LE FAQ

Cookie di Google Analytics: le nuove precisazioni, anche su GA4, del Garante danese

Il garante privacy danese ha fornito utili indicazioni in forma di FAQ sull’uso di Google Analytics che fanno luce su coni d’ombra delle pronunce di altre autorità, compresa quella nostrana del Garante. Analizziamole nel dettaglio

Pubblicato il 26 Set 2022

Andrea Michinelli

Avvocato, FIP (IAPP), ISO/IEC 27001, Of counsel 42 Law Firm

Google Analytics

Ennesima puntata della diatriba europea (ormai un quasi-divieto) sull’uso dei cookie di Google Analytics: lo scorso 21 settembre è intervenuto il Datatilsynet, l’autorità di controllo privacy danese. Questa volta non si tratta di un provvedimento giudiziario o sanzionatorio, bensì di un’analisi e un supporto informativo autorevoli.

Indicazioni in forma di FAQ che, sebbene fornite da un’autorità estera, fanno luce su coni d’ombra delle pronunce di altre autorità, compresa quella nostrana del Garante.

Google Fonts, un nuovo problema per i siti delle PA e delle scuole: ecco come risolverlo

I provvedimenti delle autorità in Italia, Austria e Francia

Possiamo solo accennare ai temi coinvolti, rimandando ad altre sedi per approfondimenti. Il “caso” è quello dell’utilizzo dei cookie di marca Google Analytics, per la precisione nella versione 3 (detta “Universal Analytics”). Strumenti fondamentali per l’analisi statistica e di mercato della “vita” di un sito web, potendo fornire dettagli altrimenti preclusi sull’andamento di utilizzo del sito web e così contribuire alle decisioni d’impresa.

Lo strumento in questione però, nella versione fornita da Google, comporta l’utilizzo di dati personali degli utenti, in varia misura. Se e come ciò possa comportare violazione dei diritti degli interessati, del GDPR, è il nodo affrontato dalle varie autorità coinvolte nell’analisi. Specie dopo che sono stati presentati reclami in tutta l’UE, soprattutto da parte della NOYB dell’attivista Max Schrems, incentrati sulla trasmissione illecita di dati personali a un fornitore come Google.

La quale, sentenza Schrems II alla mano, non pare poter garantire il rispetto dell’adeguatezza di trattamento dei dati imposta dal GDPR. In astratto sono possibili misure supplementari, tecniche-organizzative-contrattuali, per temperare i rischi di accesso USA ai dati ma l’approccio corrente delle autorità si è spostato su un’applicazione binaria, per principi, non già per valutazione di rischio.

Dai reclami si è giunti, finora, a tre pronunce di autorità di controllo sparse nell’UE, in casi concreti, dirette a titolari utilizzatori dello strumento cookie: anzitutto in Austria nel gennaio scorso, proprio ove ha sede NOYB, con la prima condanna per l’uso di Analytics da parte di una società locale.

Poi in Francia la seconda, a opera della CNIL in febbraio. Ha ribadito la violazione in un caso analogo, dando un tempo di grazie per adeguarsi al titolare, pena l’irrogazione di sanzioni. La CNIL ha pubblicato parimenti pagine informative che “smontano” soluzioni tecniche come proxy server, visto che si ammettono solo alla luce di numerose restrizioni tecniche. Un titolare che riuscisse ad applicarle tutte, probabilmente, non avrebbe più dati utili come output d’analisi, svuotando di senso l’uso degli Analytics.

È stato il turno dell’Italia e del Garante nostrano, con il discusso provvedimento di giugno e che, seguendo il ragionamento e l’approccio francese, ha optato per un ammonimento e tre mesi concessi al titolare per mettersi in regola (termine scaduto il 9 settembre scorso).

Oltre a pubblici proclami per estendere tale monito a tutti i titolari, seppure in maniera ambigua. Tacciamo qui del correlato intervento “minatorio” e massivo di Federico Leva, pure questo oggetto di mille discussioni.

