Impiego di strumenti di valutazione online per gli organi federali

Al fine di ottimizzare la propria offerta online, chi gestisce un sito web ha tutto l'interesse a conoscere le preferenze degli utenti e ad analizzarne il comportamento in rete. L'uso degli strumenti come Google Analytics, Chartbeat o Clicky può però presentare problemi, come mostra l'esempio seguente.

Strumenti per la valutazione di siti internet offrono la registrazione della provenienza geografica, della permanenza sul sito e dei termini ricercati. Lo strumento di valutazione è integrato dal fornitore nel sito web del gestore grazie ad un elemento figurativo speciale e ad uno script. Così facendo il fornitore rileva le visite sul sito web poiché, quando l'utente richiama l'elemento figurativo, i suoi server ne registrano l'indirizzo IP. Questo però deve essere considerato un dato personale ai sensi della legge federale sulla protezione dei dati (LPD).

Impiego per siti web dell'Amministrazione federale

Se un organo dell'Amministrazione federale intende servirsi di tali strumenti per analizzare il successo della propria pagina, deve tener conto di vari elementi per conformarsi ai principi della protezione dei dati:

  • secondo l'articolo 17 capoverso 1 LPD, gli organi federali possono trattare i dati personali solo se esiste una base legale che lo permette e che definisce chiaramente il tipo e l'entità del trattamento. Gli organi federali possono in linea di massima trattare i dati personali degni di particolare protezione e i profili della personalità soltanto se lo prevede esplicitamente una legge in senso formale (art. 17 cpv. 2 LPD). Il software permette il rilevamento statistico e l'analisi di particolareggiati profili di utenti nonché delle attività dell'utente sulla pagina web. Questi profili possono rappresentare profili della personalità ai sensi della LPD.

  • Durante l'analisi dell'accesso al sito, i dati marginali dell'utente vengono trasmessi al fornitore dello strumento di valutazione. Il trattamento dei dati da parte di quest'ultimo deve essere considerato come trattamento di dati da parte di terzi. Ai sensi dell'articolo 19 capoverso 1 LPD gli organi federali possono trasmettere i dati personali a terzi solo se esiste una base legale che lo prevede o se viene applicata una disposizione derogatoria dell'articolo 19 capoverso 1 lettere a-d LPD.

  • Se inoltre il server del fornitore dello strumento di valutazione si trova all'estero, si devono rispettare le disposizioni relative al trasferimento di dati oltre confine. La trasmissione di dati personali all'estero comporta il rischio che le leggi nazionali locali permettano alle relative autorità di accedere ai dati. Per gli organi federali questo punto potrebbe rivelarsi particolarmente delicato visto che hanno l'obbligo di gestire con cura i dati personali dei loro cittadini e in particolare di proteggerli dall'accesso illecito di un'autorità estera.

Soprattutto per quest'ultimo aspetto si raccomanda agli organi federali di rinunciare all'impiego di tali strumenti di valutazione e di esaminare eventuali alternative, come la generazione della statistica web con i programmi installati sul server degli organi federali. In tal modo si può evitare la trasmissione di dati a terzi che non fanno parte dell'amministrazione federale. In oltre, se è possibile assicurarsi che il tracking non comporta il rilevamento di dati personali, l'operazione non rientra nel campo di applicazione della LPD.

Stato: novembre 2012

https://www.edoeb.admin.ch/content/edoeb/it/home/protezione-dei-dati/Internet_und_Computer/strumenti-per-l-analisi-dei-siti-web/impiego-di-strumenti-di-valutazione-online-per-gli-organi-federa.html