Pubblicato il 23/05/18 - aggiornato il  | 17 commenti :

GDPR: creare l'informativa estesa aggiornando quella della Cookie Law

Come creare l'informativa estesa per siti su Blogger relativa alla Cookie Law e al GDPR con indice interno per una maggiore usabilità da parte del lettore
Tra pochi giorni entrerà in vigore il regolamento conosciuto come  GDPR, acronimo di General Data Protection Regulation, che sta angustiando i proprietari di siti, soprattutto quelli che utilizzano la piattaforma Blogger, vista la oggettiva difficoltà tecnica per implementare queste direttive.

Ci potrebbe essere anche la sorpresa che Google il 26 Maggio 2018 inserisca dei nuovi banner al posto di quelli che attualmente si utilizzano per la Cookie Law. Al momento però possiamo solo usare gli strumenti che abbiamo. Il post linkato all'inizio l'ho scritto come punto di riferimento di tutti i contenuti pubblicati su questo blog che riguardano questo argomento e che verranno aggiunti in calce allo stesso.

C'è da dire che non sembrano esserci grandi rischi per chi non ottempererà alle nuove regole. Non si capisce neppure bene chi dovrebbe verificare la non conformità al GDPR di un un sito web. Le multe però non saranno immediate. Si inizierà con un avvertimento, poi con un rimprovero, quindi con una sospensione dell'elaborazione dei dati, e in caso di violazione continuata della norma, allora potrebbero arrivare le multe. Il massimale delle multe è del 4% del fatturato, quindi per un sito da cui si ricava qualche euro non credo sia il caso di preoccuparsi troppo.


Dopo aver illustrato le linee guida del GDPR nel primo post che ho dedicato a questo tema, sono passato a trattare più specificatamente la privacy di Google e i moduli di contatto, i commenti e la newsletter. Nel post precedente ho mostrato come aggiornare l'informativa breve visibile nel Banner dei Cookie





In questo articolo mostrerò come creare una informativa estesa e come renderla fruibile facilmente dagli utenti. Come esempio potete fare riferimento alla Policy Privacy che ho creato per questo sito. Non mi prendo la responsabilità di dire che sia corretta dal punto di vista legale visto che non sono un avvocato.

gdpr 






Purtroppo il link che porta, dal banner della informativa breve, alla informativa estesa è uno solo,  quindi, nella stessa pagina, dovremo inserire le informazioni sui cookie, che già avevamo, e quelle sul regolamento GDPR. Per rendere la navigazione più semplice credo sia opportuno creare un indice degli argomenti come il seguente:
Se cliccate su uno qualsiasi di questi link, vi si aprirà la pagina della Policy Privacy esattamente nel punto esatto in cui inizia il capitolo del testo di ancoraggio.  Non è che sia obbligatorio creare un indice, ma lo si può fare abbastanza facilmente seguendo le istruzioni del post su come creare i Segnalibri.

Per esempio l'URL che porta al terzo link è il seguente

https://www.ideepercomputeredinternet.com/p/politica-dei-cookie.html#prof

All'indirizzo della Policy Privacy è stato aggiunto #prof che è un suffisso che può essere scelto a piacere dal webmaster per indicare un link interno. Naturalmente i suffissi debbono essere tutti diversi.

Per creare un indice interno si inserisce un collegamento nella voce dell'indice in questo modo

<li><a href="#prof">Cookie di profilazione e consenso da parte del lettore</a></li>  
  
Si può usare anche il pulsante per inserire il link e incollare #prof  e gli altri suffissi che sono scelti. Per mandare il lettore all'inizio del capitolo, occorre creare un titolo, p.e. con il tag <h2>, ma si possono usare anche il tag <h3> oppure il semplice tag del paragrafo <p> o addirittura un tag <div>. La regola è la seguente

