Passa al contenuto principale

WAI

Il WAI (Web Analytics Italia) è la piattaforma nazionale italiana che consente il tracciamento degli utenti, nello specifico traccia il comportamento, nel momento che accedono ai siti e alle rispettive piattaforme (servizi digitali) della Pubblica Amministrazione.

Questa piattaforma, in sostanza, raccoglie e analizza i dati sul traffico.

Il Web Analytics Italia è stato strutturato utilizzando Matomo che permette la raccolta dati tramite la registrazione e l'accesso in un portale front-end che gestisce l'infrastruttura di tutti i dati e con le API Key che permettono, da parte di applicazioni sviluppate da terze parti, l'accesso a questi dati.

Matomo

Matomo è un software GNU (General Public License), senza licenza ma volendo esiste una versione a pagamento, per fornire report dettagliati, e in tempo reale, sui visitatori di un sito web (provenienza, parole chiave, la lingua di utilizzo, pagine visitate, browser e motori di ricerca utilizzati, nazionalità, motore di rendering, dispositivo utilizzato e il sistema operativo).

È un'alternativa a Google Analytics e a differenza di questo i dati raccolti sono proprietari (salvati e gestiti sui server di chi utilizza il servizio).

info

L'utilizzo di Matomo permette il totale rispetto dell regolamento GDPR (General Data Protection Regulation) europeo, noto anche come DSGVO (Datenschutz-Grundverordnung) in tedesco e RGPD (Regolamento Generale sulla Protezione dei Dati) in francese. Può essere utilizzato dalle partite IVA, dalle organizzazioni senza scopo di lucro e dagli enti pubblici di tutto il mondo per rafforzare la protezione dei dati all'interno dell'Unione europea.

Ricordiamo che la violazione della protezione dei dati può essere sanzionato (multato) fino al 4% del proprio reddito annuo per violazione (articolo 83 del GDPR).

Caratteristiche di Matomo

L'utilizzo de servizio permette di:

  • anonimizzazione dei dati;
  • Responsabile GDPR
  • disattivazione tutti i cookie di tracciamento;
  • il cookie è proprietario di chi utilizza il servizio;
  • gli utenti possono visualizzare i dati raccolti;
  • di gestire e cancellare i dati raccolti;
  • i dati raccolti appartengono solo a te;
  • anonimizzare l'indirizzo IP;
  • disabilitare il registro degli utenti;
Attenzione

Secondo le disposizioni del regolamento, in materia di protezione e raccolta dati, i server devono essere fisicamente all'interno della UE; se questa condizione no nfosse rispettata anche con l'utilizzo di Matono non si rispetterebbe il regolamento europeo.

Come funziona

La raccolta dati, tramite la piattaforma WAY, consente di uniformare la raccolta tra le diverse pubbliche amministrazioni, semplificare l'accesso alle statistiche sul traffico e sul comportamento degli utenti e fornire alla PA strumenti che possono agevolare la comprensione di queste informazioni per una eventuale ottimizzare dell'esperienza utente.

Adesione alla piattaforma

Per aderire è necessario che il referente di una Pubblica Amministrazione presente su IPA (Indice Pubblica Amministrazione) avvii la procedura di registrazione del sito istituzionale:

  1. accedere con lo SPID del funzionario che procedere all'inserimento;
  2. inserire il codice IPA della PA;
  3. installare il codice di tracciamento fornito da WAI sul sito.

Conclusa la registrazione della PA sulla piattaforma WAI verrà informato il RTD (Responsabile per la Transizione al Digitale);

Responsabile per la Transizione al Digitale

Il Responsabile della Transizione al Digitale è la figura individuata dal CAD (Codice dell’Amministrazione Digitale) che ha il ruolo di garantire, operativamente, la trasformazione digitale dell'amministrazione.

Risponde direttamente all’organo di vertice politico e si relaziona tipicamente con i dirigenti interni:

  • il responsabile della gestione documentale;
  • il responsabile per la protezione dei dati personali;
  • il responsabile della prevenzione della corruzione e della trasparenza.

L’RTD si interfaccia anche con il Governo, le altre PA, l’AgID (Agenzia per l’Italia Digitale), il Difensore civico per il digitale e con le imprese e i cittadini ed avere competenze tecnologiche, manageriale, informatiche e giuridiche.

Secondo la Commissione parlamentare d’inchiesta sulla digitalizzazione un RTD deve:

Dati personali

Ogni PA ha una sua specifica pagina sulla privacy, le informazioni qui di seguito sono state ricavate da quella di WAI.

Sulla piattaforma WAI il Titolare del Trattamento dei dati personali e l'RPD (Responsabile della Protezione dei Dati) è l'AgID; l'Autorità di controllo è gestita dal Garante per la protezione dei dati personali, il GDPO.

Dati di navigazione

I dati di navigazione vengono acquisiti e, successivamente, trattati dati analitici sul relativo traffico per la gestione tecnica di WAI.

WAI utilizza cookie tecnici di sessione e cookie analitici, non consentono l'identificazione o la profilazione; gli indirizzi IP sono anonimi.

Dati forniti dall'utente

L'accesso alla piattaforma con tecnologia SPID comporta l'acquisizione dei dati per l'autenticazione e l'autorizzazione:

  • nome;
  • cognome;
  • codice fiscale;
  • SPID code.
  • indirizzo email;

L'invio di messaggi agli indirizzi di contatto e ai profili istituzionali dell’Agenzia sui social media comporta l'acquisizione di tutti i dati personali inclusi volontariamente dal mittente nel testo della propria comunicazione, trattati all'unico fine del riscontro richiesto.

La base giuridica del trattamento è individuata nell'esecuzione dei compiti di interesse pubblico o connessi all'esercizio dei pubblici poteri istituzionali posti in capo ad AgID dal CAD (articoli 7 e 14-bis del D. Lgs. 82/2005).

Trattamento

AgID tratterà autonomamente i dati personali mediante il proprio personale ma attenzione che sono destinatari anche i fornitori di servizi tecnici e telematici, designati quali responsabili del trattamento.

AGID non trasferisce alcun dato personale a Paesi terzi o a organizzazioni internazionali.

Periodo di conservazione

I dati di navigazione non vengono conservati per oltre 30 giorni dal momento della raccolta ad eccezione di necessità pubblica (Autorità giudiziaria); effettuato la cancellazione i dati personali forniti sono conservati per i 30 giorni successivi.

Diritti degli utenti

Come per i soggetti privati l'AgID deve consentire l'accesso, la rettifica o la cancellazione degli stessi, la limitazione del relativo trattamento, il diritto di opporvisi e il diritto alla portabilità dei dati.