🍀 ThePrivacyPost è un account di servizio gestito direttamente dagli amministratori di Poliverso e pubblica notizie provenienti da diversi siti, blog, account del fediverso e alcuni contenuti originali.
🩸 Se apprezzi questo servizio, prendi in considerazione la possibilità di effettuare una donazione a Poliverso. Puoi scegliere due canali:

1) Ko-Fi ☕
2) LiberaPay 💳

Durante #eprivacy, l'avvocato @marcociurcina spiega perché #MonitoraPA... è MonitoraPA

yewtu.be/watch?v=O5C8u-xpmz0&t…

#GDPR Vs. #GoogleAnalytics4: #MonitoraPA risponde all'articolo di Roberto Guiotto e Matteo Zambon di #TagManager Italia pubblicato su #AgendaDigitale!

Ma cosa si dice in questo post?

monitora-pa.it/2022/07/14/Goog…

Intanto, una premessa: il post risponde a un articolo che è, a sua volta, una risposta a quest'altro articolo di @Pietro Biase sui gravi problemi di conformità al #GDPR di #GoogleAnalytics4
agendadigitale.eu/sicurezza/pr…

Roberto Guiotto e Matteo Zambon, in breve, hanno sostenuto che #GoogleAnalytics non sia illegale in sé, ma che dipende dall’utilizzo che se ne fa (= quali dati vengono raccolti e processati). Inoltre il #GarantePrivacy non menziona espressamente #GoogleAnalytics4
agendadigitale.eu/sicurezza/pr…

Guiotto e Zambon inoltre fanno giustamente notare che Google Analytics non è un unicum, perché quasi tutte le piattaforme Ads, i software di email marketing, i CRM, le piattaforme di Content Delivery Network, i web hosting, etc. si trovano in una posizione simile

Ma tornando all'articolo di #MonitoraPA, esso mette in dubbio in primo luogo la natura "neutra" di Google Analytics rispetto alla normativa vigente, in quanto sulla tutela dei trasferimenti transfrontalieri di dati non può essere considerato "privacy by default".

Inoltre riconduce a una lettura più completa e un'interpretazione più aderente al testo, le considerazioni del membro del collegio del #GarantePrivacy, l'avv. #GuidoScorza che, sempre su #AgendaDigitale illustrava i termini del problema

agendadigitale.eu/sicurezza/pr…

E, quanto alle precisazioni, #MonitoraPA ricorda i termini precisi delle FAQ del @CNIL che sembrano assai diversi dall'interpretazione più accomodante operata da Tag Manager

cnil.fr/fr/cookies-et-autres-t…

(qui la traduzione a cura di Ivo #Grimaldi monitora-pa.it/2022/06/14/faq-… )

Ma le precisazioni non sono rivolte solo agli altri: #MonitoraPA fa autocritica e ammette che, come fanno notare Guiotto e Zambon, Google Tag Manager non possa essere definita "una nuova tecnologia" come era stato detto nel precedente articolo.

#MonitoraPA inoltre non ignorerà le osservazioni di TagManager sul fatto che la GDPRcompliance non riguarda solo Analytics e cercherà di trovare un modo per segnalare anche altri tipi di situazioni legate ad altre tecnologie extraeuropee

In conclusione, una rivendicazione dell'impegno di #MonitoraPA che vuole difendere cittadini e aziende che, a differenza delle #BigTech, non possono "aggirare le normative scaricandone la responsabilità sui Titolari"
Qui la discussione su @feddit_it: feddit.it/post/26285

Grazie a @Shamar @_Zaizen_ @pietrobiase@mastodon.uno @amreo e a tutti gli altri che non possiamo menzionare perché non sono (ancora) nel fediverso

📰 Il bollettino di #MonitoraPA 📰
Dopo la presa di posizione del Garante, ancora nuove email e qualche interessante fenomeno di emulazione!

monitora-pa.it/2022/07/07/1311…

1311 nuove PEC da Monitora PA

Abbiamo chiesto a 1311 Pubbliche Amministrazioni di aggiornare la propria anagrafica AgID-IPA.

