Regolamento Ue 2016/679 GDPR

[amaranto]

Salve a tutti,
non realizzo siti web ormai da tempo. Mi è giunta voce pero' della necessità di adeguare i siti al nuovo GDPR. Ho cercato di leggere in giro qualcosa ma è tutto molto incerto e confuso. Gestisco soltanto 3 siti web ma sono dei siti semplicissimi con pagina contatti ed elenco servizi offerti.
Non ci sono carrelli e-commerce e neppure moduli di registrazione per i visitatori. Ho aggiornato tempo fa all'utilizzo dei Cookies (Legge 229/2014) indicando nella pagina PRIVACY il seguente testo:




INFORMATIVA COOKIE
[/color](Legge 229/2014)
[/color]Che cosa è un Cookie e come viene utilizzato da questo sito[/b][/color]
Un cookie è un breve testo inviato al tuo browser da un sito web visitato. Consente al sito di memorizzare informazioni sulla tua visita, come la tua lingua preferita e altre impostazioni. Ciò può facilitare la tua visita successiva e aumentare l'utilità del sito a tuo favore. I cookie svolgono un ruolo importante. Senza di essi, l'utilizzo del Web sarebbe un'esperienza molto più frustrante.

Quali tipi di cookie utilizziamo?

Cookie di tipo Tecnico: Queste informazioni verranno usate SOLAMENTE allo scopo di garantire l'accesso al sito senza nessuno scopo commerciale o per consigli con pubblicità mirata.

Cookie di tipo profilazione o terze parti: attualmente non in uso.

Gestione dei cookie
L'utente può decidere se accettare o meno i cookie utilizzando le impostazioni del proprio browser.

Sarei grato a chiunque mi saprà indicare l'effettiva necessità di aggiornare la pagina PRIVACY in base alle nuove direttive UE. Grazie.

[Topografo]

Ora che le cose sono un po' più chiare si sà che chi ha un sito un po' complesso dovrebbe cambiare la policy con riferimenti al GDPR e soprattutto permettere agli utenti di far valere i loro diritti (possibilità per l'utente di prendere visione dei dati e cancellarli, scelta dei cookie etc).
Però le regole non si limitano a questo, ci si dovrebbe dotare di un registro dei propri servizi usati (hosting, fornitore di SSl e/o di nome di dominio, di chi gestisce la webmail) e delle loro policy GDPR, un prontuario su cosa fare in caso di furto di dati da parte degli hacker... in pratica ci si dovrebbe responsabilizzare rispetto ai dati altrui... ma questo per chi usa i dati in modo "ampio"... per esempio non è vero che se uno ti dice di cancellare i dati devi farlo... ci sono obblighi fiscali e di garanzia sui prodotti venduti che ti obbligano a tenerli. Quindi la legge Europea del GDPR quando cozza con le leggi Italiane passa in secondo piano. (ho letto che anche chi ha un gruppo su FB dovrebbe fare qualcosa di simile, visto che tratta i dati altrui... ma in pratica non l'ho mai visto fare)

Per esperienza personale ti dico che ho un blog su wordpress.com con piano gratuito, non danno la possibilità di inserire plugin, non hanno moduli preinstallati, ma hanno scritto sulle loro linee guida che non è necessario fare molte cose, se hai solo moduli di contatto.
Se leggi l'inglese dacci un'occhiata, magari può aiutarti: [size=0pt]https://en.support.wordpress.com/your-site-and-the-gdpr/[/size]