È necessario che, prima dell'invio della richiesta di iscrizione alla piattaforma, l'utente sia invitato a prendere visione dell'Informativa Privacy e a manifestare il proprio consenso al trattamento dei dati personali (anche attraverso la predisposizione di una casella di controllo).
È necessario che, prima dell'invio della richiesta di iscrizione alla piattaforma, l'utente sia invitato a prendere visione dell'[Informativa Privacy](/burocrazia/delibere/src/branch/master/privacy.md) e a manifestare il proprio consenso al trattamento dei dati personali (anche attraverso la predisposizione di una casella di controllo).
Gitea consente una capillare personalizzazione dei template relativi a gran parte delle viste accessibili all'utente.
Trattandosi di ritocchi cosmetici non è necessario ricompilare la piattaforma, ma è sufficiente effettuare un override degli stessi, rispettando il percorso d'accesso, e riavviando il demone.
(anche attraverso la predisposizione di una casella di controllo)
Tuttavia, una modifica in tal senso, ovvero contemplante l'introduzione di un'apposita “casella di controllo”, richiederebbe un intervento anche lato backend, dunque sulle logiche di controllo che altrimenti potrebbero essere facilmente eluse se solo implementate nel frontend.
In tal caso occorrerebbe contemplare l'elaborazione di una patch da riadattare e riapplicare ad ogni nuovo rilascio di Gitea e ricompilare il tutto: una soluzione poco manutenibile.
A mio parere la strada più efficace è quella di inserire un semplice avviso prima del pulsante per il completamento della registrazione, come il seguente:
Del resto è sufficiente collegare la dichiarazione ad un'azione quantificabile, in questo caso la pressione del pulsante di registrazione.
In questo esempio ho linkato l'HEAD dell'informativa pubblicata nel repository, in formato raw, in modo tale da suscitare un automatismo in caso di future modifiche.
Alternativamente Gitea contempla la creazione di un apposito template statico, in formato html (tale soluzione necessita la modifica manuale dello stesso ed il riavvio di Gitea in caso di future modifiche).
In ultimo (da implementare in futuro) è possibile optare per un URL univoco (del tipo https://lugce.it/privacy) collegato al repository che ospiterà i contenuti del nostro resucitando blog ed a sua volta al repository “delibere”, al fine di garantire sia un'automatismo che una centralizzazione della risorsa.
Se per te va bene, procederei con l'aggiunta dell'avviso nel template di registrazione, come da esempio, in attesa che l'ultima soluzione divenga implementabile.
*Gitea* consente una capillare personalizzazione dei *template* relativi a gran parte delle viste accessibili all'utente.
Trattandosi di ritocchi cosmetici non è necessario ricompilare la piattaforma, ma è sufficiente effettuare un *override* degli stessi, rispettando il percorso d'accesso, e riavviando il demone.
> (anche attraverso la predisposizione di una casella di controllo)
Tuttavia, una modifica in tal senso, ovvero contemplante l'introduzione di un'apposita “casella di controllo”, richiederebbe un intervento anche lato *backend*, dunque sulle logiche di controllo che altrimenti potrebbero essere facilmente eluse se solo implementate nel *frontend*.
In tal caso occorrerebbe contemplare l'elaborazione di una *patch* da riadattare e riapplicare ad ogni nuovo rilascio di *Gitea* e ricompilare il tutto: una soluzione poco manutenibile.
A mio parere la strada più efficace è quella di inserire un semplice avviso prima del pulsante per il completamento della registrazione, come il seguente:
> Procedendo con la registrazione dichiaro di aver letto ed accettato l'[Informativa sulla Privacy](https://dev.lugce.it/burocrazia/delibere/raw/branch/master/privacy.md).
Del resto è sufficiente collegare la dichiarazione ad un'azione quantificabile, in questo caso la pressione del pulsante di registrazione.
In questo esempio ho *linkato* l'*HEAD* dell'informativa pubblicata nel *repository*, in formato *raw*, in modo tale da suscitare un automatismo in caso di future modifiche.
Alternativamente *Gitea* contempla la creazione di un apposito *template* statico, in formato *html* (tale soluzione necessita la modifica manuale dello stesso ed il riavvio di *Gitea* in caso di future modifiche).
In ultimo (da implementare in futuro) è possibile optare per un *URL* univoco (del tipo https://lugce.it/privacy) collegato al *repository* che ospiterà i contenuti del nostro resucitando *blog* ed a sua volta al *repository* “delibere”, al fine di garantire sia un'automatismo che una centralizzazione della risorsa.
---
Se per te va bene, procederei con l'aggiunta dell'avviso nel *template* di registrazione, come da esempio, in attesa che l'ultima soluzione divenga implementabile.
Del resto è sufficiente collegare la dichiarazione ad un'azione quantificabile, in questo caso la pressione del pulsante di registrazione.
All'esito di una breve ricerca sul punto (cfr. WP29, Opinion 15/2011 on the definition of consent; EDPB, Guidelines 05/2020 on consent under Regulation 2016/679), l'orientamento dei Garanti europei sembrerebbe nel senso di ritenere che «The use of pre-ticked opt-in boxes is invalid under the GDPR» (EDPB, cit., 79), «Controllers must avoid ambiguity and must ensure that the action by which consent is given can be distinguished from other actions» (EDPB, cit., 84) e «In any event, consent must always be obtained before the controller starts processing personal data for which consent is needed» (EDPB, cit., 90). Inoltre, è bene ricordare che «the GDPR clearly outlines the explicit obligation of the controller to demonstrate a data subject's consent» (EDPB, cit., 104) e che «in an online context, a controller could retain information on the session in which consent was expressed, together with documentation of the consent workflow at the time of the session, and a copy of the information that was presented to the data subject at that time», nondimeno «It would not be sufficient to merely refer to a correct configuration of the respective website» (EDPB, cit., 108).
Tanto premesso, considerato che - diversamente da altri servizi web - questa piattaforma raccoglie i dati personali degli utenti al solo fine di consentirne la registrazione, l'accesso e l'uso della stessa, è plausibile che l'utente, premendo il pulsante di registrazione, possa aspettarsi un trattamento dei propri dati personali per le finalità strettamente necessarie al funzionamento del servizio (ed è questo l'unico tipo di trattamento che dovrà essere effettuato).
