Enjoyavellino.it: online dopo la denuncia ma viola le leggi UE

Enjoyavellino.it online dopo denuncia ma viola le leggi UE

Enjoy Avellino! Il sito è di nuovo operativo. Dopo la nostra segnalazione di qualche giorno fa, chi di dovere si è attivato per rendere fruibile il sito in poco tempo.

Tuttavia, anche questa volta, i responsabili sembrano essere come Cimabue: fanno una cosa e ne sbagliano due. La tutela della privacy personale come da regolamentazione europea infatti, sul sito non è garantita.

(Entra nel gruppo Whatsapp. Riceverai le segnalazioni, le idee e le vittorie ottenute da noi cittadini. Ti aspetto!).

Enjoyavellino: da sito oscurato a piattaforma operativa

Il 14 marzo scorso abbiamo lanciato una segnalazione sullo stato dei siti prodotti durante i cinque anni della giunta Festa.

Il risultato era a dir poco raccapricciante. Alle pochissime visualizzazioni, si affiancava anche l’imbarazzante situazione del sito enjoyavellino.it.

L’amministrazione comunale, che aveva investito quasi 6mila euro nel 2021 per il sito e la gestione dei canali social collegati, si era vista oscurare il portale a causa del mancato pagamento del rinnovo del dominio.

Sì perché, sebbene il Comune avesse deliberato la spesa per il rinnovo il 23 febbraio scorso, al 14 marzo il dominio risultava nello status di attesa definito di “pending delete / redemption period “: un momento di tolleranza pari a trenta giorni entro il quale è possibile pagare quanto dovuto e rivedersi attivato il sito.

Dopo il nostro articolo però, chi di dovere è intervenuto risolvendo il problema. Peccato però che proprio come Cimabue, dopo averne sbagliata una, ne ha fatta un’altra.

Tutela della privacy: i documenti non si trovano!

Collegandosi alla home del sito enjoyavellino.it, è necessario scendere in fondo alla pagina per capire che con la tutela della privacy c’è qualcosa che non va.

Sotto il banner dal titolo “da consultare” infatti ci sono quattro voci, che riportiamo in via integrale qui di seguito (link connessi compresi):

Cliccando sulle prime tre voci, si apre una finestra con la scritta «Questo documento non è stato trovato. Se sei il titolare del sito, verifica le impostazioni nella tua dashboard di iubenda.

Se sei un utente del sito e stai leggendo questo avviso, per favore avverti il titolare del sito della necessità di verificare i documenti legali».

Insomma, il sito non contiene tutti i documenti obbligatori e non rispetta le leggi europee in materia.

La voce che esce in corrispondenza della sezione cookie policy, privacy policy e termini e condizioni
La voce che esce in corrispondenza della sezione cookie policy, privacy policy e termini e condizioni

Enjoyavellino e i problemi di privacy

Aprendo la piattaforma dal computer, noterai sicuramente un simpatico triangolino rosso in basso a sinistra…proprio in corrispondenza del riquadro sulla gestione della privacy degli utenti.

Cliccandoci su, si viene indirizzati alla piattaforma iubenda.com, un portale che permette di generare la privacy e la cookie policy per i siti.

La home del sito enjoyavellino.it con la spia sulla gestione della privacy
La home del sito enjoyavellino.it con la spia sulla gestione della privacy

In particolare, si legge sul sito che «questa icona indica che, al momento, i cookie potrebbero non essere gestiti correttamente».

La piattaforma poi spiega i motivi per i quali compare l’icona. Di seguito li riportiamo con la spiegazione ufficiale annessa.