I dubbi sul se e come mettersi in regola, alla luce di un approccio paneuropeo auspicabilmente omogeneo (debitore dei principi di coerenza e armonia interna dell’Unione, imposti dal Regolamento nel proprio territorio), sono fioccati. Si erano moltiplicate le indicazioni da varie fonti, anche in veste di FAQ, su cosa vi fosse di certo e cosa di incerto nella situazione attuale. Per fornire una direzione strategica alle imprese che devono ripensare e riadattare le proprie analisi web a questa interdizione, magari in tempi brevi, sebbene di tali criticità si sapesse da tempo.

E a proposito di FAQ, in tale veste si innesta l’intervento puntuale dell’autorità danese. La quale non prende spunto da un proprio intervento sanzionatorio (almeno per quanto noto finora), bensì da un’evidente necessità di replicare a numerose istanze degli operatori locali e non.

A supporto, di fatto, di tutti gli operatori dell’UE, posti i principi sopra detti circa la necessaria armonia di approccio tra autorità di controllo.

È possibile così fruire dell’analisi dettagliata dell’autorità per dirimere, con un punto di vista autorevole, vari dubbi tuttora persistenti su vari frangenti. Quale avviso ai naviganti, che dovrebbero far tesoro di queste indicazioni, danesi (destinatari formali), italiani o europei in genere che siano.

Premesse e dichiarazioni ufficiali

Le FAQ nascono dall’analisi compiuta da Datatilsynet, confrontandosi con le predette pronunce europee, con la citata, dovuta omogeneità (e il suo portato nella certezza del diritto) nel territorio unionale.

Nel comunicato stampa, Makar Juhl Holst (consulente capo dell’autorità danese per la protezione dei dati) afferma che “le regole del GDPR sono progettate per proteggere la privacy dei cittadini europei.

Ciò significa, tra le altre cose, che devi essere in grado di visitare un sito web senza che le tue informazioni finiscano nelle mani sbagliate. Abbiamo esaminato attentamente le opzioni di Google Analytics e siamo giunti alla conclusione che non è possibile utilizzare lo strumento nella sua forma attuale senza adottare misure aggiuntive”.

Non solo: “sin dalle decisioni dei nostri colleghi europei, abbiamo esaminato più da vicino lo strumento e le impostazioni specifiche che puoi utilizzare se desideri utilizzare Google Analytics.

È stato particolarmente rilevante poiché, sulla scia della prima decisione dell’Austria, Google ha iniziato a rendere disponibili impostazioni aggiuntive in relazione a quali informazioni possono essere raccolte tramite lo strumento. Tuttavia, la conclusione è ancora che lo strumento non può essere utilizzato legalmente”.

Sulla coerenza territoriale, il comunicato stampa aggiunge che “un atteggiamento paneuropeo tra le autorità di vigilanza significa, tra l’altro, anche che, in un caso concreto con circostanze simili, l’autorità di controllo per la protezione dei dati personali raggiungerà lo stesso risultato dei nostri colleghi europei”. E che “Google ha indicato di aver implementato ulteriori misure contrattuali, organizzative e tecniche. Tuttavia, le autorità di controllo hanno ritenuto che tali misure non potessero garantire un livello efficace di protezione dei dati trasferiti in quanto le misure non erano idonee a impedire l’accesso ai dati personali trasferiti da parte delle autorità statunitensi”.

Allo stesso tempo, si vuole precisare che l’approccio delle autorità è improntato ad essere “neutrali dal punto di vista tecnologico e pertanto non [hanno] alcun interesse […] a vietare determinati prodotti”.

La conclusione è la solita: se non è possibile adottare misure supplementari efficaci, è necessario interromperne l’utilizzo ed eventualmente trovare un altro strumento in grado di fornire statistiche web e che consenta di rispettare le norme sulla protezione dei dati.

Google Analytics: le FAQ dell’autorità danese

Si tratta ora di esaminare i punti fondamentali del Q&A specifico, le risposte che dovrebbero fugare molte “soluzioni di comodo” propinate ultimamente da varie fonti, senza che vi siano certezze sulla loro “tenuta” giuridica.