Guardando alla sua definizione normativa, il «consenso dell'interessato» costituisce «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento» (art. 4, n. 11, GDPR).
Insomma, il nodo sta nel comprendere se premere il pulsante di registrazione costituisca una azione positiva inequivocabile non tanto della volontà di registrarsi, quanto della specifica manifestazione di assenso al trattamento dei propri dati a tale fine. Poiché il trattamento che verrebbe consentito sarebbe soltanto quello strettamente funzionale alla registrazione dell'utente (e alla conseguente possibilità di interagire con il servizio), potrebbe essere sufficiente una sorta di informativa rafforzata, da porre immediatamente sopra il pulsante di registrazione.
È bene precisare che sarebbe auspicabile implementare in futuro un sistema più in linea con le indicazioni dell'EDPB, ad esempio con l'implementazione di una specifica casella di controllo che, se non spuntata, impedisce il perfezionamento della registrazione.
Esempio di informativa rafforzata.
Attenzione! Premendo il pulsante 'Registra un account' fornirai il consenso al trattamento dei tuoi dati personali. Il consenso è necessario per la registrazione alla piattaforma. Leggi la nostra informativa sulla privacy per saperne di più.
Do il consenso:
[Registra un account]
> Del resto è sufficiente collegare la dichiarazione ad un'azione quantificabile, in questo caso la pressione del pulsante di registrazione.
All'esito di una breve ricerca sul punto (cfr. [WP29, Opinion 15/2011 on the definition of consent](https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2011/wp187_en.pdf); [EDPB, Guidelines 05/2020 on consent under Regulation 2016/679](https://edpb.europa.eu/sites/default/files/files/file1/edpb_guidelines_202005_consent_en.pdf)), l'orientamento dei Garanti europei sembrerebbe nel senso di ritenere che «The use of pre-ticked opt-in boxes is invalid under the GDPR» (EDPB, cit., 79), «Controllers must avoid ambiguity and must ensure that the action by which consent is given can be distinguished from other actions» (EDPB, cit., 84) e «In any event, consent must always be obtained before the controller starts processing personal data for which consent is needed» (EDPB, cit., 90). Inoltre, è bene ricordare che «the GDPR clearly outlines the explicit obligation of the controller to demonstrate a data subject's consent» (EDPB, cit., 104) e che «in an online context, a controller could retain information on the session in which consent was expressed, together with documentation of the consent workflow at the time of the session, and a copy of the information that was presented to the data subject at that time», nondimeno «It would not be sufficient to merely refer to a correct configuration of the respective website» (EDPB, cit., 108).
Tanto premesso, considerato che - diversamente da altri servizi web - questa piattaforma raccoglie i dati personali degli utenti *al solo fine* di consentirne la registrazione, l'accesso e l'uso della stessa, è plausibile che l'utente, premendo il pulsante di registrazione, possa aspettarsi un trattamento dei propri dati personali per le finalità *strettamente necessarie* al funzionamento del servizio (ed è questo l'unico tipo di trattamento che dovrà essere effettuato).
Guardando alla sua definizione normativa, il «consenso dell'interessato» costituisce «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento» (art. 4, n. 11, GDPR).
Insomma, il nodo sta nel comprendere se premere il pulsante di registrazione costituisca una *azione positiva inequivocabile* non tanto della volontà di registrarsi, quanto della specifica manifestazione di assenso al trattamento dei propri dati a tale fine. Poiché il trattamento che verrebbe consentito sarebbe soltanto quello strettamente funzionale alla registrazione dell'utente (e alla conseguente possibilità di interagire con il servizio), potrebbe essere sufficiente una sorta di informativa rafforzata, da porre immediatamente sopra il pulsante di registrazione.
*È bene precisare che sarebbe auspicabile implementare in futuro un sistema più in linea con le indicazioni dell'EDPB, ad esempio con l'implementazione di una specifica casella di controllo che, se non spuntata, impedisce il perfezionamento della registrazione.*
---
Esempio di informativa rafforzata.
**Attenzione!** Premendo il pulsante 'Registra un account' fornirai il consenso al trattamento dei tuoi dati personali. Il consenso è necessario per la registrazione alla piattaforma. Leggi la nostra [informativa sulla privacy](https://dev.lugce.it/burocrazia/delibere/raw/branch/master/privacy.md) per saperne di più.
**Do il consenso:**
[Registra un account]
È bene precisare che sarebbe auspicabile implementare in futuro un sistema più in linea con le indicazioni dell'EDPB, ad esempio con l'implementazione di una specifica casella di controllo che, se non spuntata, impedisce il perfezionamento della registrazione.
Potrebbe essere un issue da aprire upstream o per il quale proporre una nostra implementazione.
Sia chiaro che questa sarà qui adottata solo se accettata ed integrata dal progetto Gitea.
Esempio di informativa rafforzata.
Il modulo di registrazione può essere alterato in ogni suo aspetto, compreso il testo del pulsante di registrazione.
In allegato un mockup di come potrebbe essere implementato.
> È bene precisare che sarebbe auspicabile implementare in futuro un sistema più in linea con le indicazioni dell'EDPB, ad esempio con l'implementazione di una specifica casella di controllo che, se non spuntata, impedisce il perfezionamento della registrazione.
Potrebbe essere un *issue* da aprire *upstream* o per il quale proporre una nostra implementazione.
Sia chiaro che questa sarà qui adottata solo se accettata ed integrata dal progetto *Gitea*.
> Esempio di informativa rafforzata.
Il modulo di registrazione può essere alterato in ogni suo aspetto, compreso il testo del pulsante di registrazione.
In allegato un *mockup* di come potrebbe essere implementato.
Potrebbe essere un issue da aprire upstream o per il quale proporre una nostra implementazione.
È una buona idea!
In allegato un mockup di come potrebbe essere implementato.
Mi piace! A livello puramente estetico allontanerei un po' la scritta 'Attenzione!' dal captcha.