«L’icona compare nelle seguenti situazioni:

  • hai raggiunto il numero di pageview mensili incluse nel tuo piano Privacy Controls and Cookie Solution
    • ogni piano iubenda prevede un limite massimo di pageview al mese incluse in Privacy Controls and Cookie Solution. Una volta superato questo limite, il cookie banner non verrà visualizzato e verranno caricati solo gli script strettamente necessari, riducendo così il tuo tasso di consenso;
  • la tua cookie policy non è attiva
    • Il banner di consenso fornirà ai visitatori un link per accedere alla tua cookie policy. Se la tua cookie policy non è attiva o è stata cancellata, il banner di consenso non verrà visualizzato e verranno caricati solo gli script strettamente necessari, riducendo il tuo tasso di consenso. Inoltre, non potrai registrare le scelte di opt-in riguardanti il trattamento dei dati sensibili dei tuoi utenti (come richiesto dalla legge negli Stati Uniti);
  • il tuo banner di consenso non è installato correttamente
    • Se ti sembra che le risposte precedenti non si applichino al tuo caso, potrebbe essersi verificato un errore di installazione generico (ad esempio, è stato aggiunto uno script iubenda obsoleto insieme a quello più aggiornato). Se non riesci a risolvere il problema da te, il nostro team di supporto ti aiuterà nel processo di debug dell’errore;
  • il parametro lingua nel codice di embedding di Privacy Controls and Cookie Solution non è impostato correttamente
    • Se, per qualsiasi motivo, il parametro lingua impostato nel codice di embedding del cookie banner non corrisponde alla lingua disponibile nel tuo piano, il banner non verrà visualizzato. Se hai un piano Free o Essentials, verifica che il parametro lingua impostato nel codice di embedding sia lo stesso della lingua del tuo piano».

Quali sono le norme europee non rispettate?

La Cookie Law

La mancata presenza del cookie banner è una violazione della direttiva europea in materia, nota anche come Cookie law. A confermarlo è proprio il portale iubenda.com, il sito a cui il Comune di Avellino si è affidato con enjoyavellino.it.

Sulla piattaforma si legge che «il cookie banner è richiesto per tutti i siti o app che fanno uso di cookie non esenti dall’obbligo di consenso, i cosiddetti cookie di profilazione. È un obbligo di legge se:

  • il tuo sito web può essere visitato da utenti europei, oppure se
  • il tuo sito/app appartiene a un’attività (società, impresa individuale, ente pubblico, ecc.) con sede nell’UE, indipendentemente dal fatto che i tuoi utenti abbiano o meno sede nell’UE.

Si tratta di un requisito della Direttiva ePrivacy (anche detta Cookie Law)», conclude il sito.

Il GDPR

Per quanto riguarda invece la privacy policy, a essere violato è il GDPR, il regolamento europeo sulla gestione e la protezione dei dati personali.

A confermarlo è sempre iubenda.com che afferma: «Se hai un sito o un’app e tratti i dati personali degli utenti, allora predisporre una privacy policy è un requisito obbligatorio. Come abbiamo già detto, avere un’informativa valida è richiesto dalla maggior parte delle leggi sulla privacy, come il GDPR».

Il sito poi continua analizzando le conseguenze:

Cosa succede se non ho una privacy policy?

«Se una legge come il GDPR si applica a te e tu non hai un’informativa completa, allora stai violando la legge e ti esponi a tutti i rischi che ne conseguono», spiega iubenda.

«Se hai un piccolo sito web, è difficile che tu riceva una multa così grande, ma anche una sanzione di qualche migliaia di euro non è da sottovalutare».

Gianluca e Marianna: interveniamo?

Dopo aver fatto una panoramica su quali sono i problemi che ancora persistono sul sito enjoyavellino.it e quali sono le normative europee che il portale voluto dall’amministrazione sta violando, capiamo chi potrebbe, pardon dovrebbe, intervenire.

L'immagine rappresenta il sindaco Gianluca Festa e l'assessore Marianna Mazza in una recente uscita pubblica. Fonte foto: www.cinquerighe.it
L’immagine rappresenta il sindaco Gianluca Festa e l’assessore Marianna Mazza in una recente uscita pubblica. Fonte foto: www.cinquerighe.it

In primis c’è il sindaco Gianluca Festa, responsabile dell’operato amministrativo, nonché titolare della delega Politiche europee“.

C’è poi l’assessore dalle “mille responsabilità” Marianna Mazza. L’esponente dell’amministrazione comunale infatti, oltre a essere delegata a contenzioso, formazione, pari opportunità, volontariato, trasparenza e politiche abitative, è la referente della giunta per l’innovazione tecnologica.

Gianluca e Marianna, che dite…interveniamo?