Scoppia il caso per una PEC ricevuta da tanti Comuni riguardo una violazione della privacy dovuta all’utilizzo di Google Analytics sui siti istituzionali della PA: scopriamone di più, tra verità e fake news.
I dubbi degli Enti sono sorti a seguito di una email arrivata sulle caselle PEC degli Enti pubblici, che in pratica denuncia una violazione dei protocolli della privacy per l’utilizzo di Google Analytics quale sistema di monitoraggio dei siti web istituzionali.
La PEC risulta trasmessa a tutti gli Enti indistintamente dal fatto che abbiano le statistiche di Google attive o non attive o attive con personalizzazione dei parametri.
Da qui in molti hanno segnalato con preoccupazione questo possibile problema: in questo articolo proveremo a fare luce sulla vicenda.
Indice dei contenuti
- Che cos’è Google Analytics?
- La presunta fake che sta circolando
- Siti web della PA: il sistema Web Analytics Italia
- Chi deve occuparsene?
- I compiti del Responsabile per la Transizione Digitale nelle PA
Che cos’è Google Analytics?
Partiamo dal principio: ovviamente Google Analytics è un servizio di web analytics gratuito fornito da Google che consente di analizzare delle dettagliate statistiche sui visitatori di un sito web. Il servizio è usato per il marketing su internet e dai webmaster.
Google Analytics è il servizio di statistiche più usato nel web, con una quota di mercato dell’85,4% nei migliori 10 milioni di siti (secondo Alexa).
Quando diciamo, ovviamente, che è il servizio di statistiche più usato nel web, stiamo già supponendo che questo servizio non sia l’unico in circolazione. Anzi, c’è una grande quantità di siti che analizzano, in un modo o nell’altro il traffico dei siti web, del quale Google ovviamente è quello più utilizzato in quanto colosso del settore.
La presunta fake che sta circolando
Nella notifica via PEC un’associazione ha denunciato dunque una violazione dei dati sensibili: in buona sostanza questa comunicazione cita Sindaco e DPO per questa non conformità dovuta all’utilizzo di Google Analytics sui propri sistemi.
Ovviamente la comunicazione, in senso stretto, rappresenta una fake news: e vi spieghiamo in breve il motivo della cosa.
La comunicazione via PEC, non ha alcun carattere di ufficialità, non provenendo da alcuna Autorità deputata ad effettuare tale tipo di controllo.
Per tematiche simile a queste, le comunicazioni ufficiali arrivano esclusivamente da AgID che è deputata in primo ordine a coordinare e a vigilare sulle amministrazioni nel percorso di attuazione del Piano Triennale per l’informatica della Pubblica amministrazione.
Pertanto, anche se il contenuto dell’email suggerisce di non utilizzare le statistiche di Google, non esiste una disposizione specifica in tal senso.
Ad oggi neanche il Garante italiano per la protezione dei dati personali si è ancora espresso in via ufficiale sulla questione, quindi la scelta del sistema di web analytics rimane a discrezione del Responsabile della Transizione Digitale dell’Ente.
Ciò nonostante l’AgID ha comunque proposto uno strumento ad hoc a questo scopo.
Siti web della PA: il sistema Web Analytics Italia
Per i siti web della PA in realtà, come abbiamo anticipato nel paragrafo precedente, esiste il citato sistema Web Analytics Italia (https://webanalytics.italia.it/). Questo sistema di analisi e monitoraggio di dati, sessioni e visualizzazioni del sito web è quello indicato (attenzione però suggerito, non “imposto”) nel Piano triennale dell’informatica 2021-2023 di AgID.
Come funziona questo sistema? In breve:
- è una piattaforma che offre le statistiche in tempo reale dei visitatori dei siti della Pubblica Amministrazione, fornendo agli operatori dei report dettagliati
- i dati sono raccolti ed elaborati dalla piattaforma centralizzata Web Analytics Italia (WAI). WAI ospita i dati statistici dei siti web delle PA italiane aderenti al progetto
- aiuta le amministrazioni a comprendere il comportamento degli utenti online, con l’obiettivo di fornire ai cittadini siti e servizi via via più efficaci e inclusivi.
Chi deve occuparsene?
Questa piattaforma è ovviamente riservata esclusivamente alle Pubbliche amministrazioni italiane, quindi per potersi registrare alla piattaforma occorre che un referente di un’amministrazione presente su IndicePA avvii la procedura di registrazione del sito istituzionale, accedendo alla piattaforma tramite una identità SPID.
Non ci sono particolari indicazioni sul referente ma è bene sapere che il Responsabile per la Transizione al Digitale (RTD) sarà tenuto informato rispetto alla registrazione della propria PA e all’aggiunta di nuovi siti web.
Quindi, in buona sostanza, si tratta di una responsabilità in capo al Responsabile per la Transizione al Digitale (RTD) o di che ne fa le veci all’interno dell’Ente pubblico di riferimento.
