Il problema di Google Fonts nei siti istituzionali
Ritorniamo su un tema già trattato in diversi nostri articoli:
segnalando con piacere che l’USP di Milano si è espresso ufficialmente in merito, con una comunicazione inviata a tutte le scuole della provincia.
In questa comunicazione USP Milano sottolinea ancora una volta l’importanza di aderire ai finanziamenti PNRR previsti per la riprogettazione dei siti web istituzionali e inviata gli istituti scolastici ad affidarsi agli strumenti ufficiali rilasciati da AgID.
Con estremo orgoglio segnaliamo che ancora una volta la comunicazione di USP Milano riprende testi e approfondimenti scritti e pubblicati da Easyteam.org SRL, a testimonianza della bontà e della credibilità del lavoro che ogni giorno cerchiamo di portare avanti in maniera onesta e trasparente.
Ai dirigenti delle istituzioni scolastiche statali della Città Metropolitana di Milano
È stata ricevuta segnalazione che ad alcune scuole è giunta una email dall’oggetto “Segnalazione di illecito utilizzo di Google Fonts su [indirizzo sito web della scuola] e invito a risolvere la violazione del Regolamento Europeo 2016/679”, che invita la scuola stessa “a voler provvedere alla rimozione di Google Fonts e di qualsiasi altra risorsa incorporata nel suddetto sito web che produca effetti analoghi, entro il termine di 30 giorni dalla ricezione della presente. In considerazione del periodo di ferie estive abbiamo infatti ritenuto, in via del tutto eccezionale, di protrarre il consueto termine di ulteriori 15 giorni” e aggiunge che “In difetto di ottemperanza da parte Vostra nei termini su indicati agli obblighi di legge in materia di trattamento dei dati personali, ci vedremo costretti a inviare una segnalazione al Garante per la protezione dei dati personali, ai sensi e per gli effetti dell’art. 144 del Codice in materia di protezione dei dati personali (DECRETO LEGISLATIVO 30 giugno 2003, n.196 e successive modifiche e integrazioni) per una valutazione della Vostra condotta anche ai fini dell’emanazione di eventuali provvedimenti di cui all’art. 58 del GDPR.”
Mittente è tale Fabio Pietrosanti, che scriverebbe a nome di un “gruppo di hacker italiani, attiviste e attivisti, cittadine e cittadini attenti alla privacy ed alla tutela dei diritti cibernetici nel nostro Paese”, legati non più al dominio https://privacy.g0v.it/, come qualche mese fa, ma stavolta a https://monitora-pa.it
Sul sito in argomento si afferma che sarebbe stato “realizzato il “progetto MonitoraPA”, un vero e proprio osservatorio automatizzato”, che il software eseguirebbe “svariati controlli automatici di conformità al GDPR sui siti web delle Pubbliche Amministrazioni”. Non ci sono più riferimenti, come in passato, ad AGID.
In caso di ricezione (o anche in caso si volesse cautelarsi, prima di un’eventuale ricezione), si invita, prima di mettere in atto qualsiasi risposta tecnica, a consultare il proprio DPO (Data Protection Officer, in italiano Responsabile della protezione dei dati personali) e il proprio Amministratore di Sistema, per procedere alle seguenti verifiche e ad altre da loro suggerite:
· analisi dell’utilizzo dei cookies nel sito della scuola (quali e quanti plugin fanno uso di cookies, che tipo di cookies vengono impostati e quale impatto hanno sui dati dei visitatori)
· se non già esistente, implementazione di un sistema di consenso all’uso dei cookies, che, per essere a norma, deve mostrarsi automaticamente al visitatore e permettergli di scegliere le proprie impostazioni, a seconda del tipo di cookie e di dato coinvolto
· adozione di soluzioni alternative per l’utilizzo dei Google fonts e riconfigurazione degli strumenti di Google Analytics o di altro servizio utilizzato, per raggiungere la piena aderenza al GDPR
· verifica della corretta configurazione tramite strumenti di analisi dei siti web
· verifica della rispondenza del sito a tutti i requisiti delle linee guida AgID per i siti delle pubbliche amministrazioni (https://www.agid.gov.it/it/linee-guida)
· predisposizione di report su ogni attività di controllo svolta da tenere agli atti della scuola
Si ricorda infine che questo ufficio già in data 19 aprile 2021 con nota 4792, che si allega in copia per comodità, aveva segnalato la piattaforma AgID denominata Web Analytics Italia, progettata proprio per offrire strumenti di monitoraggio gratuiti e piena aderenza al GDPR.
Si aggiunge che questo ufficio, con nota n. 11216 del 11 luglio 2022, ha indicato alle scuole la possibilità di aggiornare l’infrastruttura del proprio sito grazie ai fondi PNRR, e di utilizzare un modello di sito realizzato appositamente per le scuole da Designers Italia, reperibile all’indirizzo https://designers.italia.it/modello/scuole/,
Cordiali saluti