<h2 id="prof">COOKIE DI PROFILAZIONE</h2>

Si scelgono altri suffissi per tutti gli altri link interni alla pagina e si procede nello stesso modo. Su Blogger purtroppo c'è un problema. Se si incolla un collegamento del tipo di quello precedente in modalità HTML, quando si passa alla modalità Scrivi, verrà modificato automaticamente inserendo un link alla Bacheca vanificando tutto il lavoro. Quindi è opportuno inserire i link solo all'ultimo prima di andare su Pubblica sempre da HTML. Ho creato la mia pagina della Policy Privacy con Open Live Writer per poi copiare il codice e incollarlo nell'Editor di Blogger. Successivamente l'ho pubblicato da HTML senza andare su Scrivi. Quando si crea un indice interno, si deve togliere la spunta alla opzione per far aprire il link in un'altra scheda, vale a dire togliere il tag target="_blank" dal codice. 

L'elenco degli argomenti della Policy Privacy può variare da blog a blog. Si potranno togliere quelli che non sono utili per il nostro sito, per esempio la Personalizzazione degli annunci non è rilevante per chi non abbia la pubblicità. Viceversa potrebbero essere inseriti capitoli che riguardano il trattamento dei dati da parte di Amazon o di altri player. In estrema sintesi ecco quello che ho inserito per ogni capitolo:
  1. Chi è il responsabile del sito e come contattarlo - il nome e l'indirizzo email del responsabile
  2. Cosa sono i cookie e a cosa servono - spiegazione di quelli che sono i cookie, del perché vengono usati, della tipologia dei cookie (tecnici e di profilazione) e del loro utilizzo da terze parti
  3. Cookie di profilazione e consenso da parte del lettore - necessità del consenso per i cookie di profilazione per offrire annunci pertinenti al lettore
  4. Banner della informativa breve - cosa è e come funziona il banner della informativa breve
  5. Cookie utilizzati in questo sito - i cookie di terze parti usati nel sito elencando player come Google, Facebook, Google+, Twitter, Instagram, Pinterest, ecc linkando le rispettive Cookie Policy.
  6. Google Analytics e anonimizzazione dei dati - come rendere tecnici i cookie di Google Analytics anonimizzando gli IP per avere solo dati aggregati.
  7. Cancellazione dei cookie - illustrazione del modo con cui cancellare tutti i cookie o solo alcuni
  8. Navigazione anonima - spiegare come navigare anonimamente con tutti i browser
  9. Cosa è il GDPR - spiegazione di quello che è il regolamento GDPR, di quali siano gli obblighi per il webmaster e i diritti del navigatore nel voler mantenere riservati i propri dati.
  10. Trattamento della Privacy da parte di Google - particolare attenzione va data alla trattazione della privacy da parte di Google con link alle varie pagine di istruzione.
  11. Pubblicità e personalizzazione degli annunci - i blog che hanno la pubblicità, debbono avvertire i lettori che possono visualizzare annunci personalizzati secondo i loro interessi che sono desunti dalla loro navigazione in rete. Questo dovrebbe essere fatto per ciascuna affiliazione pubblicitaria.
  12. Commenti sul sito - avvertire chi commenta sul sito che il suo profilo rimarrà nella pagina e potrà essere cliccato. Inoltre il browser terrà nota dei dati per un più rapido accesso futuro.
  13. Modulo di contatto del sito - chi manda un messaggio all'amministratore del sito, lascia i dati del nome, email e URL del proprio sito web, oltre al corpo del messaggio. Va spiegato che i commenti possono essere eliminati dallo stesso lettore e, a richiesta, anche dal webmaster.
  14. Newsletter inviata tramite Feedburner - i siti che inviano le newsletter debbono avvertire in fase di registrazione o di verifica dell'indirizzo web, che la loro email resterà nel database di Feedburner.
Sono disponibile a ascoltare le opinioni dei lettori per eventuali argomenti da aggiungere a quelli elencati. Il prossimo post dovrebbe essere l'ultimo dedicato al GDPR. Riguarderà la modalità con cui inserire i link alla Policy Privacy sopra il modulo dei commenti, nella pagina del modulo di contatto e nel form della Newsletter.  Dico con prudenza che dovrebbe essere l'ultimo articolo, perché potrebbe verificarsi il caso, a cui ho già accennato, con Google che implementa una nuova funzionalità proprio il giorno in cui entra in vigore il GDPR. In questo caso sarà mia cura riprendere il tema con altri aggiornamenti.
Tutte le info e i link sul GDPR li trovi in questo post e in quelli linkati in calce
GDPR per Blogger, come mettersi in regola




