l’ho detto perché un DPO di una grande azienda mi sta facendo modificare il popup cookie sul loro sito dove c’era solo accetta
Blabla DPO
Il banner di raccolta dei consensi all’utilizzo dei cookie segnalato non è conforme alle “Linee guida sull’utilizzo di cookie e di altri strumenti di tracciamento” recentemente pubblicate dal Garante per la Protezione dei Dati personali.
In particolare, oltre al pulsante di accettazione dei cookie, è necessario adottare un disclaimer che consenta all’utente di rifiutare tutti i cookie (opt-in), attraverso (a) un pulsante “X” di chiusura banner, senza fornire alcun consenso all’uso dei cookie, o (b) un check box “Rifiuta tutti i cookie”
Il banner deve inoltre contenere un link ad un’altra area nella quale l’utente può scegliere in modo analitico le funzionalità, le terze parti e i cookie che intende installare, fornire il consenso all’uso di tutti i cookie (se non dato in precedenza) o revocarlo, anche in unica soluzione, se già espresso (nel documento allegato, il pulsante per accedere a questa area è stato denominato “Preferenze sui cookie”).
Ti segnalo, infine, in proposito, che il pulsante di accettazione, così come la lista dei cookie (nella finestra di configurazione selettiva), non deve essere pre-flaggato, cioè già dotato di spunta di approvazione, perché, secondo quanto indicato dal Garante, i cookie devono essere tutti inizialmente preimpostati sul diniego.
Le indicazioni del Garante in materia sono chiare: l’accesso ad un sito non può essere condizionato dall’accettazione di cookies.
si ma è per ribadire che se sparo perchè “provocato”, vuol dire che hai dei problemi mentali, e il porto d’armi non lo devi proprio avere.
ci manca solo di poter sparare a ognuno che ti fa incazzare, le strade italiane in mad max in 3 - 2 …1
La gabola è che puoi non accettare i cookie e abbonarti.
Se non ricordo male c’è anche già stata una pronuncia proprio su questo dando una mezza conferma che “si può fare”. Non so se faranno marcia indietro (lo spero) ma al momento tant’é.
Solo accetta è ovviamente fuori gdpr. Se non ricordo male è sufficiente anche che i cookie siano divisi per macroaree (tecnici, analitici, marketing etc). Ma è tutto molto fluido, non mi stupirei se l’anno prossimo ci fosse da dividere tutto servizio per servizio.
Che bella discussione, grazie per i commenti tecnici.
Vorrei solo riportare l’attenzione di tutti, con rispetto parlando, al fatto che i gestori di questi siti devono morire tardi, e con fastidi geriatrici pari alla somma delle incazzature causate al prossimo.