È da precisare che il consenso precede la registrazione, quindi - sotto il profilo formale - l'espressione 'Registra un account e dai il consenso' dovrebbe essere convertita in 'Dai il consenso e registra un account'. Nondimeno, l'orientamento è nel senso di preferire le espressioni al presente e in prima persona in modo da responsabilizzare ulteriormente l'utente e non lasciare spazio a dubbi in ordine al momento della manifestazione del consenso, quindi sarebbe preferibile qualcosa del tipo 'Do il consenso. Registra il mio account!'.
> Potrebbe essere un issue da aprire upstream o per il quale proporre una nostra implementazione.
È una buona idea!
> In allegato un mockup di come potrebbe essere implementato.
Mi piace! A livello puramente estetico allontanerei un po' la scritta 'Attenzione!' dal captcha.
È da precisare che il consenso precede la registrazione, quindi - sotto il profilo formale - l'espressione 'Registra un account e dai il consenso' dovrebbe essere convertita in 'Dai il consenso e registra un account'. Nondimeno, l'orientamento è nel senso di preferire le espressioni al presente e in prima persona in modo da responsabilizzare ulteriormente l'utente e non lasciare spazio a dubbi in ordine al momento della manifestazione del consenso, quindi sarebbe preferibile qualcosa del tipo 'Do il consenso. Registra il mio account!'.
Mi chiedo, essendo il bug tracker di Gitea su GitHub (è ancora in processo di migrazione su piattaforma self-hosted), possiamo procedere con l'account proprio dell'associazione, oppure occorre farlo in via personale?
Mi piace! A livello puramente estetico allontanerei un po' la scritta 'Attenzione!' dal captcha.
Nondimeno, l'orientamento è nel senso di preferire le espressioni al presente e in prima persona in modo da responsabilizzare ulteriormente l'utente e non lasciare spazio a dubbi in ordine al momento della manifestazione del consenso, quindi sarebbe preferibile qualcosa del tipo 'Do il consenso. Registra il mio account!'.
Avevo timore che la presenza di soggetti diversi declinati nel medesimo pulsante potesse generare confusione, ma penso sia sufficientemente chiaro.
Una piccola nota: il testo necessiterebbe anche di una traduzione almeno in lingua inglese, con la creazione di nuove definizioni. In caso contrario il modulo conterrebbe tali precisazioni forzatamente in lingua italiana, risultando globalmente poco accessibile.
Sarebbe dunque auspicabile disporre di tale localizzazione, quale lingua di fallback per tutte quelle non tradotte.
In allegato una seconda versione della schermata di registrazione.
> È una buona idea!
Mi chiedo, essendo il *bug tracker* di *Gitea* su [GitHub](https://github.com/go-gitea/gitea/issues) (è ancora in processo di migrazione su piattaforma *self-hosted*), possiamo procedere con l'[*account* proprio dell'associazione](https://github.com/lugce-it), oppure occorre farlo in via personale?
> Mi piace! A livello puramente estetico allontanerei un po' la scritta 'Attenzione!' dal captcha.
> Nondimeno, l'orientamento è nel senso di preferire le espressioni al presente e in prima persona in modo da responsabilizzare ulteriormente l'utente e non lasciare spazio a dubbi in ordine al momento della manifestazione del consenso, quindi sarebbe preferibile qualcosa del tipo 'Do il consenso. Registra il mio account!'.
Avevo timore che la presenza di soggetti diversi declinati nel medesimo pulsante potesse generare confusione, ma penso sia sufficientemente chiaro.
Una piccola nota: il testo necessiterebbe anche di una traduzione almeno in lingua inglese, con la creazione di nuove definizioni. In caso contrario il modulo conterrebbe tali precisazioni forzatamente in lingua italiana, risultando globalmente poco accessibile.
Sarebbe dunque auspicabile disporre di tale localizzazione, quale lingua di *fallback* per tutte quelle non tradotte.
In allegato una seconda versione della schermata di registrazione.
Mi chiedo, essendo il bug tracker di Gitea su GitHub (è ancora in processo di migrazione su piattaforma self-hosted), possiamo procedere con l'account proprio dell'associazione, oppure occorre farlo in via personale?
Potrà essere utilizzato l'account dell'Associazione, trattandosi di una esigenza sorta per l'implementazione di un servizio di LUGCE, della quale (implementazione) è condivisa l'utilità tra noi che abbiamo preso parte alla discussione.
Una piccola nota: il testo necessiterebbe anche di una traduzione almeno in lingua inglese, con la creazione di nuove definizioni. In caso contrario il modulo conterrebbe tali precisazioni forzatamente in lingua italiana, risultando globalmente poco accessibile.
Ok
In allegato una seconda versione della schermata di registrazione.
Penso vada bene.
«in an online context, a controller could retain information on the session in which consent was expressed, together with documentation of the consent workflow at the time of the session, and a copy of the information that was presented to the data subject at that time»
Quanto a questo aspetto, è già implementato un sistema che registra le azioni poste in essere dall'utente? In questo caso, l'aver premuto il pulsante?
> Mi chiedo, essendo il bug tracker di Gitea su GitHub (è ancora in processo di migrazione su piattaforma self-hosted), possiamo procedere con l'account proprio dell'associazione, oppure occorre farlo in via personale?
Potrà essere utilizzato l'account dell'Associazione, trattandosi di una esigenza sorta per l'implementazione di un servizio di LUGCE, della quale (implementazione) è *condivisa* l'utilità tra noi che abbiamo preso parte alla discussione.
Colgo l'occasione per sollecitare l'attuazione della [delibera del Consiglio Direttivo 2020-01.02](https://dev.lugce.it/burocrazia/delibere/src/branch/master/consiglio-direttivo.md#2020-01-02), per la quale ho appena aperto un [issue dedicato](/burocrazia/delibere/issues/12).
> Una piccola nota: il testo necessiterebbe anche di una traduzione almeno in lingua inglese, con la creazione di nuove definizioni. In caso contrario il modulo conterrebbe tali precisazioni forzatamente in lingua italiana, risultando globalmente poco accessibile.
Ok
> In allegato una seconda versione della schermata di registrazione.
Penso vada bene.
