Di recente molti istituti hanno ricevuto l'ennesima segnalazione da parte del gruppo monitora PA.
Purtroppo la realizzazione di siti web implica l'uso di script, fonts, fogli di stile, librerie ed altre risorse che in molti casi sono rese disponibili gratuitamente online.
Per comodità, praticità ed anche utilità (molte risorse disponibili si aggiornano continuamente e sono rese disponibili allo stesso "link") gli sviluppatori sono abituati ad "incorporare" nel sito molte funzionalità utilizzando risorse tramite CDN (Content Delivery Network, un network di reti che ci possono aiutare ad alleggerire il carico di utenza e dunque il caricamento di alcuni contenuti in determinate pagine del nostro sito web) o trramite appositi tag inseriti nell'HEAD delle pagine web che puntano a risorse esterne molto spesso site in server statunitensi.
In altri casi volontariamente (ed inconsapevolmente ) si incorporano risorse esterne nel sito come i video di youtube.
Interrogando un server esterno la nostra pagina web apre un canale di comunicazione e "trasporta" con se, nella comunicazione, anche dati personali.
Se è possibile evitare il trattamento dati, per il rispetto del principio di minimizzazione, è sempre bene farlo tanto più se la comunicazione dei dati avviene in paesi extra UE.
La soluzione è semplice per chi realizza siti professionalmente basta, infatti, "scaricare" la risorsa esterna, caricarla sul server che ospita il nostro sito e quindi utilizzarla nelle nostre pagine web puntando a risorse interne e non esterne.
Nel template messo a disposizione dal Team Digitale : il sito web delle scuole italiane a cui molti istituti stanno aderendo grazie al PRNN questi e altri accorgimenti sono stati considerati ed implementati. Occorre prestare molta attenzione nell'inserimento dei contenuti per mantenere un buon livello di privacy e trasparenza.
Lo staff tecnico di GDPRistruzione.it ha messo a punto una versione ulteriormente migliorata con una sezione privacy che include modulistica disponibile per test e valutazioni a questo link:
Esempi pratici:
Segnalazione di incorporamento file jquery (script che permette molte funzioni non malevolo di per sè)
https://ajax.googleapis.com/ajax/libs/jquery/1.8.x/jquery.min.js
basta scaricare il file risorsa: jquery.min.js e caricarlo sul server proprio quindi inserire nell'Head della pagina web questo codice:
<script type="text/javascript" src="path/jquery.min.js"></script>.
Allo stesso modo per i file .css, altri file .js, fonts, librerie ed i servizi CDN.
Cosa fare:
Fare queste operazioni in proprio utilizzando gli animatori digitali potrebbe NON essere possibile in quanto è richiesto la conoscenza del linguaggio di programmazione. In alcuni casi è anche abbastanza complesso risolvere il problema che molto spesso è generato da plugin o altre risorse installate nel sito che nella stragrande maggioranza dei casi è un CMS open source Joomla o Wordpress. Tuttavia è sufficiente inoltrare la segnalazione ricevuta al vostro gestore del sito web che apporterà le modifiche necessarie. E' possibile inoltrare la stessa richiesta ance se non si è ancora ricevuta nessuna segnalazione.
Nel caso di incorporamento dei video da parte di Youtube come mi debbo comportare?
Youtube mette a disposizione del codice di incorporamento dei video in maniera molto agevole. Con la funzione solitamente utilizzata il codice genera dei cookie ed invia informazioni a Youtube per consentire il monitoraggio anche della pubblicità. E' possibile però utilizzare un accorgimento che impedisce l'installazione di questi cookie invasivi messa a disposizione da youtube stesso.
Basta utilizzare un accorgimento "manuale" cliccare sul flag "abilita modalità di privacy avanzata". Questo semplice accorgimento farà si chè l'inclusione del video avverrà senza cookie come evidenziato nel link in grassetto di un esempio di codice di inclusione di un video di youtube.
<iframe width="560" height="315" src="/https://www.youtube-nocookie.com/embed/vIamHIkQ0Zc" title="YouTube video player" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture; web-share" allowfullscreen></iframe>
Riportiamo per semplicità le immagini illustrative dei passaggi da seguire: