ARGOMENTO:

Grazie infinite. Purtroppo spesso questi servizi mostrano la privacy per l'utente che crea il link ma è più difficile trovare come poi trattano i dati dei navigatori (per lo meno finora io non ci sono riuscito).
Grazie ancora, Lorenzo Armezzani

La sua osservazione è più che pertinente, e infatti il web è pieno di servizi online che vengono offerti gratuitamente che sono spesso molto utili ma nascondono escamotage per raccogliere dati personali e monitorare il traffico e svolgere attività di analisi. Ne sono un esempio i servizi di abbrevazione delle URL, i siti web che offrono generazione gratuita di QR Code, etc. Il consiglio più immediato è sicuramente quello di inserire tale eventualtà nella propria informativa sul trattamento dei dati personali menzionando la possibilità che l'attività dell'utente potrebbe essere in qualche modo tracciata, rimandando a sua volta all'informativa del fornitore del servizio affinchè lo stesso utente, se lo desidera, sia in grado di andare a verificare che tipo di analisi viene effettuata. Ed è quello che abbiamo fatto anche noi a seguito di varie segnalazioni che ci sono pervenute negli ultimi tempi. Tutto ciò ci ricorda ancora una volta come per gli utenti sia sempre più difficile preservare la propria privacy online e come d'altra parte per i titolari del trattamento sia sempre più complesso essere conformi al 100% al GDPR. Per quanto ci riguarda, la nostra associazione compie ogni ragionevole sforzo per rispettare la normativa, anche se talvolta si rende necessario attuare azioni correttive per poter operare in modo trasparente nei confronti degli utenti.

Cordiali saluti
Nicola Bernardi

Buongiorno, ho un dubbio sui servizi di url shortener: tecnicamente, quando un utente clicca su un link generato da uno di questi servizi (per esempio tinyurl che viene usato anche da Federprivacy) sta effettuando una chiamata a un sito terzo che accedendo allo user agent tratta suoi dati personali quali per es. l'indirizzo IP, per poi essere reindirizzarlo al sito di destinazione originariamente richiesto.

I dati degli utenti sono utilizzati per tracciare il numero di click, i referral, i browser utilizzati, l'area geografica ecc. da restituire al proprietario

Il problema è che l'utente crede di collegarsi al mio sito quando in realtà passa attraverso un altro sito che non conosce, che non riesce neanche a vedere e del quale pertanto non ha alcuna cognizione in termini di informativa né delle modalità per esercitare i propri diritti.

Secondo voi, per usare questi servizi, sopratutto quando sono utilizzati da imprese, come sarebbe opportuno procedere per essere conformi al GDPR?
Grazie mille, Lorenzo Armezzani