  1. Configurare Google per evitare il trasferimento dati negli USA: qui Datatilsynet riprende la passata dichiarazione della stessa Google circa il fatto che i dati raccolti tramite Analytics vengono elaborati e archiviati negli Stati Uniti. L’autorità danese ammette di non essere a conoscenza di eventuali modifiche all’impostazione tecnica di Google, dopo le precedenti decisioni delle autorità europee, che permetta l’uso di Google Analytics senza alcun trasferimento di dati personali negli Stati Uniti. Per ulteriore chiarezza su questo argomento, l’autorità invita a contattare la stessa Google per approfondimenti. Ergo: non si esclude la possibilità di attuare misure idonee a evitare il trasferimento dei dati, tuttavia non pare si riesca a comprendere come si possa fare, al momento.
  2. Configurare Google per evitare il trattamento di dati personali: Analytics funziona assegnando un identificatore univoco al visitatore del sito web, inoltre vengono raccolti e abbinati (meta)dati aggiuntivi come data e ora di accesso, dati sul browser, ecc. Lo strumento ha due opzioni di condivisione dei dati, cioè “Data sharing” per la condivisione dei dati con Google e “Google Signals” che permette a Google di raccogliere dati aggiuntivi per fini di marketing. È vero che il titolare, oggi, può disattivare queste due opzioni di trattamento condiviso, almeno nell’ultima versione Analytics 4 (detto anche “GA4”). Tuttavia ciò non impedisce l’uso dell’identificatore e dei (meta)dati. Il fatto che il dato permetta non tanto un’identificazione precisa, con tanto di nome e cognome, ma sia sufficiente a effettuare un “singling-out” cioè a discernere un individuo presente in un gruppo [https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf], è idoneo a configurarsi come un dato personale.
  3. Analytics, configurato senza l’uso di dati personali, è lecito: in teoria è corretto, non vi è un divieto sull’uso di Google Analytics in sé, non rientra nei compiti dell’autorità vietare determinati prodotti o servizi. Si tratta “solo” di valutare la liceità nel loro utilizzo, del coinvolgimento dei dati personali nel flusso operativo. Nondimeno, come detto, sembra piuttosto arduo rendere non personali i dati utilizzati con questo strumento. Nel caso si ritenesse di riuscire a farlo, l’autorità raccomanda di documentare tutto con dovizia, in ossequio al principio di accountability del GDPR e di una valutazione del rischio quale onere continuativo del titolare.
  4. La pseudonimizzazione dei dati personali: l’uso di tecniche di pseudonimizzazione, ricordiamolo, non rende i dati “non personali” di per sé, al contrario. I dati pseudonimizzati non possono essere attribuiti a una persona fisica senza l’uso di informazioni aggiuntive. Quindi l’analisi sulla pseudonimizzazione deve tener conto, in particolare, delle informazioni supplementari (ad es. gli indirizzi IP) che le autorità pubbliche del paese terzo interessato possono essere tenute a possedere e utilizzare per attribuire i dati pseudonimizzati, così, a una persona fisica. La c.d. “anonimizzazione” (in realtà, pseudonimizzazione) dell’IP dichiarata da Google sui dati utente, non è affatto chiara quanto agli step del processo se avvenga prima o dopo il trasferimento negli USA. Secondo l’analisi dell’autorità, è possibile che avvenga dopo il trasferimento, configurando la violazione. Circa GA4, l’autorità aggiunge che sebbene Google dichiari di usare l’IP solo per determinare la posizione approssimativa dell’utente e poi scartarlo, tecnicamente ciò comporta comunque una “chiamata” ai server USA per accertare tale posizione. Ciò comporta trattamento dei dati per vari motivi: è prevedibile che Google usi un firewall per proteggere i propri server, il quale registrerà il traffico in entrata e i dati annessi, dal quale è possibile ricavare, tra l’altro, gli IP degli utenti. Inoltre, sul piano legale, è possibile che le autorità di Paesi terzi possano ottenere, con l’ausilio della polizia e dei provider di connettività, i dati aggiuntivi per identificare la persona connessa ai dati raccolti. Ergo: questa pseudonimizzazione non è efficace, in tal caso, per il rispetto del GDPR.
