/dati-personali-1024x724.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/dati-personali-300x212.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/dati-personali-768x543.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/dati-personali-89x63.png 89w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/dati-personali.png 1078w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Il GDPR nasce quindi proprio come regolamento generale che riguarda <strong>tutti i trattamenti di dati personali<\/strong>. Questo significa che non si riferisce solo agli aspetti dei siti, ma a tutti i processi aziendali. Ogni volta che un&#8217;azienda si trova a dover trattare dei dati personali, ad esempio quelli di clienti o fornitori, deve farlo in conformit\u00e0 a questo regolamento.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"la-cookie-law-fa-parte-del-gdpr\">La cookie law fa parte del GDPR?<\/h4>\n\n\n\n<p>Il GDPR \u00e8 un regolamento generale che riguarda il trattamento dei dati personali. Quando parliamo di cookie law o disciplina dei cookie, invece, ci riferiamo a un ramo specifico che si occupa del trattamento dei dati personali che avviene proprio attraverso i cookie o altri sistemi di tracciamento.<\/p>\n\n\n\n<p>La disciplina sui cookie sar\u00e0 inserita nel <strong>nuovo regolamento ePrivacy<\/strong> che andr\u00e0 a sostituire la precedente direttiva ePrivacy. Il regolamento non \u00e8 ancora stato approvato, ma quando entrer\u00e0 in vigore sar\u00e0 proprio un regolamento speciale utilizzato per disciplinare i cookie.<\/p>\n\n\n\n<p>Attualmente si pu\u00f2 fare riferimento al GDPR e alle <strong>nuove<\/strong><strong> linee guida <\/strong>del Garante per la Privacy italiano. Trattandosi di linee guida resta inteso che non hanno valore di legge, ma sono linee interpretative che aiutano a essere via via pi\u00f9 conformi al regolamento.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"qual-e-la-differenza-tra-titolare-del-trattamento-responsabili-e-sub-responsabili\">Qual \u00e8 la differenza tra titolare del trattamento, responsabili e sub-responsabili?<\/h4>\n\n\n\n<p>Il <strong>titolare del trattamento<\/strong> determina le modalit\u00e0 e i mezzi del trattamento, per esempio un&#8217;azienda che tratta i dati dei propri clienti. Il titolare pu\u00f2 designare (attraverso un atto di nomina) una figura come <strong>responsabile del trattamento<\/strong>, ovvero un soggetto che tratta i dati personali per conto del titolare.<\/p>\n\n\n\n<p>Si parla di <strong>sub-responsabili<\/strong> quando il responsabile del trattamento si avvale di ulteriori collaboratori che trattano i dati personali, ovvero hanno accesso ai dati. In quest&#8217;ultimo caso il responsabile del trattamento deve essere autorizzato dal titolare per poter nominare a sua volta dei sub-responsabili.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"adeguamento-al-gdpr\">Adeguamento al GDPR<\/h2>\n\n\n\n<p>Vediamo quali sono i passaggi fondamentali da seguire per adeguarsi al GDPR. Facciamo anche degli esempi specifici con diverse tipologie di sito per capire come comportarci se stiamo utilizzando un <a href=\"https:\/\/supporthost.com\/it\/contact-form-7\/\" data-type=\"post\" data-id=\"15888\">form di contatto<\/a>, dei cookie tecnici o i cookie di Google Analytics.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"568\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/policy-1024x568.png\" alt=\"Policy\" class=\"wp-image-22105\" style=\"width:512px;height:284px\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/policy-1024x568.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/policy-300x166.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/policy-768x426.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/policy-114x63.png 114w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/policy.png 1076w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"per-adeguarsi-basta-avere-una-barra-dei-cookie-una-cookie-policy-e-una-privacy-policy\">Per adeguarsi basta avere una barra dei cookie, una cookie policy e una privacy policy?