S1E9 #QualifiedDPO
Ce la prendiamo con i santi?
S A N R E M O?
Quasi, parliamo di @FantaSanremo
Ragazzi, avete la visibilità di una partita della nazionale e vi impegolate con la privacy? Ma non lo avete un DPO a cui chiedere?
Ci sono due modi per accedere... tramite SOCIAL-LOGIN (che Dio ci scampi) o con registrazione diretta.
I disclaimer sono leggermente differenti.
Questo è quello con la registrazione classica con email. Non si può procedere senza cliccare e direi che è un click cumulativo
Con un solo click si
- ACCETTA il regolamento
- ACCETTANO i termini di uso (sono differenti?)
- ACCETTA LA PRIVACY POLICY
- ACCONSENTE AL TRATTAMENTO
Vediamo quante violazioni di cono in questo disclaimer?
Scommesse...?
1) la privacy policy NON SI ACCETTA, si riceve e basta.
2) il CONSENSO non può MAI essere obbligatorio o necessario
3) il consenso non può MAI essere omnicomprensivo e riguardare trattamenti differenti
4) ...nell'informativa avete scritto una cosa diversa.
Non male.
Già, perchè nell'informativa avere scritto DUE volte che il consenso è "FACOLTATIVO" e libero.
Cos'è, una bugia? Direi di si poichè è necessario dare il consenso per registrarsi e usare il sito.
Che brutta cosa... vediamo le implicazioni.
A parte l'evidente rischio di sanzioni da parte del Garante per violazione del GDPR, direi che la conseguenza peggiore è questa:
i dati condivisi con gli sponsor NON SONO UTILIZZABILI per fini di marketing.
Anzi, non li potevate nemmeno condividere. E' illecito farlo.
Forse è meglio che avvisiate gli sponsor:
Pandora
Ticketone
Lavazza
Philadelphia
Crodino
3Bee
Se usassero questi dati si macchierebbero di trattamento illecito e non penso che la prenderebbero benissimo: per loro la sanzione sarebbe elevata perchè è proporzionale al fatturato!
Altra implicazione: la gente! Tutti gli iscritti... speriamo che non siano già stati condivisi i loro dati
Comunque anche mia figlia di 6 anni lo sa: la privacy policy non si accetta, il consenso non è mai obbligatorio, non puoi vendere i miei dati senza un consenso specifico!
Chi si registra con Google o Facebook trova un dislaimer differente e la spunta non è obbligatoria. Ma è comunque sbagliato.
Anche qui, con un unico gesto, si accetta l'informativa e si acconsente alla comunicazione per fini di marketing.
...E le condizioni d'uso e il regolamento? Niente? qui non vi serve che vengano accettati? Bizzarro!
Transeat.
Stavo per dimenticarmi del cookiebanner... non lo vedo perchè uso Brave come browser ma lo sono andato a cercare.
Che dire?
Che non funziona!
Anche negando il consenso, i cookie (e le chiamate esterne che sono tracker e parificate ai cookie) sono attivi e non sono nemmeno pochi!
Decisamente non sono cookie tecnici!
Nel cookiebot c'è una cosa che non capisco... sono tutti a zero, non ci sono i dettagli dei cookie NON TECNICI. Per esempio qui dite che non fate analytics. Ma non è vero. L'analytics sul sito c'è eccome.
Sono confuso.
Prosit.
Mi sa che bisogna aggiungere un dettaglio:
chi si iscrive imposta email e password, senza ricevere nessun messaggio per convalidare la proprietà dell'email
Significa che chiunque può iscrivere ogni email, degli amici o dei nemici... e dare per loro consensi a vanvera.
Questi, ignari, riceveranno pubblicità dagli sponsor senza nemmeno capire perchè!
e quando si lamenteranno si sentiranno dire... "Lei si è iscritto e ha dato il consenso in data X alle ore Y."
Potrei suggerire alcune email da registrare... tipo quella del Garante. (😈)
Per fortuna si può fare recupero password e cancellarsi... e anche qui 🤪
Se si inserisce una mail registrata si ottiene un feedback diverso da email non registrate.
Anche questo è un problema da risolvere.
Da sistemare!
Share this Scrolly Tale with your friends.
A Scrolly Tale is a new way to read Twitter threads with a more visually immersive experience.
Discover more beautiful Scrolly Tales like this.