lele78
Forum Replies Created
-
Forum: Plugins
In reply to: [EU Cookie Law for GDPR/CCPA] Come tracciare i consensiCiao Marco,
grazie per l’ottimo lavoro.
Ho anch’io come blogger un sito con gli stessi problemi evidenziati da Marco Web e condivido in parte le osservazioni mosse da Paolo Valenti.
A giugno, con il problema della cookie policy, ho scritto direttamente all’URP del Garante per capire cosa intendessero “dell’avvenuto consenso dev’essere tenuta traccia tramite ad es. un apposito cookie tecnico non particolarmente invasivo.” per evitare di trovarmi la Guardia di Finanza che mi chieda spiegazioni del mio blog.
Dopo qualche mese ho ricevuto una risposta pressochè identica nel contenuto a quella di Marco Web.
Ho fatto allora alcune considerazioni:
1) nel mio blog ho previsto l’anominizzazione dell’IP e la non condivisione dei dati con Google Analytics per evitare qualsiasi forma di profilazione, per evitare dunque la notifica al Garante (piuttosto costosa tra l’altro …); dunque in teoria non ho accesso con Goolge Analytics a dati personali di chi visita la mia homepage (un IP è un dato che consente di risalire all’utente e quindi sarebbe classificato dato personale)
2) se deve essere tenuta traccia del consenso la responsabilità ricade solo su di me, perchè sono definito “Editore” anche se non sono che dati il sig. Tizio di fatto mi dia con il consenso, dunque quali dati si memorizzano sul server?
3) se Tizio mi chiede: ti ho dato il consenso, ora voglio applicare i diritti previsti dall’art. 13 del Codice Privacy e mi dici che dati hai su di me, io che faccio?
Se i dati sono anonimi semplicemente posso rispondere a Tizio che non ho trattato suoi dati personali (IP, …) e dunque il codice privacy non si applica, ma se non è così cosa rispondo ad un obbligo previsto dalla legge?
Altra questione: se dovessi tenere traccia dei dati personali (IP. …) di chi fornisce il consenso, di fatto farei un ulteriore trattamento di dati, quindi ricadrei nuovamente nel Codice Privacy come dice Paolo Valenti, ma il cookie tecnico è tale perchè non profila dati personali ma serve solo per ottimizzare il mio sito.
Dunque come interpretare “tenere una traccia”?
Serve solo per non riprorre l’informativa una seconda volta? Ho visto alcuni siti che addirittura a prescindere dal consenso che uno dà, ogni volta richiedono la conferma, non mi sembra la soluzione al problema e neppure il Garante è d’accordo in tal senso.
Avete qualche riferimento autorevole in materia?