<\/h4>\n\n\n\n<p>Il processo per adeguarsi al GDPR deve partire da processi a monte che devono essere messi in atto prima di arrivare a stilare le policy per i cookie e per la privacy. Questi processi includono un&#8217;analisi, una mappatura dei trattamenti e una valutazione.<\/p>\n\n\n\n<p>Per il principio dell&#8217;<strong>accountability <\/strong>(ovvero della responsabilizzazione) il regolamento ci chiede di motivare le scelte che facciamo. Di conseguenza per arrivare a scrivere una cookie policy e un&#8217;informativa sulla privacy che siano effettivamente aderenti a quello che si mette in pratica, si deve prima fare un&#8217;analisi a monte.<\/p>\n\n\n\n<p>In questo modo ci si assicura anche di essere in linea con quello che prevede il regolamento o, in caso contrario, si possono apportare delle modifiche.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"prendiamo-il-caso-di-un-sito-che-viene-utilizzato-per-condividere-le-proprie-idee-nel-sito-non-ci-sono-form-di-contatto-e-non-viene-inserito-lindirizzo-email-gli-unici-cookie-utilizzati-sono-alcuni-cookie-tecnici-di-word-press-che-non-si-possono-disattivare-in-questo-caso-sono-necessari-barra-dei-cookie-cookie-policy-e-privacy-policy\">Prendiamo il caso di un sito che viene utilizzato per condividere le proprie idee. Nel sito non ci sono form di contatto e non viene inserito l&#8217;indirizzo email. Gli unici cookie utilizzati sono alcuni cookie tecnici di WordPress che non si possono disattivare. In questo caso sono necessari barra dei cookie, cookie policy e privacy policy?<\/h4>\n\n\n\n<p>Nel caso in cui utilizziamo solo i <strong>cookie tecnici<\/strong>, necessari al funzionamento del sito e non raccogliamo direttamente dei dati, dovremmo comunque avere un banner che avvisi che il sito utilizza cookie tecnici. \u00c8 consigliabile fornire ugualmente un&#8217;informativa sulla privacy, in cui, in questo caso si pu\u00f2 indicare che il sito non raccoglie dei dati.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"e-nel-caso-di-un-sito-che-usa-solo-cookie-tecnici-ma-abbia-in-piu-rispetto-al-caso-precedente-anche-un-form-di-contatto\">E nel caso di un sito che usa solo cookie tecnici, ma abbia in pi\u00f9 (rispetto al caso precedente) anche un form di contatto?<\/h4>\n\n\n\n<p>Nel caso in cui non vengano utilizzati cookie al di l\u00e0 di quelli tecnici, ma si utilizzi un form di contatto, nell&#8217;informativa sulla privacy andr\u00e0 specificato l&#8217;uso dei dati personali.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"prendiamo-il-caso-di-un-sito-che-non-raccoglie-dati-personali-senza-form-di-contatto-e-senza-indirizzo-email-e-che-utilizza-solo-i-cookie-tecnici-cosa-succede-se-utilizziamo-google-analytics-anonimizzato\">Prendiamo il caso di un sito che non raccoglie dati personali (senza form di contatto e senza indirizzo email) e che utilizza solo i cookie tecnici. Cosa succede se utilizziamo Google Analytics anonimizzato?<\/h4>\n\n\n\n<p>In questo caso (visto che sono anonimizzati) i cookie vengono considerati come <strong>cookie tecnici<\/strong> e non rientrano nei cookie di profilazione, che invece, richiederebbero un consenso prima dell&#8217;installazione.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"soluzioni-per-piccoli-siti\">Soluzioni per piccoli siti<\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"prendiamo-il-caso-di-un-sito-che-non-porta-guadagni-se-non-possiamo-permetterci-un-avvocato-per-stilare-le-policy-quali-sono-le-opzioni-possibili-per-un-sito-di-questo-tipo\">Prendiamo il caso di un sito che non porta guadagni. Se non possiamo permetterci un avvocato per stilare le policy, quali sono le opzioni possibili per un sito di questo tipo?<\/h4>\n\n\n\n<p>Si pu\u00f2 usare un banner informativo semplice e descrivere nell&#8217;informativa della privacy e dei cookie quello che si va a a fare. Come prima il consiglio \u00e8 sempre quello di includere un&#8217;informativa per la privacy anche nel caso in cui il sito non tratti i dati personali.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"esistono-soluzioni-standard-o-fai-da-te-per-restare-in-un-budget-minimo\">Esistono soluzioni standard o fai da te per restare in un budget minimo?