> «in an online context, a controller could retain information on the session in which consent was expressed, together with documentation of the consent workflow at the time of the session, and a copy of the information that was presented to the data subject at that time»
Quanto a questo aspetto, è già implementato un sistema che registra le azioni poste in essere dall'utente? In questo caso, l'aver premuto il pulsante?
Potrà essere utilizzato l'account dell'Associazione, trattandosi di una esigenza sorta per l'implementazione di un servizio di LUGCE, della quale (implementazione) è condivisa l'utilità tra noi che abbiamo preso parte alla discussione.
Procederò in questi giorni a formalizzare la richiesta upstream.
Penso vada bene.
Ho implementato l'informativa nella forma proposta, con qualche leggero ritocco cosmetico.
Il modulo è ora anche comprensivo di una forma in lingua inglese, utilizzata inoltre come fallback per tutte le altre lingue sprovviste di traduzione.
Quanto a questo aspetto, è già implementato un sistema che registra le azioni poste in essere dall'utente? In questo caso, l'aver premuto il pulsante?
Il dato registrato è la data e l'orario in cui l'utente ha effettuato la registrazione e dunque fornito il consenso al trattamento dei dati personali (premuto il pulsante).
Essendo l'informativa sulla privacy collegata una risorsa in versioning, è sufficiente l'incrocio di questi due dati per risalire al diretto consenso.
Il requisito dovrebbe dunque essere soddisfatto.
> Potrà essere utilizzato l'account dell'Associazione, trattandosi di una esigenza sorta per l'implementazione di un servizio di LUGCE, della quale (implementazione) è condivisa l'utilità tra noi che abbiamo preso parte alla discussione.
Procederò in questi giorni a formalizzare la richiesta *upstream*.
> Penso vada bene.
Ho implementato l'informativa nella forma proposta, con qualche leggero ritocco cosmetico.
Il modulo è ora anche comprensivo di una forma in lingua inglese, utilizzata inoltre come *fallback* per tutte le altre lingue sprovviste di traduzione.
> Quanto a questo aspetto, è già implementato un sistema che registra le azioni poste in essere dall'utente? In questo caso, l'aver premuto il pulsante?
Il dato registrato è la data e l'orario in cui l'utente ha effettuato la registrazione e dunque fornito il consenso al trattamento dei dati personali (premuto il pulsante).
Essendo l'informativa sulla *privacy* collegata una risorsa in *versioning*, è sufficiente l'incrocio di questi due dati per risalire al diretto consenso.
Il requisito dovrebbe dunque essere soddisfatto.
Procederò in questi giorni a formalizzare la richiesta upstream.
Ok
Ho implementato l'informativa nella forma proposta, con qualche leggero ritocco cosmetico.
Per curiosità (in verità l'avevo notato anche prima), perché l'informativa richiamata è 'raw' (non so se si dice così)?
Il dato registrato è la data e l'orario in cui l'utente ha effettuato la registrazione e dunque fornito il consenso al trattamento dei dati personali (premuto il pulsante).
È possibile avere un file di esempio?
> Procederò in questi giorni a formalizzare la richiesta upstream.
Ok
> Ho implementato l'informativa nella forma proposta, con qualche leggero ritocco cosmetico.
Per curiosità (in verità l'avevo notato anche prima), perché l'informativa richiamata è 'raw' (non so se si dice così)?
> Il dato registrato è la data e l'orario in cui l'utente ha effettuato la registrazione e dunque fornito il consenso al trattamento dei dati personali (premuto il pulsante).
È possibile avere un file di esempio?
Per curiosità (in verità l'avevo notato anche prima), perché l'informativa richiamata è 'raw' (non so se si dice così)?
Al momento ho valutato fosse più consona questa risorsa, richiamando esclusivamente il contenuto del file.
Alternativamente sarebbe stato possibile fare riferimento alla versione renderizzata da Gitea, ma temo che il contenitore possa "distrarre".
In ultimo (da implementare in futuro) è possibile optare per un URL univoco (del tipo https://lugce.it/privacy) collegato al repository che ospiterà i contenuti del nostro resucitando blog ed a sua volta al repository “delibere”, al fine di garantire sia un'automatismo che una centralizzazione della risorsa.
Appena sarà possibile ricorreremo a quest'ultima soluzione.
È possibile avere un file di esempio?
Non esiste alcun file di esempio, la data di registrazione per ogni utente è conservata nel database di Gitea, come campo in formato unix timestamp del relativo record.
Il modulo è ora anche comprensivo di una forma in lingua inglese, utilizzata inoltre come fallback per tutte le altre lingue sprovviste di traduzione.
Preciso che non essendo totalmente certo dell'assoluta correttezza delle mie traduzioni, invito chiunque possa essere più preparato in materia a revisionare ed eventualmente correggere il testo.
> Per curiosità (in verità l'avevo notato anche prima), perché l'informativa richiamata è 'raw' (non so se si dice così)?
Al momento ho valutato fosse più consona questa risorsa, richiamando esclusivamente il contenuto del file.
Alternativamente sarebbe stato possibile fare riferimento alla [versione renderizzata da Gitea](https://dev.lugce.it/burocrazia/delibere/src/branch/master/privacy.md), ma temo che il contenitore possa "distrarre".
> In ultimo (da implementare in futuro) è possibile optare per un URL univoco (del tipo https://lugce.it/privacy) collegato al repository che ospiterà i contenuti del nostro resucitando blog ed a sua volta al repository “delibere”, al fine di garantire sia un'automatismo che una centralizzazione della risorsa.
Appena sarà possibile ricorreremo a quest'ultima soluzione.
> È possibile avere un file di esempio?
Non esiste alcun file di esempio, la data di registrazione per ogni utente è conservata nel database di Gitea, come campo in formato *unix timestamp* del relativo *record*.
> Il modulo è ora anche comprensivo di una forma in lingua inglese, utilizzata inoltre come fallback per tutte le altre lingue sprovviste di traduzione.
Preciso che non essendo totalmente certo dell'assoluta correttezza delle mie traduzioni, invito chiunque possa essere più preparato in materia a revisionare ed eventualmente correggere il testo.
Una piccola nota: il testo necessiterebbe anche di una traduzione almeno in lingua inglese, con la creazione di nuove definizioni. In caso contrario il modulo conterrebbe tali precisazioni forzatamente in lingua italiana, risultando globalmente poco accessibile.
