Segnalazione di illecito utilizzo di Google Fonts - violazione del Regolamento Europeo 2016/679 (GDPR)

[angelavit]

Ciao, sembrerebbe che il tema incorpori diversi font e css richiesti direttamente ai server di Google Fonts nonostante questo strumento non sia attualmente conforme alle disposizioni del GDPR in ordine al trasferimento transfrontaliero di dati personali.

L'inclusione di tali risorse determina l'invio sistematico, attraverso gli header HTTP trasmessi automaticamente dal browser dei visitatori del sito, di diversi dati personali dell'utente verso i server di Google, fra cui:

• indirizzo IP
• User Agent
• sistema operativo
• lingue conosciute
• la visita del vostro sito
• la data e l'ora di tale visita
• i dati personali descrittivi deducibili dall'incrocio dei dati precedenti e dall'interesse per i contenuti del vostro sito

Informazioni più che sufficienti, per Google, ad identificare il soggetto interessato e ad arricchirne il profilo cognitivo-comportamentale.

Come ben noto anche a seguito della sentenza Schrems II della Corte di Giustizia dell'Unione Europea, l'uso Google Fonts non è attualmente conforme alle disposizioni del GDPR in ordine al trasferimento transfrontaliero dei dati personali.

potreste verificare? grazie

[MarcoGargano]

Ciao @angelavit grazie mille per la segnalazione. Ho verificato e i font del tema sono in locale nella cartella font (design-wordpress-theme/design-italia/lib/bootstrap-italia/fonts/), quindi non sono richiamati da Google Fonts. Potrebbe esser dovuto all'utilizzo di qualche plug-in, se hai indicazioni più precise posso verificare nuovamente. Grazie a te!