<\/h4>\n\n\n\n<p>Partendo dal presupposto che il GDPR non ammette informative standard, in questo caso si pu\u00f2 semplicemente scriversi l&#8217;informativa da soli, tenendo anche conto che va bene scriverla in maniera pi\u00f9 spontanea e meno <em>formale<\/em> in modo che sia comprensibile all&#8217;utente che visita il nostro sito.<\/p>\n\n\n\n<p>Per approcciarci alla stesura delle informative in maniera critica non basta copiare e incollare il testo da un sito simile al nostro. Quello che si pu\u00f2 fare \u00e8 prendere ispirazione, ma bisogna fare delle considerazioni e porsi delle domande su quello che si va realmente a fare, in modo da scrivere un&#8217;informativa coerente.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"894\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/budget.png\" alt=\"Budget\" class=\"wp-image-22103\" style=\"width:512px;height:447px\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/budget.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/budget-300x262.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/budget-768x671.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/budget-72x63.png 72w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Ritornando di nuovo alle soluzioni standard, affidarsi a soluzioni prestampate o automatizzate \u00e8 sempre un rischio. Del resto queste soluzioni stesse contengono un <strong>disclaimer<\/strong> con il quale non si assumono responsabilit\u00e0.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"usando-iubenda-si-riesce-a-rientrare-nella-legalita-abbiamo-delle-garanzie\">Usando Iubenda si riesce a rientrare nella legalit\u00e0? Abbiamo delle garanzie?<\/h4>\n\n\n\n<p>Come nel caso delle soluzioni automatizzate della domanda precedente, anche in questo caso il servizio adotta un chiaro <strong>disclaimer <\/strong>che si pu\u00f2 trovare nel footer del sito.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"ci-sono-anche-societa-che-utilizzano-un-prestampato-che-poi-adattano-cambiando-qualche-virgola-ed-eventualmente-integrano-con-paragrafi-aggiuntivi-in-base-alle-indicazioni-di-chi-lo-richiede-questa-potrebbe-essere-una-soluzione-economica-offre-qualche-tipo-di-garanzia\">Ci sono anche societ\u00e0 che utilizzano un prestampato che poi adattano cambiando qualche virgola ed eventualmente integrano con paragrafi aggiuntivi in base alle indicazioni di chi lo richiede. Questa potrebbe essere una soluzione economica? Offre qualche tipo di garanzia?<\/h4>\n\n\n\n<p>Prendere un prestampato e cambiare qualche virgola senza avere un approccio critico e sistemare il documento di conseguenza, comporta il rischio che alla fine ci siano cose che non coincidano. Nel caso di un controllo \u00e8 necessario che l&#8217;informativa sia coerente con tutto quello che viene fatto nella pratica.<\/p>\n\n\n\n<p>Quindi, si pu\u00f2 partire sempre da un template, ma bisogna poi adattarlo in modo che sia coerente e che coincida con quel caso specifico. Proprio per questo le soluzioni standard o <em>copia-incolla<\/em> non vanno bene.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"laltra-alternativa-e-quella-di-affidarsi-a-un-professionista-e-avere-una-consulenza-personalizzata-e-una-policy-su-misura-quali-sono-le-garanzie-o-le-tutele-in-questo-caso\">L&#8217;altra alternativa \u00e8 quella di affidarsi a un professionista e avere una consulenza personalizzata e una policy su misura. Quali sono le garanzie o le tutele in questo caso?<\/h4>\n\n\n\n<p>Rivolgersi a un professionista iscritto a un albo significa poter fare affidamento alla responsabilit\u00e0 professionale e, nello specifico nel caso degli avvocati, le prestazioni sono anche coperte dalla polizza RC professionale.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"in-conclusione-se-una-persona-o-anche-una-piccola-azienda-agli-inizi-ha-problemi-di-budget-cosa-puo-fare-senza-dover-ricorrere-a-grandi-investimenti\">In conclusione, se una persona o anche una piccola azienda agli inizi, ha problemi di budget, cosa pu\u00f2 fare senza dover ricorrere a grandi investimenti?