EntiOnLine
Categorie
indietro
08/01/2021 GDPR-DPO ENTIONLINE: Come effettuare una prima analisi della conformita' del sito istituzionale al GDPR?

Si trasmette, per le opportune analisi e verifiche, quanto recentemente pervenuto da XXX. Tale soggetto parla genericamente di presunte irregolarita' del sito internet comunale inerenti il GDPR, senza tuttavia ovviamente mai entrare nello specifico. Consapevoli che trattasi di comunicazione a scopo "pubblicitario", si richiede tuttavia di voler relazionare in merito alle affermazioni del suddetto, di seguito riassunte:
1) A seguito di un'indagine statistica volta a verificare l'adeguatezza al GDPR dei siti istituzionali dei Comuni nella provincia di XXX sono state riscontrate, tra le altre, alcune irregolarita' nel sito web del Vostro Comune che possono comportare seri rischi in materia di tutela della privacy.
2) Dopo un esame preliminare del Vostro sito internet segnaliamo che tali irregolarita', che costituiscono una violazione del GDPR, riguardano l'implementazione dei protocolli di sicurezza necessari che non garantiscono la sicurezza e riservatezza dei dati e della navigazione. Inoltre sussistono problematiche di entita' elevata legate alla configurazione dei cookie che permettono la tracciatura degli utenti. L'informativa Privacy e Cookie Policy presentano anch'esse delle problematiche da discutere in maniera approfondita.

Il documento è riservato agli abbonati

Per qualsiasi informazione inerente i prezzi o le modalità di effettuazione del servizio, contatta l'agente di zona oppure scrivi a info@entionline.it
o telefona allo 030/2531939.

Con riferimento a quanto evidenziato nella comunicazione trasmessa al DPO, si evidenzia, dopo un esame del sito istituzionale del Comune, che lo stesso è tuttora privo del certificato SSL, che ne attesta la sicurezza. In tal senso è necessario chiedere al gestore del Sito, che provveda ad acquisire tale certificazione relativa alla sicurezza del sito stesso.

Con riferimento ai cookies, è altresì necessario verificare, con il gestore del sito, quali cookies vengono in effetti utilizzati nel sito.

Nella informativa inserita alla voce privacy, in calce al sito, si afferma che L’utilizzazione dei cookies da parte del Comune di XXX è finalizzata alla registrazione dei progressi degli utenti nel web e la loro analisi consente di migliorare la fruibilità del sito sulla base degli orientamenti degli utenti. In nessun caso il Comune di XXX utilizzerà i cookies per la raccolta di dati personali sugli utenti nel pieno rispetto della normativa in materia di protezione dei dati personali.
La mancata accettazione dei cookies non comporta il diniego all’accesso al servizio richiesto.

E' necessario verificare quindi con il gestore che la descrizione corrisponda alla realtà. Da una prima veloce verifica, infatti, risulterebbe utilizzati anche cookoes di parti terze, in particolare di google Analytics.

Si ricorda che si possono utilizzare:

Cookie tecnici, per consentire l’esplorazione sicura, rapida ed efficiente del sito stesso e per fornire agli utenti i servizi richiesti. Per l'installazione di tali cookie non è richiesto il preventivo consenso degli utenti.

Cookie tecnici di sessione
I cookie di sessione sono utilizzati per la navigazione e per l’autenticazione ai servizi online e alle aree riservate. L’uso di questi cookie (che non vengono memorizzati in modo persistente sul computer dell’utente e svaniscono con la chiusura del browser) è strettamente limitato alla trasmissione di identificativi di sessione (costituiti da numeri casuali generati dal server) necessari per consentire la navigazione efficace del sito.

Cookie di profilazione
E' necessario che il sito non utilizzi cookie di profilazione proprietari (prima parte), cioè cookie volti a creare profili relativi all'utente al fine di inviare messaggi pubblicitari. Nessun dato personale degli utenti deve essere di proposito acquisito dal sito.

Cookie di terze parti
Per l’utilizzo di alcuni servizi o applicazioni del sito possono essere installati sul terminale degli utenti per il tramite del sito del Comune cookie di terze parti, sulle quali gravano gli obblighi di informativa e consenso.

E' necessario , quindi, verificare con il gestore quali cookies vengono utilizzati.

Banca dati