  5. Misure supplementari efficaci: si richiamano le raccomandazioni dell’EDPB n. 1/2020 sulle misure da applicare per i trasferimenti extra-UE/SEE. Ovviamente si richiamano quelle tecniche, le uniche a poter reggere: anzitutto la predetta pseudonimizzazione (per cui si rimanda espressamente alle difficili prescrizioni tecniche di configurazione di Analytics già rese note dalla CNIL). Si menziona in seguito la cifratura, ricordando che nondimeno “le chiavi di crittografia devono essere detenute esclusivamente dall’esportatore di dati o da un terzo all’interno dell’UE/SEE o in un paese terzo sicuro”. Nel caso di Google, è essa stessa a detenere e applicare le chiavi ai dati, con relativo accesso in chiaro, vanificandone l’efficacia lato GDPR.
  6. L’approccio basato sul rischio e sul possibile accesso da parte delle autorità governative USA: come già affermato dalle altre autorità menzionate, si riafferma – seppure sia un esito molto criticato e discusso – che le operazioni di trasferimento/accesso di dati personali verso Paesi terzi non sono soggette a valutazioni di rischio, dunque di “probabilità” (in particolare, sul fatto che effettivamente le autorità USA possano effettivamente accedere ai dati e cosa possano desumerne). Si tratta, invece, di mera “possibilità”: ciò è sufficiente per sancire la violazione dei principi del GDPR. E ciò sebbene molte delle altre prescrizioni del GDPR, al contrario, assumano un approccio improntato alla probabilità.
  7. L’uso del consenso dell’utente per sanare il trattamento: il consenso ex art. 49.1.a GDPR, per i trasferimenti dei dati extra-UE/SEE, è ammissibile ma solo a fronte di adeguata informazione sui rischi connessi e – comunque sia – solo per trasferimenti occasionali. L’autorità si limita a riformulare il dettato normativo, è logico che non possa applicarsi a trattamenti generalizzati come quelli dei cookie in parola.
  8. Google dichiara di non aver mai ricevuto richieste dalle autorità statunitensi per l’accesso ai dati raccolti tramite Analytics: dopo il provvedimento austriaco, Google ha precisato che nei 15 anni d’uso degli Analytics non ha mai ricevuto una richiesta di divulgazione dei connessi dati personali da parte delle autorità americane. L’autorità, richiamando le indicazioni dell’EDPB oltre alle proprie linee guida sull’uso dei cloud, pone dei limiti precisi in questo caso: ogni dichiarazione del fornitore (“importatore” dei dati) deve ricevere supporto, in regime di piena accountability, in informazioni obiettive, affidabili e accessibili. Non pare sia il caso di Google per Analytics, basato solo sulle affermazioni della società USA.
  9. Un periodo di “grazia” per rendere lecito il trattamento: l’autorità danese afferma che nel proprio Paese non saranno applicati ammonimenti, in genere, con un periodo per rimettersi in regola. Quindi presumibilmente provvederà a sanzionare subitamente ogni caso accertato, in generale. Sebbene affermi ugualmente di tenere in conto eventuali sforzi di compliance “in progress” da parte dei titolari. Ribadiamo che, al momento, l’unico provvedimento noto del Garante italiano in merito ha prescritto tre mesi al soggetto colpito nel caso concreto, per ricondursi alla liceità, e che si attende generalmente da tutti i titolari la dovuta di compliance, sempre a partire da settembre. Non è affatto detto che conceda altri ammonimenti con periodi per rimediare, invece di sanzionare da subito.
  10. Nuovo accordo USA-UE per trasferire i dati e garantire l’adeguatezza richiesta dal GDPR: si è tutti in attesa dell’accordo politico formale che vada a sostituire il defunto Privacy Shield, già annunciato dal marzo scorso. L’autorità prevede un lungo iter ma non può prevedere date possibili per averne la versione approvata e vigente. Tuttora manca una bozza formale di accordo, nota al pubblico. Pertanto non è un orizzonte su cui fare affidamento, nel breve-medio termine.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Who's Who