<\/h4>\n\n\n\n<p>In questi casi sicuramente una consulenza con un legale pu\u00f2 essere un primo passaggio per un uso pi\u00f9 consapevole delle informative e dei cookie. <\/p>\n\n\n\n<p>Nel mio caso specifico, su <strong>legaledigitale<\/strong> si pu\u00f2 richiedere un servizio di consulenza\/corso di formazione che fa s\u00ec che il titolare del trattamento possa formarsi e iniziare a scriversi i documenti. Il passo successivo \u00e8 la revisione dell&#8217;informativa prima di metterla online.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"registro-dei-consensi\">Registro dei consensi<\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"cose-il-registro-dei-consensi-da-gennaio-ci-saranno-delle-modifiche-o-delle-nuove-disposizioni-del-garante\">Cos&#8217;\u00e8 il registro dei consensi? Da gennaio ci saranno delle modifiche o delle nuove disposizioni del Garante?<\/h4>\n\n\n\n<p>Il Garante ha dato delle<strong> linee guida<\/strong> per gestire correttamente i dati attraverso i cookie e le altre modalit\u00e0 di tracciamento, linee guida aggiornate in seguito al GDPR. Non ci sono cambiamenti a livello di legge, ma si parla di indicazioni che devono comunque essere seguite.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-large is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"792\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/registro-dei-trattamenti-1024x792.png\" alt=\"Registro Dei Trattamenti\" class=\"wp-image-22104\" style=\"width:512px;height:396px\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/registro-dei-trattamenti-1024x792.png 1024w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/registro-dei-trattamenti-300x232.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/registro-dei-trattamenti-768x594.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/registro-dei-trattamenti-81x63.png 81w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/registro-dei-trattamenti.png 1169w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><\/figure>\n\n\n\n<p>Nelle linee guida non si parla di registro dei consensi. L&#8217;unico registro a cui si fa riferimento \u00e8 il <strong>registro dei trattamenti<\/strong> (registro delle attivit\u00e0 di trattamento di cui si parla all&#8217;articolo 30 del <a href=\"https:\/\/www.garanteprivacy.it\/il-testo-del-regolamento\" rel=\"noopener\">GDPR<\/a>) che riguarda sia i cookie che gli altri tipi di trattamento.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"cose-il-registro-dei-consensi-e-quando-serve\">Cos&#8217;\u00e8 il registro dei consensi e quando serve?<\/h4>\n\n\n\n<p>Non \u00e8 un vero registro, ma si riferisce al tenere traccia dell&#8217;ultima <strong>preferenza<\/strong> che \u00e8 stata effettuata dall&#8217;utente. Nel momento in cui sul sito ho dei cookie non solo tecnici e necessari, ma anche <strong>cookie di profilazione <\/strong>o che comunque trattano i dati, ho bisogno del consenso dell&#8217;interessato affinch\u00e9 questi cookie possano operare.<\/p>\n\n\n\n<p>Deve quindi esserci un banner e inoltre la possibilit\u00e0 di mantenere quei cookie bloccati finch\u00e9 l&#8217;utente non compie una scelta.<\/p>\n\n\n\n<p>Dopo che l&#8217;utente ha fatto una scelta, deve essere generato un cookie tecnico che <strong>tiene traccia della preferenza<\/strong>. Questo cookie, inoltre, d\u00e0 all&#8217;utente la possibilit\u00e0 di modificare la sua scelta quando ritorna sul sito e anche di verificare quando \u00e8 stata data la preferenza.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"come-adeguarsi\">Come adeguarsi<\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"cosa-bisogna-fare-per-adeguare-il-sito-e-lazienda-al-gdpr\">Cosa bisogna fare per adeguare il sito e l&#8217;azienda al GDPR?<\/h4>\n\n\n\n<p>Si parte sempre da analisi e valutazione, con queste premesse ci si assume la responsabilit\u00e0 delle scelte. Per esempio vanno presi in considerazione anche i fornitori che scegliamo. Solo dopo aver chiarito questi punti si passa a stilare l&#8217;informativa.