Governo e Gdpr: violazioni continue della normativa da parte dei siti internet istituzionali!

Written by on 06/02/2019

Se il Governo è il primo a non rispettare la normativa europea sulla Privacy (GDPR) il problema è grave

Parliamoci chiaramente, se anche il Governo, in alcuni suoi siti istituzionali, tra cui il principale governo.it, non rispetta completamente la normativa europea sulla Privacy (GDPR) la situazione è abbastanza grave, oltre che comica.

Il GDPR, regolamento europeo sulla Privacy, entrato in vigore lo scorso 25 maggio, impone a tutte le amministrazioni, a tutte le aziende, a tutte le associazioni e anche ai professionisti, di adottare della procedure molto particolari a difesa del diritto alla tutela e alla protezione della Privacy dell’interessato, sia nella vita “reale” che nel web.

Fa specie quindi, navigandosui siti governativi, trovare falle enormi e assolutamente ingiustificabili in tema di privacy digitale. Quantomeno un occhio da parte del Garante della Privacy sarebbe ben accetto in questi casi. Situazioni del genere su siti istituzionali sono gravemente inadempienti.

Partiamo dal caso più grave: guardate come è messo il sito istituzionale del governo italiano quando siamo a febbraio 2019: www.governo.it

Non soltanto il sito internet (che fa raccolta dati massiccia anche con cookies) non è provvisto di un certificato di sicurezza digitale consono all’importanza dell’ente e del portale ma nemmeno di un livello base di https. E come si vede dalla foto sopra, è lo stesso Google (tramite il suo browser) a sconsigliare agli utenti l’inserimento di dati sensibili all’interno del sito. Insomma un biglietto da visita certamente non bello per il visitatore!

Il GDPR poi impone agli amministratori di un sito internet di permettere la scelta dell’accettazione dei cookies o meno (obbligo in certa parte già presente da svariati anni) tramite l’avviso all’apertura del sito stesso. Quindi il solo avviso da solo non basta per trasformare un sito in GDPR compliance ma DEVE PERMETTERE LA SCELTA!

L’utente, se dovesse scegliere di NON accettare i cookies, dovrebbe essere reindirizzato immediatamente all’uscita dal sito e non continuare la navigazione come se nulla fosse e fregandosene della volontà espressa dal visitatore! Con il GDPR infatti si parla di CONSENSO ESPLICITO e non più di CONSENSO INFORMATO (principio su cui era fondata la legge 196/2003). Sul sito governo.it invece se si clicca sul tasto NON accetto dell’avviso iniziale non succede niente e il visitatore continua ad essere profilato regolarmente! Una violazione assurda!

Se esaminiamo invece il nuovo sito dedicato al reddito di cittadinanza (www.redditodicittadinanza.gov.it) qui il certificato di sicurezza del sito è presente e valido ma MANCA nell’avviso dei cookies/gdpr il tasto NON ACCETTO. Grave inadempienza! Se si clicca poi sulla Privacy policy comunicata dal governo   ci ritroviamo e veniamo reindirizzati sul portale lavoro.gov.it dove torna a non essere presente il certificato di sicurezza per il sito e l’avviso dei cookies/gdpr è non corretto in quanto non esiste nemmeno qui il tasto NON ACCETTO. L’utente insomma non ha scelta e l’avviso su questo sito si chiude addirittura automaticamente dopo alcuni secondi (qui il CONSENSO ESPLICITO da parte dell’utente proprio se ne va proprio a farsi fottere!).

Errori ed orrori in materia di privacy uno dietro l’altro e come se non bastasse su questa pagina della Privacy del Ministero del lavoro (collegato anche al sito del reddito di cittadinanza) se andiamo a cercare la nomina del D.P.O. (data protection officer), figura obbligatoria prevista dal GDPR e dal Garante per determinate aziende/amministrazioni pubbliche, è lo stesso governo che ci “avvisa” della propria figuraccia e inadempienza con questo messaggio: “pagina in corso di allestimento”. Il D.P.O secondo quanto prevede il nuovo regolamento sulla Privacy GDPR deve essere pubblico, è uno dei pilastri fondanti della nuova normativa!! L’utente/interessato DEVE poter conoscere chi si occupa della protezione dei suoi dati! Cosa che invece non avviene sul sito del governo!

Chi si occupa dunque della protezione dei dati raccolti per conto del governo in querlle apgine istituzionali? Al momento non è dato a sapersi!

Cosa ne penserà Antonello Soro in qualità di presidente del collegio del Garante della Privacy?

 Andrea Mastrantoni, giornalista, tutor aziendale ed esperto in privacy digitale


Tagged as , , ,




Continue reading


Cart

View cart


Please visit Appearance->Widgets to add your widgets here