Argomenti

Canali

Speciale PNRR

Tutti
Incentivi
Salute digitale
Formazione
Analisi
Sostenibilità
PA
Sostemibilità
Sicurezza
Digital Economy
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr
CODICE STARTUP
Imprenditoria femminile: come attingere ai fondi per le donne che fanno impresa
DECRETI
PNRR e Fascicolo Sanitario Elettronico: investimenti per oltre 600 milioni
IL DOCUMENTO
Competenze digitali, ecco il nuovo piano operativo nazionale
STRUMENTI
Da Istat e RGS gli indicatori per misurare la sostenibilità nel PNRR
STRATEGIE
PNRR – Piano nazionale di Ripresa e Resilienza: cos’è e novità
FONDI
Pnrr, ok della Ue alla seconda rata da 21 miliardi: focus su 5G e banda ultralarga
GREEN ENERGY
Energia pulita: Banca Sella finanzia i progetti green incentivati dal PNRR
TECNOLOGIA SOLIDALE
Due buone notizie digitali: 500 milioni per gli ITS e l’inizio dell’intranet veloce in scuole e ospedali
INNOVAZIONE
Competenze digitali e InPA cruciali per raggiungere gli obiettivi del Pnrr
STRATEGIE
PA digitale 2026, come gestire i fondi PNRR in 5 fasi: ecco la proposta
ANALISI
Value-based healthcare: le esperienze in Italia e il ruolo del PNRR
Strategie
Accordi per l’innovazione, per le imprese altri 250 milioni
Strategie
PNRR, opportunità e sfide per le smart city
Strategie
Brevetti, il Mise mette sul piatto 8,5 milioni
Strategie
PNRR e opere pubbliche, la grande sfida per i Comuni e perché bisogna pensare digitale
Formazione
Trasferimento tecnologico, il Mise mette sul piatto 7,5 milioni
Strategie
PSN e Strategia Cloud Italia: a che punto siamo e come supportare la PA in questo percorso
Dispersione idrica
Siccità: AI e analisi dei dati possono ridurre gli sprechi d’acqua. Ecco gli interventi necessari
PNRR
Cloud, firmato il contratto per l’avvio di lavori del Polo strategico
Formazione
Competenze digitali, stanziati 48 milioni per gli Istituti tecnologici superiori
Iniziative
Digitalizzazione delle reti idriche: oltre 600 milioni per 21 progetti
Competenze e competitività
PNRR, così i fondi UE possono rilanciare la ricerca e l’Università
Finanziamenti
PNRR, si sbloccano i fondi per l’agrisolare
Sanità post-pandemica
PNRR, Missione Salute: a che punto siamo e cosa resta da fare
Strategie
Sovranità e autonomia tecnologica nazionale: come avviare un processo virtuoso e sostenibile
La relazione
Pnrr e PA digitale, l’alert della Corte dei conti su execution e capacità di spesa
L'editoriale
Elezioni 2022, la sfida digitale ai margini del dibattito politico
Strategie
Digitale, il monito di I-Com: “Senza riforme Pnrr inefficace”
Transizione digitale
Pnrr: arrivano 321 milioni per cloud dei Comuni, spazio e mobilità innovativa
L'analisi I-COM
Il PNRR alla prova delle elezioni: come usare bene le risorse e centrare gli obiettivi digitali
Cineca
Quantum computing, una svolta per la ricerca: lo scenario europeo e i progetti in corso
L'indice europeo
Desi, l’Italia scala due posizioni grazie a fibra e 5G. Ma è (ancora) allarme competenze
L'approfondimento
PNRR 2, ecco tutte le misure per cittadini e imprese: portale sommerso, codice crisi d’impresa e sismabonus, cosa cambia
Servizi digitali
PNRR e trasformazione digitale: ecco gli investimenti e le riforme previste per la digitalizzazione della PA
Legal health
Lo spazio europeo dei dati sanitari: come circoleranno le informazioni sulla salute nell’Unione Europea
Servizi digitali
PNRR e PA digitale: non dimentichiamo la dematerializzazione
Digital Healthcare transformation
La trasformazione digitale degli ospedali
Governance digitale
PA digitale, è la volta buona? Così misure e risorse del PNRR possono fare la differenza
Servizi digitali
Comuni e digitale, come usare il PNRR senza sbagliare
La survey
Pnrr e digitale accoppiata vincente per il 70% delle pmi italiane
Missione salute
Fascicolo Sanitario Elettronico alla prova del PNRR: limiti, rischi e opportunità
Servizi pubblici
PNRR: come diventeranno i siti dei comuni italiani grazie alle nuove risorse