Preciso che non essendo totalmente certo dell'assoluta correttezza delle mie traduzioni, invito chiunque possa essere più preparato in materia a revisionare ed eventualmente correggere il testo.
Ciao! Tenendo conto della forma e del lessico utilizzati generalmente nei siti in inglese, inoltro qui la mia proposta di traduzione del testo da tradurre:
Attention please!
By pressing "I give my consent. Sign up!", you consent to the processing of your personal data.
Your consent is required to register on our/the platform.
Come si può notare, ho lasciato un piccolo dettaglio in sospeso nel secondo paragrafo: “register on our/the platform”. Non c’è una particolare differenza di significato tra our e the, se non una minima sfumatura che vi darebbe un tono più personale, nel primo caso, o più distaccato, nel secondo.
In ogni caso, ogni suggerimento o commento è ben accetto!
> Una piccola nota: il testo necessiterebbe anche di una traduzione almeno in lingua inglese, con la creazione di nuove definizioni. In caso contrario il modulo conterrebbe tali precisazioni forzatamente in lingua italiana, risultando globalmente poco accessibile.
> Preciso che non essendo totalmente certo dell'assoluta correttezza delle mie traduzioni, invito chiunque possa essere più preparato in materia a revisionare ed eventualmente correggere il testo.
Ciao! Tenendo conto della forma e del lessico utilizzati generalmente nei siti in inglese, inoltro qui la mia proposta di traduzione del testo da tradurre:
---
Attention please!
By pressing "*I give my consent. Sign up!*", you consent to the processing of your personal data.
Your consent is required to register on our/the platform.
Read our [privacy policy](https://dev.lugce.it/burocrazia/delibere/raw/branch/master/privacy.md) to learn more.
**[I give my consent. Sign up!]**
---
Come si può notare, ho lasciato un piccolo dettaglio in sospeso nel secondo paragrafo: “register on our/the platform”. Non c’è una particolare differenza di significato tra *our* e *the*, se non una minima sfumatura che vi darebbe un tono più personale, nel primo caso, o più distaccato, nel secondo.
In ogni caso, ogni suggerimento o commento è ben accetto!
Sembra che al momento abbia ottenuto un parere positivo. Staremo a vedere.
In tal caso dovremmo occuparci di fornire un'implementazione da inviare loro.
Ciao!
Ciao @chiara e benvenuta su questa embrionale piattaforma di sviluppo 🤝
Tenendo conto della forma e del lessico utilizzati generalmente nei siti in inglese, inoltro qui la mia proposta di traduzione del testo da tradurre
Grazie mille per il tuo contributo!
Non c’è una particolare differenza di significato tra our e the, se non una minima sfumatura che vi darebbe un tono più personale, nel primo caso, o più distaccato, nel secondo.
Preferisco la prima in effetti, our, più personale!
In ogni caso, ogni suggerimento o commento è ben accetto!
Assolutamente!
Per completezza, riporto il testo, sia in italiano che in lingua inglese, dell'avviso, così come già implementato:
Attenzione!
Premendo il pulsante “Do il consenso. Registra un account!” fornirai il consenso al trattamento dei tuoi dati personali. Il consenso è necessario per la registrazione alla piattaforma. Leggi la nostra informativa sulla privacy per saperne di più.
Warning!
By pressing the button “I Agree. Register Account!” you'll give your consent to the processing of your personal data. Consent is required to sign up the platform. Read more about our privacy policy.
Resto anche io in attesa di ulteriori suggerimenti!
> Procederò in questi giorni a formalizzare la richiesta upstream.
Ecco l'[issue](https://github.com/go-gitea/gitea/issues/16109) pubblicato sul *bug tracker* di *Gitea*.
Sembra che al momento abbia ottenuto un parere positivo. Staremo a vedere.
In tal caso dovremmo occuparci di fornire un'implementazione da inviare loro.
> Ciao!
Ciao @chiara e benvenuta su questa embrionale piattaforma di sviluppo 🤝
> Tenendo conto della forma e del lessico utilizzati generalmente nei siti in inglese, inoltro qui la mia proposta di traduzione del testo da tradurre
Grazie mille per il tuo contributo!
> Non c’è una particolare differenza di significato tra our e the, se non una minima sfumatura che vi darebbe un tono più personale, nel primo caso, o più distaccato, nel secondo.
Preferisco la prima in effetti, our, più personale!
> In ogni caso, ogni suggerimento o commento è ben accetto!
Assolutamente!
Per completezza, riporto il testo, sia in italiano che in lingua inglese, dell'avviso, così come già implementato:
> Attenzione!
> Premendo il pulsante “Do il consenso. Registra un account!” fornirai il consenso al trattamento dei tuoi dati personali. Il consenso è necessario per la registrazione alla piattaforma. Leggi la nostra informativa sulla privacy per saperne di più.
> Warning!
> By pressing the button “I Agree. Register Account!” you'll give your consent to the processing of your personal data. Consent is required to sign up the platform. Read more about our privacy policy.
Resto anche io in attesa di ulteriori suggerimenti!
Preferisco la prima in effetti, our, più personale!
Concordo, è probabilmente 'più inglese'. L'italiano, in effetti, tende a preferire un linguaggio burocratico più freddo.
In ogni caso, ogni suggerimento o commento è ben accetto!
Resto anche io in attesa di ulteriori suggerimenti!
Tra le due tradizioni, sono tendente a preferire quella di @chiara per le seguenti ragioni:
alle espressioni «you'll give your consent» e «Consent is», molto legate alla costruzione italiana, preferisco «you consent» e «Your consent is»;
all'espressione «Read more about our privacy policy» preferisco «Read our privacy policy to learn more», in quanto più diretto e fedele alla versione italiana (nella prima frase sembra dato per scontato che l'utente sappia dove si trovi l'informativa, andrebbe semmai integrata con un 'here' finale, ma il risultato sarebbe sovrabbondante);
«I give my consent. Sign up!» mi sembra più chiaro di «I Agree. Register Account!», in quanto potrebbe non essere chiaro a quale manifestazione di volontà 'I Agree' si riferisca (consenso al trattamento dei dati o semplice assenso alla registrazione); d'altra parte 'Sign up' è molto usato con riferimento alla registrazione su piattaforme web.
