Fabio
Premetto che far comparire solo un popup di norma non e' sufficiente per essere conformi al 100% con la GDPR (poi dipende molto da cosa si fa e quali sono i dati che vengono raccolti)
Su Ready Pro potete gia' usare il popup dei cookie, personalizzarne il testo ed inserire il link alla pagina con tutte le vs. condizioni legate al trattamento dei dati (la vera complessita' e' scrivere le condizioni, il popup e' veramente il meno)
Per quanto riguarda questa soluzione che vedo sopra, personalmente penso che mostrare all'utente un popup di quel tipo puo' solo spaventarlo, perche' il 99% delle persone non ha idea di cosa siano con precisione i cookie, le statistiche, ecc. O anche semplicemente scrivere "marketing" l'utente medio italiano potrebbe facilmente non capire che si parla di pubblicita'. Posso dirti quindi, che quasi sicuramente non introdurremo niente di simile nativamente in Ready Pro.
Altro punto su cui riflettere e' poi anche il fatto che, come sempre, va anche valutato il tutto in un'ottica di rapporto tempo/costi/benefici.
Per le aziende piu' grandi il nostro consiglio e' di affidarsi ad un consulente, se non altro per redarre in maniera corretta la documentazione interna, e formare il personale in un'ottica di gestione piu' regolamentata dei dati personali con cui l'azienda viene in contatto. Se il consulente vi indica di mettere un checkbox sul sito, un avviso, o altre cose, che non riuscite a fare con la piattaforma base, potete indicarcelo e possiamo vedere di trovare una soluzione insieme.
Per le aziende piu' piccole invece, che non possono permettersi di pagare un consulente, ci si deve arrangiare documentandosi sulle varie risorse che si trovano online, e probabilmente aggiungeremo qualche piccola semplificazione (un esempio potrebbe essere quello di mostrare un checkbox in automatico sui box di registrazione alla newsletter, che consenta all'utente di accettare esplicitamente la policy del sito). Il problema piu' grande, e la cosa piu' importante, alla fine rimane comunque sempre quella di scrivere una pagina con le policy ben fatta
Infine un mio (personale) suggerimento, e' di non prendersela nemmeno troppo a cuore, perche' poi alla fine i controlli saranno veramente minimi (come e' stato poi per i cookie). Per i primi 6 mesi il garante ha gia' anticipato che non ci saranno controlli e sanzioni di alcun tipo (in perfetto stile italico aggiungerei) https://www.agendadigitale.eu/sicurezza/privacy/gdpr-il-garante-privacy-differisce-di-sei-mesi-i-controlli-su-applicazione/
Va capito che alla base questa legge nasce soprattutto per regolamentare il modo in cui le grandi aziende trattano i dati personali dei cittadini UE. Se non fate marketing o remarketing super-aggressivo, non rivendete dati personali a terzi, e soprattutto se non trattate dati veramente sensibili (come ad esempio dati medici) c'e' veramente poco da gestire/modificare e poco di cui preoccuparsi. Per chi invece preferisce fare le cose a regola d'arte allora il primo consiglio rimane quello iniziale, di affidarsi ad un buon consulente preparato sulla materia.
|