^{Monitora PA}

«La comunità di hacker, cittadini e cittadine, attivisti ed attiviste che ha creato MonitoraPA vuole anzitutto ringraziare le 3399 Pubbliche Amministrazioni che dopo la nostra segnalazione hanno rimosso i tracciatori di Google #Analytics dai propri siti web istituzionali.»

Il resoconto di @Shamar con lo stato dell'arte e i nuovi sviluppi del progetto #MonitoraPA
#privacy #GDPR
monitora-pa.it/2022/05/30/ongo…

Monitora PA

Osservatorio Automatico Distribuito sulla Pubblica Amministrazione

^{Monitora PA}

Il caso di #MonitoraPA: le dieci risposte di @Giovanni Ziccardi
alle domande più rilevanti dei #DPO 🤣

https://t.me/cyberlawzik/556

QUESTIONE GOOGLE ANALYTICS.

Come immaginerete, in questi giorni ho ricevuto centinaia di e-mail da parte di DPO di enti pubblici - e molti sono miei allievi - preoccupati per la e-mail che hanno ricevuto su GA.

Vi domando scusa, ma non ho tempo per rispondere personalmente a tutte/i. Siamo nell'ultima settimana del semestre.

Però vi incollo qui di seguito le dieci risposte alle domande più rilevanti, sperando di essere utile.

1. "Ho ricevuto una e-mail di diffida. Ma, scusi, sono io il DPO? Non l’ho mai capito e, comunque, le e-mail indirizzate a questo account le leggono almeno in sei, compresi i miei capi, e comunque decidono tutto loro, e nessuno mi ha mai calcolato".

Sì, sei tu il DPO. Ti hanno nominato, ricordi? Era il 2018. Dopo la partita di calcetto scapoli/fedifraghi. Questo è il numero della “DPO Anonimi” nel caso ti sentissi maltrattato: 02 124-7-PIA

2. "Ah, ok. Quindi sono io il DPO. E quindi quella è una PEC?"

Sì. È una PEC. PEC sta per Posta Elettronica Casuale. È quella cui accedi casualmente, ogni tanto. Ti ricordi? Quella con la password improponibile. Arrivano comunicazioni interessanti. Anche phishing, a volte.

3. "Mi hanno fissato una riunione domani. Mi può spiegare in due parole cosa è Google Analytics?"

Sì, certo. Google Analytics.

4. "Sono corso a vedere Shrek 2, ma non ho trovato nulla sulla privacy, tranne quando scoreggia che è chiaramente un data breach. Come mai?"

Non Shrek 2. Schrems 2.

5. "Ma nei 2.000 euro all’anno lordi compresa anche la compliance e il farmi venire il mal di fegato con gli informatici, mi devo sorbire anche questo?"

In effetti…

6. "Ma chi ci ha fatto i siti web ha detto che ci “pensava lui” alla privacy e a tutto, che suo cugino quando ancora non c’era Internet già si occupava di queste cose".

Ah, ottimo.

7. "Ma il garante francese e il garante austriaco hanno influenza anche in Italia?"

No. Vengono solo in ferie. Quello austriaco ogni tanto porta la Sacher. Ma gli si scioglie in macchina tutti gli anni sul Brennero, neanche arrivato a Campogalliano.

8. "A proposito di ferie, ho già le ferie prenotate a luglio e agosto, non è che adesso succederà di tutto, questa estate, e comunque mi diceva mio cugino che il DPO deve essere sempre reperibile. Cosa mi consiglia di fare?"

Guardi, prenoti alla Pensione Aurora a Pescara, e dica che la mando io. È esattamente a metà Italia, da lì arriva dove vuole. E non usano Google Analytics.

9. "Ma ho letto nei bigini sulla privacy che di queste cose si dovrebbe occupare il DPO. Posso contattare il DPO?"

No. Il DPO sei tu.

10. "E… il sito del PD?"