Attention please!
Warning!
Ho riscontrato in effetti che la seconda espressione è spesso riferita a segnali di pericolo fisico. Nondimeno, credo che la scelta tra i due dipenda dall'uso che se ne fa in ambito web.
> Ciao!
Ciao!
> Preferisco la prima in effetti, our, più personale!
Concordo, è probabilmente 'più inglese'. L'italiano, in effetti, tende a preferire un linguaggio burocratico più freddo.
> In ogni caso, ogni suggerimento o commento è ben accetto!
> Resto anche io in attesa di ulteriori suggerimenti!
Tra le due tradizioni, sono tendente a preferire quella di @chiara per le seguenti ragioni:
- alle espressioni «you'll give your consent» e «Consent is», molto legate alla costruzione italiana, preferisco «you consent» e «Your consent is»;
- all'espressione «Read more about our privacy policy» preferisco «Read our privacy policy to learn more», in quanto più diretto e fedele alla versione italiana (nella prima frase sembra dato per scontato che l'utente sappia dove si trovi l'informativa, andrebbe semmai integrata con un 'here' finale, ma il risultato sarebbe sovrabbondante);
- «I give my consent. Sign up!» mi sembra più chiaro di «I Agree. Register Account!», in quanto potrebbe non essere chiaro a quale manifestazione di volontà 'I Agree' si riferisca (consenso al trattamento dei dati o semplice assenso alla registrazione); d'altra parte 'Sign up' è molto usato con riferimento alla registrazione su piattaforme web.
> Attention please!
> Warning!
Ho riscontrato in effetti che la seconda espressione è spesso riferita a segnali di pericolo fisico. Nondimeno, credo che la scelta tra i due dipenda dall'uso che se ne fa in ambito web.
alle espressioni «you'll give your consent» e «Consent is», molto legate alla costruzione italiana, preferisco «you consent» e «Your consent is»;
Concordo.
all'espressione «Read more about our privacy policy» preferisco «Read our privacy policy to learn more», in quanto più diretto e fedele alla versione italiana (nella prima frase sembra dato per scontato che l'utente sappia dove si trovi l'informativa, andrebbe semmai integrata con un 'here' finale, ma il risultato sarebbe sovrabbondante);
Concordo ancora.
«I give my consent. Sign up!» mi sembra più chiaro di «I Agree. Register Account!», in quanto potrebbe non essere chiaro a quale manifestazione di volontà 'I Agree' si riferisca (consenso al trattamento dei dati o semplice assenso alla registrazione); d'altra parte 'Sign up' è molto usato con riferimento alla registrazione su piattaforme web.
Concordo parzialmente.
Il testo del pulsante è a mio parere ugualmente non confondibile, dal momento che il suo significato è chiarito nell'avviso a cui fa riferimento.
Per assurdo, se il pulsante non avesse testo, ma fosse solo di colore verde, e l'avviso si riferisse ad esso con “pulsante verde”, sarebbe altrettanto chiaro il significato legato all'azione della pressione (in teoria, ovviamente, senza tener conto di accessibilità e disabilità visive).
Per quanto concerne l'espressione “I Agree”, nonostante “I give my consent” sia più esplicita e coerente, si tratta dalla forma più comune ritrovata sui pulsanti di accettazione per le condizioni d'uso o licenze relative a programmi o servizi, scelta, probabilmente, anche per la sua brevità e adattabilità alle interfacce utente.
Infine, “Register Account” è il testo originale del pulsante nella versione in lingua inglese di Gitea, dunque, per coerenza, ho preferito non stravolgerlo e mantenerlo così com'è, nonostante “Sign up” sia altrettanto valido, se non più gradevole.
Nondimeno, credo che la scelta tra i due dipenda dall'uso che se ne fa in ambito web.
Esatto, solitamente in questi contesti si traduce proprio con warning.
> alle espressioni «you'll give your consent» e «Consent is», molto legate alla costruzione italiana, preferisco «you consent» e «Your consent is»;
Concordo.
> all'espressione «Read more about our privacy policy» preferisco «Read our privacy policy to learn more», in quanto più diretto e fedele alla versione italiana (nella prima frase sembra dato per scontato che l'utente sappia dove si trovi l'informativa, andrebbe semmai integrata con un 'here' finale, ma il risultato sarebbe sovrabbondante);
Concordo ancora.
> «I give my consent. Sign up!» mi sembra più chiaro di «I Agree. Register Account!», in quanto potrebbe non essere chiaro a quale manifestazione di volontà 'I Agree' si riferisca (consenso al trattamento dei dati o semplice assenso alla registrazione); d'altra parte 'Sign up' è molto usato con riferimento alla registrazione su piattaforme web.
Concordo parzialmente.
Il testo del pulsante è a mio parere ugualmente non confondibile, dal momento che il suo significato è chiarito nell'avviso a cui fa riferimento.
Per assurdo, se il pulsante non avesse testo, ma fosse solo di colore verde, e l'avviso si riferisse ad esso con *“pulsante verde”*, sarebbe altrettanto chiaro il significato legato all'azione della pressione (in teoria, ovviamente, senza tener conto di accessibilità e disabilità visive).
Per quanto concerne l'espressione *“I Agree”*, nonostante *“I give my consent”* sia più esplicita e coerente, si tratta dalla forma più comune ritrovata sui pulsanti di accettazione per le condizioni d'uso o licenze relative a programmi o servizi, scelta, probabilmente, anche per la sua brevità e adattabilità alle interfacce utente.
Infine, *“Register Account”* è il testo originale del pulsante nella versione in lingua inglese di *Gitea*, dunque, per coerenza, ho preferito non stravolgerlo e mantenerlo così com'è, nonostante *“Sign up”* sia altrettanto valido, se non più gradevole.
> Nondimeno, credo che la scelta tra i due dipenda dall'uso che se ne fa in ambito web.
Esatto, solitamente in questi contesti si traduce proprio con *warning*.