<\/p>\n\n\n\n<p>Come abbiamo visto prima, parlando del registro dei consensi, il banner dei cookie deve dare all&#8217;utente la possibilit\u00e0 di <strong>operare una scelta effettiva<\/strong>. Inoltre, i cookie non devono essere installati finch\u00e9 l&#8217;utente non ha espresso una scelta.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"917\" height=\"737\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/gdpr-preferenze-cookie.png\" alt=\"Gdpr Preferenze Cookie\" class=\"wp-image-22100\" style=\"width:459px;height:369px\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/gdpr-preferenze-cookie.png 917w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/gdpr-preferenze-cookie-300x241.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/gdpr-preferenze-cookie-768x617.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/gdpr-preferenze-cookie-78x63.png 78w\" sizes=\"auto, (max-width: 917px) 100vw, 917px\" \/><\/figure>\n\n\n\n<p>Nel caso in cui l&#8217;utente chiuda il banner e prosegua con la navigazione \u00e8 come se avesse accettato solo i <strong>cookie necessari<\/strong>. Lo <strong>scrolling<\/strong>, come torneremo a precisare pi\u00f9 avanti, non pu\u00f2 essere considerato idoneo ad esprimere il consenso ai cookie non necessari.<\/p>\n\n\n\n<p>Dopo aver implementato il sistema, bisogna rivederlo in maniera periodica. Andr\u00e0, infatti, verificata la classificazione dei cookie per assicurarci che non ci siano cookie classificati in maniera scorretta. Si dovrebbero quindi stabilire dei <strong>controlli periodici <\/strong>per verificare la classificazione dei cookie.<\/p>\n\n\n\n<p>Allo stesso modo dopo aver fatto modifiche, per esempio installando un nuovo plugin, sar\u00e0 necessario controllare che non vengano usati altri cookie, o in tal caso classificare i nuovi cookie correttamente.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"per-quanto-riguarda-i-plugin-io-personalmente-uso-gdpr-cookie-consent-di-web-toffee-tu-quale-consigli\">Per quanto riguarda i plugin, io personalmente uso GDPR cookie consent di WebToffee, tu quale consigli?<\/h4>\n\n\n\n<p>Su <strong>legaledigitale<\/strong> uso Cookiebot che fin dall&#8217;inizio ha avuto le impostazioni per il consenso granulare, per scegliere tra le varie categorie di cookie o revocare il consenso.<\/p>\n\n\n\n<p class=\"note\">NdR: non ci sono <a href=\"https:\/\/supporthost.com\/it\/plugin-wordpress\/\" data-type=\"post\" data-id=\"16110\">plugin<\/a> gratuiti, ma per esempio quello che ho consigliato io (GDPR cookie consent) costa 69$ all&#8217;anno.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"esempi-specifici\">Esempi specifici<\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"se-in-un-sito-uso-un-form-per-iscriversi-a-una-newsletter-e-ovviamente-sono-richiesti-nome-ed-indirizzo-email-per-poterlo-fare-e-necessario-inserire-un-checkbox-per-accettare-la-privacy-policy-oppure-e-implicito-perche-lutente-si-sta-iscrivendo-alla-newsletter\">Se in un sito uso un form per iscriversi a una newsletter e, ovviamente, sono richiesti nome ed indirizzo email per poterlo fare, \u00e8 necessario inserire un checkbox per accettare la privacy policy? Oppure \u00e8 implicito perch\u00e9 l&#8217;utente si sta iscrivendo alla newsletter?<\/h4>\n\n\n\n<p>Nel momento in cui vado a compilare un form con i miei dati, se ci sono vari tipi di trattamenti \u00e8 necessario che siano presenti le caselle da spuntare per accettare o non accettare. In questo esempio specifico l&#8217;azione positiva \u00e8 data gi\u00e0 dal compilare il form e inviarlo.<\/p>\n\n\n\n<p>Un passaggio ulteriore potrebbe il<strong> double opt-in<\/strong>, ovvero un passaggio aggiuntivo per confermare l&#8217;iscrizione. In questo caso quindi dopo aver inviato in form, nel nostro esempio per iscriversi a una newsletter, si riceverebbe un&#8217;email che ci chiede la conferma per finalizzare l&#8217;iscrizione.