Passa al contenuto principale

Che cos’è il WAI?

Il WAI (Web Analytics Italia) è la piattaforma nazionale italiana che consente alla Pubblica Amministrazione di raccogliere e analizzare il comportamento degli utenti che accedono ai suoi servizi digitali, in sostanza ne studia il comportamento.

Questa piattaforma, in sostanza, raccoglie e analizza i dati sul traffico.

Il Web Analytics Italia è stato strutturato utilizzando Matomo; quest’ultimo permette la raccolta dati tramite la registrazione e l’accesso ad un portale front-end che gestisce l’infrastruttura di tutti i dati; le applicazioni sviluppate da terze parti possono accedere a questi dati con le API Key.

Matomo

Matomo è un software GNU, privo di licenza (volendo ne esiste una versione a pagamento); fornisce report dettagliati e in tempo reale sui visitatori di un sito web (provenienza, parole chiave, lingua di utilizzo, pagine visitate, browser e motori di ricerca utilizzati, nazionalità, motore di rendering, dispositivo utilizzato e sistema operativo).

È un’alternativa a Google Analytics e, a differenza di quest’ultimo, i dati raccolti sono tenuti e gestiti da chi utilizza il servizio (salvati e gestiti sui server del sito internet).

L’utilizzo di Matomo permette il totale rispetto del regolamento GDPR (General Data Protection Regulation) europeo, vigente in Italia come RGPD (Regolamento Generale sulla Protezione dei Dati) (in Germania denominato "DSGVO" - Datenschutz-Grundverordnung). Può essere utilizzato dalle partite IVA, dalle organizzazioni senza scopo di lucro e dagli enti pubblici di tutto il mondo per rafforzare la protezione dei dati all’interno dell’Unione Europea.

La violazione della protezione dei dati può essere sanzionata fino al 4% del reddito annuo di chi la effettua (articolo 83 del GDPR).

Caratteristiche di Matomo

L’utilizzo del servizio permette di:

  • avere i dati anonimi;
  • rispettare il regolamento GDPR;
  • disattivare tutti i cookie di tracciamento;
  • essere proprietari del cookie;
  • far visualizzare i dati raccolti agli utenti;
  • gestire e cancellare i dati raccolti;
  • essere proprietario dei dati raccolti;
  • rendere anonimo l’indirizzo IP;
  • disabilitare il registro degli utenti;

Il regolamento, in materia di protezione e raccolta dati, prevede che i server debbano essere fisicamente all’interno della UE; se questa condizione non fosse rispettata, anche con l’utilizzo di Matono, il regolamento europeo sarebbe disatteso.

Come funziona

La piattaforma WAY consente di uniformare la raccolta dati tra le diverse pubbliche amministrazioni, semplificare l’accesso alle statistiche sul traffico e sul comportamento degli utenti e fornire alla PA strumenti possano agevolare la conoscenza dell’utente.

Adesione alla piattaforma

Per aderir, il referente di una Pubblica Amministrazione, presente su IPA (Indice Pubblica Amministrazione), deve avviare la procedura di registrazione del sito istituzionale:

  1. accedere con lo SPID del funzionario che procede all’inserimento;
  2. inserire il codice IPA della PA;
  3. installare il codice di tracciamento fornito da WAI sul sito.

Conclusa la registrazione della PA, sulla piattaforma WAI, verrà informato il Responsabile per la Transizione al Digitale (RTD).

Responsabile per la Transizione al Digitale

Il Responsabile della Transizione al Digitale è la figura individuata dal CAD (Codice dell’Amministrazione Digitale) e ha il ruolo di garantire, sotto l’aspetto operativo, la trasformazione digitale dell’amministrazione.

Risponde direttamente al Governo in carica e si relaziona con i dirigenti interni:

  • il responsabile della gestione documentale;
  • il responsabile per la protezione dei dati personali;
  • il responsabile della prevenzione della corruzione e della trasparenza.

L’RTD si interfaccia sia con il Governo che con le altre PA, l’AgID (Agenzia per l’Italia Digitale), il Difensore civico per il digitale e con le imprese e i cittadini deve avere competenze tecnologiche, manageriali, informatiche e giuridiche.

Inoltre, secondo la Commissione parlamentare d’inchiesta sulla digitalizzazione un RTD deve:

Dati personali

Ogni PA ha una sua specifica pagina sulla privacy.

Le informazioni qui di seguito sono state ricavate da WAI.

Sulla piattaforma WAI, il Titolare del Trattamento dei dati personali e l’RPD (Responsabile della Protezione dei Dati) è l’AgID; l’Autorità di controllo è gestita dal Garante per la protezione dei dati personali, il GDPO.

Dati di navigazione

I dati di navigazione vengono acquisiti e, successivamente, trattati come dati analitici sul relativo traffico per la gestione tecnica di WAI.

Cookie e altri sistemi di tracciamento

WAI utilizza cookie tecnici di sessione e cookie analitici che non consentono l’identificazione o la profilazione; gli indirizzi IP sono anonimi.

Dati forniti dall’utente

L’accesso alla piattaforma con tecnologia SPID comporta l’acquisizione dei dati per l’autenticazione e l’autorizzazione:

  • nome;
  • cognome;
  • codice fiscale;
  • SPID code.
  • indirizzo email;

L’invio di messaggi, agli indirizzi di contatto e ai profili istituzionali dell’Agenzia sui social media, comporta l’acquisizione di tutti i dati personali inclusi volontariamente dal mittente nel testo della propria comunicazione, trattati all’unico fine del riscontro richiesto.

Il CAD, Codice di Amministrazione Digitale, emanato con Lgs. 82/2005, individua nei propri artt. 7 e 14-bis, le modalità operative di competenza dell’AgID.

Trattamento

AgID tratterà autonomamente i dati personali mediante il proprio personale; i fornitori di servizi tecnici e telematici sono designati quali responsabili del trattamento.

AGID non trasferisce alcun dato personale a Paesi terzi o ad organizzazioni internazionali.

Periodo di conservazione

I dati di navigazione vengono conservati per 30 giorni dal momento della raccolta ad eccezione di particolari necessità pubbliche (Autorità giudiziaria); effettuata la cancellazione, i dati personali forniti sono conservati per i ulteriori 30 giorni.

Diritti degli utenti

Come per i soggetti privati, l’AgID deve consentire l’accesso, la rettifica o la cancellazione dei dati la limitazione del relativo trattamento, il diritto di opporvisi e il diritto alla loro portabilità.