Per quanto concerne l'espressione “I Agree”, nonostante “I give my consent” sia più esplicita e coerente, si tratta dalla forma più comune ritrovata sui pulsanti di accettazione per le condizioni d'uso o licenze relative a programmi o servizi, scelta, probabilmente, anche per la sua brevità e adattabilità alle interfacce utente.
Ok.
Infine, “Register Account” è il testo originale del pulsante nella versione in lingua inglese di Gitea, dunque, per coerenza, ho preferito non stravolgerlo e mantenerlo così com'è, nonostante “Sign up” sia altrettanto valido, se non più gradevole.
Ok.
Esatto, solitamente in questi contesti si traduce proprio con warning.
Ok.
> Per quanto concerne l'espressione “I Agree”, nonostante “I give my consent” sia più esplicita e coerente, si tratta dalla forma più comune ritrovata sui pulsanti di accettazione per le condizioni d'uso o licenze relative a programmi o servizi, scelta, probabilmente, anche per la sua brevità e adattabilità alle interfacce utente.
Ok.
> Infine, “Register Account” è il testo originale del pulsante nella versione in lingua inglese di Gitea, dunque, per coerenza, ho preferito non stravolgerlo e mantenerlo così com'è, nonostante “Sign up” sia altrettanto valido, se non più gradevole.
Ok.
> Esatto, solitamente in questi contesti si traduce proprio con warning.
Ok.
È necessario che, prima dell'invio della richiesta di iscrizione alla piattaforma, l'utente sia invitato a prendere visione dell'Informativa Privacy e a manifestare il proprio consenso al trattamento dei dati personali (anche attraverso la predisposizione di una casella di controllo).
Gitea consente una capillare personalizzazione dei template relativi a gran parte delle viste accessibili all'utente.
Trattandosi di ritocchi cosmetici non è necessario ricompilare la piattaforma, ma è sufficiente effettuare un override degli stessi, rispettando il percorso d'accesso, e riavviando il demone.
Tuttavia, una modifica in tal senso, ovvero contemplante l'introduzione di un'apposita “casella di controllo”, richiederebbe un intervento anche lato backend, dunque sulle logiche di controllo che altrimenti potrebbero essere facilmente eluse se solo implementate nel frontend.
In tal caso occorrerebbe contemplare l'elaborazione di una patch da riadattare e riapplicare ad ogni nuovo rilascio di Gitea e ricompilare il tutto: una soluzione poco manutenibile.
A mio parere la strada più efficace è quella di inserire un semplice avviso prima del pulsante per il completamento della registrazione, come il seguente:
Del resto è sufficiente collegare la dichiarazione ad un'azione quantificabile, in questo caso la pressione del pulsante di registrazione.
In questo esempio ho linkato l'HEAD dell'informativa pubblicata nel repository, in formato raw, in modo tale da suscitare un automatismo in caso di future modifiche.
Alternativamente Gitea contempla la creazione di un apposito template statico, in formato html (tale soluzione necessita la modifica manuale dello stesso ed il riavvio di Gitea in caso di future modifiche).
In ultimo (da implementare in futuro) è possibile optare per un URL univoco (del tipo https://lugce.it/privacy) collegato al repository che ospiterà i contenuti del nostro resucitando blog ed a sua volta al repository “delibere”, al fine di garantire sia un'automatismo che una centralizzazione della risorsa.
Se per te va bene, procederei con l'aggiunta dell'avviso nel template di registrazione, come da esempio, in attesa che l'ultima soluzione divenga implementabile.
All'esito di una breve ricerca sul punto (cfr. WP29, Opinion 15/2011 on the definition of consent; EDPB, Guidelines 05/2020 on consent under Regulation 2016/679), l'orientamento dei Garanti europei sembrerebbe nel senso di ritenere che «The use of pre-ticked opt-in boxes is invalid under the GDPR» (EDPB, cit., 79), «Controllers must avoid ambiguity and must ensure that the action by which consent is given can be distinguished from other actions» (EDPB, cit., 84) e «In any event, consent must always be obtained before the controller starts processing personal data for which consent is needed» (EDPB, cit., 90). Inoltre, è bene ricordare che «the GDPR clearly outlines the explicit obligation of the controller to demonstrate a data subject's consent» (EDPB, cit., 104) e che «in an online context, a controller could retain information on the session in which consent was expressed, together with documentation of the consent workflow at the time of the session, and a copy of the information that was presented to the data subject at that time», nondimeno «It would not be sufficient to merely refer to a correct configuration of the respective website» (EDPB, cit., 108).
Tanto premesso, considerato che - diversamente da altri servizi web - questa piattaforma raccoglie i dati personali degli utenti al solo fine di consentirne la registrazione, l'accesso e l'uso della stessa, è plausibile che l'utente, premendo il pulsante di registrazione, possa aspettarsi un trattamento dei propri dati personali per le finalità strettamente necessarie al funzionamento del servizio (ed è questo l'unico tipo di trattamento che dovrà essere effettuato).
Guardando alla sua definizione normativa, il «consenso dell'interessato» costituisce «qualsiasi manifestazione di volontà libera, specifica, informata e inequivocabile dell'interessato, con la quale lo stesso manifesta il proprio assenso, mediante dichiarazione o azione positiva inequivocabile, che i dati personali che lo riguardano siano oggetto di trattamento» (art. 4, n. 11, GDPR).
Insomma, il nodo sta nel comprendere se premere il pulsante di registrazione costituisca una azione positiva inequivocabile non tanto della volontà di registrarsi, quanto della specifica manifestazione di assenso al trattamento dei propri dati a tale fine. Poiché il trattamento che verrebbe consentito sarebbe soltanto quello strettamente funzionale alla registrazione dell'utente (e alla conseguente possibilità di interagire con il servizio), potrebbe essere sufficiente una sorta di informativa rafforzata, da porre immediatamente sopra il pulsante di registrazione.
È bene precisare che sarebbe auspicabile implementare in futuro un sistema più in linea con le indicazioni dell'EDPB, ad esempio con l'implementazione di una specifica casella di controllo che, se non spuntata, impedisce il perfezionamento della registrazione.
Esempio di informativa rafforzata.
Attenzione! Premendo il pulsante 'Registra un account' fornirai il consenso al trattamento dei tuoi dati personali. Il consenso è necessario per la registrazione alla piattaforma. Leggi la nostra informativa sulla privacy per saperne di più.