Skill gap
PNRR, la banda ultra larga crea 20.000 nuovi posti di lavoro
Il Piano
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUMPA2022
PNRR e trasformazione digitale: rivedi i Talk di FORUM PA 2022 in collaborazione con le aziende partner
I contratti
Avio, 340 milioni dal Pnrr per i nuovi propulsori a metano
Next Generation EU
PNRR, a che punto siamo e cosa possono aspettarsi le aziende private
Fondi
Operativo il nuovo portale del MISE con tutti i finanziamenti per le imprese
Servizi comunali
Il PNRR occasione unica per i Comuni digitali: strumenti e risorse per enti e cittadini
Healthcare data platform
PNRR dalla teoria alla pratica: tecnologie e soluzioni per l’innovazione in Sanità
Skill
Competenze digitali, partono le Reti di facilitazione
Gli obiettivi
Scuola 4.0, PNRR ultima chance: ecco come cambierà il sistema formativo
Sistema Paese
PNRR 2, è il turno della space economy
FORUM PA 2022
FORUM PA 2022: la maturità digitale dei comuni italiani rispetto al PNRR
Analisi
PNRR: dalla Ricerca all’impresa, una sfida da cogliere insieme
Innovazione
Pnrr, il Dipartimento per la Trasformazione digitale si riorganizza
FORUM PA 2022
PA verde e sostenibile: il ruolo di PNRR, PNIEC, energy management e green public procurement
Analisi
PNRR, Comuni e digitalizzazione: tutto su fondi e opportunità, in meno di 3 minuti. Guarda il video!
Rapporti
Competenze digitali e servizi automatizzati pilastri del piano Inps
Analisi
Attuazione del PNRR: il dialogo necessario tra istituzioni e società civile. Rivedi lo Scenario di FORUM PA 2022
Progetti
Pnrr, fondi per il Politecnico di Torino. Fra i progetti anche IS4Aerospace
Analisi
PNRR, Colao fa il punto sulla transizione digitale dell’Italia: «In linea con tutte le scadenze»
La Svolta
Ict, Istat “riclassifica” i professionisti. Via anche al catalogo dati sul Pnrr
Analisi
Spazio, Colao fa il punto sul Pnrr: i progetti verso la milestone 2023
FORUM PA 2022
Ecosistema territoriale sostenibile: l’Emilia Romagna tra FESR e PNRR
Il Piano
Innovazione, il Mise “centra” gli obiettivi Pnrr: attivati 17,5 miliardi
Analisi
PNRR: raggiunti gli obiettivi per il primo semestre 2022. Il punto e qualche riflessione
Analisi
PNRR: dal dialogo tra PA e società civile passa il corretto monitoraggio dei risultati, tra collaborazione e identità dei luoghi
Webinar
Comuni e PNRR: un focus sui bandi attivi o in pubblicazione
Analisi
Formazione 4.0: cos’è e come funziona il credito d’imposta
PA e Sicurezza
PA e sicurezza informatica: il ruolo dei territori di fronte alle sfide della digitalizzazione
PA e sicurezza
PNRR e servizi pubblici digitali: sfide e opportunità per Comuni e Città metropolitane
Water management
Water management in Italia: verso una transizione “smart” e “circular” 
LE RISORSE
Transizione digitale, Simest apre i fondi Pnrr alle medie imprese
Prospettive
Turismo, cultura e digital: come spendere bene le risorse del PNRR
Analisi
Smart City: quale contributo alla transizione ecologica
Decarbonizzazione
Idrogeno verde, 450 milioni € di investimenti PNRR, Cingolani firma
Unioncamere
PNRR, imprese in ritardo: ecco come le Camere di commercio possono aiutare
I fondi
Industria 4.0: solo un’impresa su tre pronta a salire sul treno Pnrr

Articoli correlati

  • DATA PROTECTION

    Valutazione d’impatto del trasferimento dati, l’approccio corretto: le linee guida della CNIL

    10 Gen 2024

    di Francesca Niola

    Condividi

  • TRASFERIMENTO DATI EXTRA UE

    La Commissione UE viola le norme privacy usando Microsoft 365: ecco le misure correttive dell’EDPS

    12 Mar 2024

    di Chiara Ponti

    Condividi

  • DATA PROTECTION

    Trasferimento illegale di dati personali, mega multa da 1,2 miliardi di euro a Meta: quali impatti

    09 Giu 2023

    di Andrea De Petris

    Condividi

Prossimo

Valutazione d’impatto del trasferimento dati, l’approccio corretto: le linee guida della CNIL

Articolo 1 di 4