<\/p>\n\n\n\n<figure class=\"wp-block-image aligncenter size-full is-resized\"><img loading=\"lazy\" decoding=\"async\" width=\"981\" height=\"672\" src=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/newsletter.png\" alt=\"Newsletter\" class=\"wp-image-22102\" style=\"width:491px;height:336px\" srcset=\"https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/newsletter.png 981w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/newsletter-300x206.png 300w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/newsletter-768x526.png 768w, https:\/\/supporthost.com\/it\/wp-content\/uploads\/sites\/2\/2021\/12\/newsletter-92x63.png 92w\" sizes=\"auto, (max-width: 981px) 100vw, 981px\" \/><\/figure>\n\n\n\n<p>Tuttavia, per prassi, si potrebbe ugualmente inserire un checkbox per la presa visione dell&#8217;informativa della privacy. Cos\u00ec facendo si pu\u00f2 inserire il link alla<strong> policy<\/strong> e permettere quindi all&#8217;utente di prenderne visione.<\/p>\n\n\n\n<p>La stessa soluzione si pu\u00f2 applicare al caso di un <strong>form di contatto<\/strong> per la richiesta di informazioni. In questo caso se per esempio i dati vengono mantenuti solo per il tempo necessario a rispondere alla richiesta dell&#8217;utente, si pu\u00f2 specificare nell&#8217;informativa la finalit\u00e0 e il tempo per cui vengono conservati i dati.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"e-possibile-accettare-i-cookie-solamente-con-lo-scroll-esistono-delle-eccezioni-in-cui-e-possibile-o-e-sempre-vietato\">\u00c8 possibile accettare i cookie solamente con lo scroll? Esistono delle eccezioni in cui \u00e8 possibile o \u00e8 sempre vietato?<\/h4>\n\n\n\n<p>Nelle linee guida del 2014 era considerato valido il consenso con lo scrolling. La permanenza sul sito, quindi, era considerata sufficiente ad accettare i cookie. Con le nuove linee guida, lo scrolling da solo <strong>non \u00e8 sufficiente<\/strong> ad esprimere il consenso all&#8217;installazione e all&#8217;utilizzo dei cookie.<\/p>\n\n\n\n<p>Tuttavia bisogna precisare che le linee guida non escludono completamente lo scrolling per acquisire il consenso, ma si riferiscono all&#8217;uso di questo sistema insieme ad altre <strong>azioni positive<\/strong> compiute dall&#8217;utente per manifestare (in maniera quindi inequivocabile) il consenso.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"per-un-webmaster-che-sta-creando-il-sito-di-un-cliente-e-meglio-scegliere-di-occuparsi-anche-delle-policy-o-di-indicare-al-cliente-di-rivolgersi-a-un-avvocato-per-la-stesura-delle-informative\">Per un webmaster che sta creando il sito di un cliente \u00e8 meglio scegliere di occuparsi anche delle policy o di indicare al cliente di rivolgersi a un avvocato per la stesura delle informative?<\/h4>\n\n\n\n<p>Bisogna considerare che offrire un servizio (in questo caso occuparsi delle informative) significa anche assumersi la responsabilit\u00e0 di quello che si va a fare. Per cui a meno di non avere un collaboratore esperto o di essere sicuri di volersi assumere la responsabilit\u00e0 \u00e8 meglio delegare a un avvocato.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"gdpr-e-sanzioni\">GDPR e sanzioni<\/h2>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"si-rischiano-sanzioni\">Si rischiano sanzioni?<\/h4>\n\n\n\n<p>Il Garante ogni semestre ha un <strong>programma di controlli<\/strong> su categorie specifiche di aziende o altre realt\u00e0 che trattano dati. Ma, bisogna stare attenti al fatto che se arriva una <strong>segnalazione<\/strong>, scattano i controlli.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"ci-sono-stati-casi-di-piccole-aziende-o-piccoli-siti-multati-a-quanto-ammontano-le-sanzioni\">Ci sono stati casi di piccole aziende o piccoli siti multati? A quanto ammontano le sanzioni?<\/h4>\n\n\n\n<p>S\u00ec, anche piccole realt\u00e0, e hanno fatto dei controlli minuziosi anche per quanto riguarda i siti e anche riguardo alle newsletter. Per quanto riguarda le sanzioni, non ci sono dei minimi, ma solo dei <strong>massimi<\/strong>, e il regolamento definisce tutti i parametri per poterle applicare. Da quello che ho visto io, siamo sull&#8217;ordine di qualche migliaio di euro.