17 commenti :

  1. Davvero un gran bel lavoro, blogger dovrebbe farti una statua d'oro. Grazie mille.

    RispondiElimina
  2. Davvero un lavoro da Premio Pulitzer questo che hai portato avanti in questi giorni per analizzare e spiegare il GDPR attraverso i vari post. E' stato davvero utilissimo e grazie a te ho scritto una bella Policy per il mio sito. Numero 1!

    RispondiElimina
  3. E per chi usa un modulo contatti di blogger?

    RispondiElimina
  4. Si fa riferimento alla privacy di Google
    @#

    RispondiElimina
    Risposte
    1. Già risolto. Ho visto cosa hanno scritto altri blogger per quel "modulo".

      Elimina
  5. Mi sembra che nella vecchia informativa il link doveva portare a una pagina neutra dove non ci fosse, per chi ha adsense, la pubblicità, infatti ho messo un link che porta su un documento di informativa caricato su Drive, vale ancora questa regola ?

    RispondiElimina
    Risposte
    1. Sì. Infatti io avevo tolto la pubblicità dalla Privacy Policy ma Google me l'ha inserita con gli annunci automatici. Dovrò limitarli con un tag condizionale
      @#

      Elimina
    2. Ernesto scusa ne approfitto, mi ricordi come fare per non far comparire gli annunci nella pagina? Grazie.

      Elimina
  6. Che meraviglia, io ti faccio una domanda e tu stai per pubblicare il post proprio su quella domanda. Ho un'altra domanda per te: nell'informativa estesa, lì dove hai scritto "pagina di Google" con link clikkabile (mi sembra nell'argomento cookie)si apre la pagina di google su come tratta l'argomento pubblicità, che però fa parte della vecchia disposizione. Infatti se da lì vai su "Norme sulla privacy" ti dice che c'è una versione aggiornata per il gdpr. Ora, mi chiedo: se linkassi direttamente la pagina "Google privacy e termini" la nuova intendo... e poi ognuno lì si cerca la parte che interessa? Cioè collego "pagina di Google" in cookie direttamente alla pagina "Google privacy e termini". Che ne pensi?

    RispondiElimina
  7. Grazie. Lo farò anch'io. Ho dovuto scrivere questi post in fretta e qualcosa mi è evidentemente sfuggito
    @#

    RispondiElimina
  8. Grazie Ernesto! Hai fatto un lavoro enorme.
    Se non c'eri tu, a noi "piccoli" non restava altro che chiudere il blog...
    Ho una domanda:
    Già con la Cookie Law avevo chiuso l'account di G Analytics, però mi viene il dubbio di dover cancellare la proprietà da blog>impostazioni>altro>Google Analytics
    Che dici? Influirà su Google Adsense?
    Un abbraccio!
    Fiorella

    RispondiElimina
  9. Non ne vedo la necessità però puoi farlo e non incide di sicuro con Adsense
    @#

    RispondiElimina
    Risposte
    1. Grazie per la velocità! Quindi posso cancellare il capitolo di G Analytics
      Un'altra domanda:
      rispetto alla Cookie Law, non citi le affiliazioni. Io ne ho alcune.
      Le recupero dalla Cookie Law e implemento l'elenco della GDPR (che ho preso da te!..). Buonsenso mi dice di fare così ma cerco una tua conferma.

      Elimina

Non inserire link cliccabili altrimenti il commento verrà eliminato. Metti la spunta a Inviami notifiche per essere avvertito via email di nuovi commenti.
Info sulla Privacy