In Italia dall'8 agosto 2022 viene contestata l’illiceità nell’uso di Google Fonts da remoto in quanto trasferisce in modo sistematico verso Google(sito fuori dalla UE) di diversi dati personali degli utenti, violando quindi il GDPR.
riporto stralcio di un articolo
Per il varo del nuovo osservatorio abbiamo deciso di segnalare alle PA che ancora utilizzano Google Fonts il prossimo scadere dei 90 giorni concessi dall'Autorità Garante per la Protezione dei Dati Personali:
Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.
L'inclusione di Google Fonts su un sito web, infatti, determina un trasferimento sistematico verso Google di diversi dati personali dei visitatori, fra cui:
indirizzo IP
User Agent
sistema operativo
lingue conosciute
la visita del vostro sito
la data e l'ora di tale visita
i dati personali descrittivi deducibili dall'incrocio dei dati precedenti e dall'interesse per i contenuti del vostro sito
Informazioni più che sufficienti, per Google, ad identificare il soggetto interessato e ad arricchirne il profilo cognitivo-comportamentale.
esempio scorretto per la GDPR di carico font Sans direttamente da Google
<link rel="preconnect" href="https://fonts.googleapis.com">
<link rel="preconnect" href="https://fonts.gstatic.com" crossorigin>
<link href="https://fonts.googleapis.com/css2?famil ... splay=swap"
rel="stylesheet">
Domanda i font di base utilizzati da scriptcase sono residenti sul server con il nostro applicativo e non richiamati da remoto da Google?
Anche i fonts awesome sono caricati sul server all'atto del caricamento del nostro applicativo sul server.
grazie
GDPR e fonts Google
Regole del forum
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Nel forum è vietato fare pubblicità senza avere l'autorizzazione dello staf di Netspecial.
Re: GDPR e fonts Google
Ciao,
i font di google possono essere utilizzati sia da remoto che scaricati in locale, agendo sul pulsante "download" presente nella personalizzazione del tema.
I font awesome, non vorrei sbagliarmi ma sono sempre solo locali, archiviati nella cartella ""/_lib/prod/third/font-awesome".
i font di google possono essere utilizzati sia da remoto che scaricati in locale, agendo sul pulsante "download" presente nella personalizzazione del tema.
I font awesome, non vorrei sbagliarmi ma sono sempre solo locali, archiviati nella cartella ""/_lib/prod/third/font-awesome".
Re: GDPR e fonts Google
sapevo che si possono caricare in locale, ma volevo avere conferma che di default non ce ne sono caricati.
Era solo togliermi un dubbio.
Grazie
Era solo togliermi un dubbio.
Grazie
Re: GDPR e fonts Google
e questo è niente , l uso degli altri servizi quali calendar ecc. andrebbe ben ponderato
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Re: GDPR e fonts Google
Mi permetto di fare una piccola riflessione su tutta questa faccenda google e servizi.
con SC si realizzano prettamente prodotti gestionali spesso usati in intranet o comunque in aree protette . Normalmente non sono presenti altri sistemi di raccolta dati relativi a navigazione o abitudini (di cosa poi?) .
a mio avviso anche qualora Google intercettasse dati di navigazione si tratta di informazioni del tutto inutili e non abbinabili a comportamenti degni di attenzione .
Prudenza si ma senza necessariamente spendere più di tanto . Diverso è l uso di strumenti cloud e similari perchè contengono dati che posso entrare nella sfera del segreto aziendale .
con SC si realizzano prettamente prodotti gestionali spesso usati in intranet o comunque in aree protette . Normalmente non sono presenti altri sistemi di raccolta dati relativi a navigazione o abitudini (di cosa poi?) .
a mio avviso anche qualora Google intercettasse dati di navigazione si tratta di informazioni del tutto inutili e non abbinabili a comportamenti degni di attenzione .
Prudenza si ma senza necessariamente spendere più di tanto . Diverso è l uso di strumenti cloud e similari perchè contengono dati che posso entrare nella sfera del segreto aziendale .
Rino Lo Turco
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Consulente Informatico; Analista e Sviluppatore; ex IT Manager; Cons. Direzionale di Organizzazione; Consulente Tecnico legale; Esperto protezione dati personali; Internet Service Provider
felice utente e fruitore di ScriptCase
Chi c’è in linea
Visitano il forum: Ahrefs [Bot] e 9 ospiti