<\/p>\n\n\n\n<p>Bisogna considerare che le sanzioni sono <strong>proporzionate<\/strong> al fatturato dell&#8217;impresa, ma devono comunque avere un effetto dissuasivo. Tra i criteri vengono presi in considerazione il tipo di violazione, i dati interessati (specie per i dati sensibili), ma anche l&#8217;eventuale reiterazione della violazione.<\/p>\n\n\n\n<p>Qui possiamo vedere una lista delle <a href=\"https:\/\/www.enforcementtracker.com\/\" rel=\"noopener\">multe relative al GDPR<\/a>.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"chi-effettua-i-controlli\">Chi effettua i controlli?<\/h4>\n\n\n\n<p>Il Garante si avvale di un nucleo specializzato della Guardia di Finanza, il Nucleo Privacy, che si occupa esclusivamente di questi controlli.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\" id=\"cosa-ne-pensi-del-fatto-che-ad-oggi-la-maggior-parte-dei-siti-non-e-ancora-in-regola\">Cosa ne pensi del fatto che ad oggi la maggior parte dei siti non \u00e8 ancora in regola?<\/h4>\n\n\n\n<p>Penso che sia opportuno mettersi in regola fin dall&#8217;inizio, perch\u00e9 il trattamento di dati non \u00e8 marginale. Un&#8217;attivit\u00e0 online vive sui dati e bisogna considerare che non ci sono solo le sanzioni amministrative.<\/p>\n\n\n\n<p>Ipotizzando ad esempio il caso di una newsletter costruita negli anni con investimenti e tanta fatica, se arriva un controllo e si accerta che i dati non sono stati raccolti correttamente, il Garante potrebbe inibire l&#8217;utilizzo di quella lista. Fare le cose fatte bene, quindi, \u00e8 anche un <strong>investimento <\/strong>sul futuro dell&#8217;attivit\u00e0.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"conclusioni\">Conclusioni<\/h2>\n\n\n\n<p>Abbiamo analizzato a fondo la questione GDPR a partire dal motivo per cui il regolamento \u00e8 stato introdotto fino alle figure coinvolte nel processo. Ci siamo soffermati sul <strong>registro dei trattamenti<\/strong>, sul registro dei <strong>consensi <\/strong>e abbiamo visto cosa bisogna fare per adeguarsi. <\/p>\n\n\n\n<p>Abbiamo esaminato a fondo la questione dei <strong>cookie <\/strong>con casi specifici sui cookie di Google Analytics e sullo scrolling. Per capire meglio come adeguare il sito al GDPR abbiamo preso in considerazione una serie di esempi specifici e visto in particolare quali soluzioni adottare per i piccoli siti. <\/p>\n\n\n\n<p>Per concludere abbiamo parlato anche dei <strong>plugin <\/strong>che possono aiutarci a implementare i cookie sul sito e visto quali <strong>sanzioni <\/strong>si rischiano a non adeguarsi al regolamento.<\/p>\n\n\n\n<p>Ti abbiamo aiutato a fare chiarezza sul GDPR? Nel tuo caso come ti sei adeguato e quale plugin usi sul tuo sito? Fammi sapere con un commento.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Cambier\u00e0 davvero qualcosa da gennaio 2022 sul GDPR e i cookie? Dovremo adeguarci a nuove regole o avremmo dovuto gi\u00e0 farlo da tempo? Ultimamente non si sente parlare d&#8217;altro che di novit\u00e0 nel regolamento, di registro dei trattamenti, di consensi e di cookie. Per andare a fondo sulla questione ho creato una lista di domande [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":63948,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"footnotes":""},"categories":[27],"tags":[],"class_list":["post-22080","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-generale"],"acf":[],"_links":{"self":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/22080","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/comments?post=22080"}],"version-history":[{"count":3,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/22080\/revisions"}],"predecessor-version":[{"id":63949,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/posts\/22080\/revisions\/63949"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media\/63948"}],"wp:attachment":[{"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/media?parent=22080"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/categories?post=22080"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/supporthost.com\/it\/wp-json\/wp\/v2\/tags?post=22080"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}