Do il consenso:
[Registra un account]
Potrebbe essere un issue da aprire upstream o per il quale proporre una nostra implementazione.
Sia chiaro che questa sarà qui adottata solo se accettata ed integrata dal progetto Gitea.
Il modulo di registrazione può essere alterato in ogni suo aspetto, compreso il testo del pulsante di registrazione.
In allegato un mockup di come potrebbe essere implementato.
È una buona idea!
Mi piace! A livello puramente estetico allontanerei un po' la scritta 'Attenzione!' dal captcha.
È da precisare che il consenso precede la registrazione, quindi - sotto il profilo formale - l'espressione 'Registra un account e dai il consenso' dovrebbe essere convertita in 'Dai il consenso e registra un account'. Nondimeno, l'orientamento è nel senso di preferire le espressioni al presente e in prima persona in modo da responsabilizzare ulteriormente l'utente e non lasciare spazio a dubbi in ordine al momento della manifestazione del consenso, quindi sarebbe preferibile qualcosa del tipo 'Do il consenso. Registra il mio account!'.
Mi chiedo, essendo il bug tracker di Gitea su GitHub (è ancora in processo di migrazione su piattaforma self-hosted), possiamo procedere con l'account proprio dell'associazione, oppure occorre farlo in via personale?
Avevo timore che la presenza di soggetti diversi declinati nel medesimo pulsante potesse generare confusione, ma penso sia sufficientemente chiaro.
Una piccola nota: il testo necessiterebbe anche di una traduzione almeno in lingua inglese, con la creazione di nuove definizioni. In caso contrario il modulo conterrebbe tali precisazioni forzatamente in lingua italiana, risultando globalmente poco accessibile.
Sarebbe dunque auspicabile disporre di tale localizzazione, quale lingua di fallback per tutte quelle non tradotte.
In allegato una seconda versione della schermata di registrazione.
Potrà essere utilizzato l'account dell'Associazione, trattandosi di una esigenza sorta per l'implementazione di un servizio di LUGCE, della quale (implementazione) è condivisa l'utilità tra noi che abbiamo preso parte alla discussione.
Colgo l'occasione per sollecitare l'attuazione della delibera del Consiglio Direttivo 2020-01.02, per la quale ho appena aperto un issue dedicato.
Ok
Penso vada bene.
Quanto a questo aspetto, è già implementato un sistema che registra le azioni poste in essere dall'utente? In questo caso, l'aver premuto il pulsante?
Procederò in questi giorni a formalizzare la richiesta upstream.
Ho implementato l'informativa nella forma proposta, con qualche leggero ritocco cosmetico.
Il modulo è ora anche comprensivo di una forma in lingua inglese, utilizzata inoltre come fallback per tutte le altre lingue sprovviste di traduzione.
Il dato registrato è la data e l'orario in cui l'utente ha effettuato la registrazione e dunque fornito il consenso al trattamento dei dati personali (premuto il pulsante).
Essendo l'informativa sulla privacy collegata una risorsa in versioning, è sufficiente l'incrocio di questi due dati per risalire al diretto consenso.
Il requisito dovrebbe dunque essere soddisfatto.
Ok
Per curiosità (in verità l'avevo notato anche prima), perché l'informativa richiamata è 'raw' (non so se si dice così)?
È possibile avere un file di esempio?
Al momento ho valutato fosse più consona questa risorsa, richiamando esclusivamente il contenuto del file.
Alternativamente sarebbe stato possibile fare riferimento alla versione renderizzata da Gitea, ma temo che il contenitore possa "distrarre".
Appena sarà possibile ricorreremo a quest'ultima soluzione.
Non esiste alcun file di esempio, la data di registrazione per ogni utente è conservata nel database di Gitea, come campo in formato unix timestamp del relativo record.
Preciso che non essendo totalmente certo dell'assoluta correttezza delle mie traduzioni, invito chiunque possa essere più preparato in materia a revisionare ed eventualmente correggere il testo.
Ciao! Tenendo conto della forma e del lessico utilizzati generalmente nei siti in inglese, inoltro qui la mia proposta di traduzione del testo da tradurre:
Attention please!
By pressing "I give my consent. Sign up!", you consent to the processing of your personal data.
Your consent is required to register on our/the platform.
Read our privacy policy to learn more.
[I give my consent. Sign up!]
Come si può notare, ho lasciato un piccolo dettaglio in sospeso nel secondo paragrafo: “register on our/the platform”. Non c’è una particolare differenza di significato tra our e the, se non una minima sfumatura che vi darebbe un tono più personale, nel primo caso, o più distaccato, nel secondo.
In ogni caso, ogni suggerimento o commento è ben accetto!
Ecco l'issue pubblicato sul bug tracker di Gitea.
Sembra che al momento abbia ottenuto un parere positivo. Staremo a vedere.
In tal caso dovremmo occuparci di fornire un'implementazione da inviare loro.
Ciao @chiara e benvenuta su questa embrionale piattaforma di sviluppo 🤝
Grazie mille per il tuo contributo!
Preferisco la prima in effetti, our, più personale!
Assolutamente!
Per completezza, riporto il testo, sia in italiano che in lingua inglese, dell'avviso, così come già implementato:
Resto anche io in attesa di ulteriori suggerimenti!
Ciao!
Concordo, è probabilmente 'più inglese'. L'italiano, in effetti, tende a preferire un linguaggio burocratico più freddo.
Tra le due tradizioni, sono tendente a preferire quella di @chiara per le seguenti ragioni:
Ho riscontrato in effetti che la seconda espressione è spesso riferita a segnali di pericolo fisico. Nondimeno, credo che la scelta tra i due dipenda dall'uso che se ne fa in ambito web.
Concordo.
Concordo ancora.
Concordo parzialmente.
Il testo del pulsante è a mio parere ugualmente non confondibile, dal momento che il suo significato è chiarito nell'avviso a cui fa riferimento.
Per assurdo, se il pulsante non avesse testo, ma fosse solo di colore verde, e l'avviso si riferisse ad esso con “pulsante verde”, sarebbe altrettanto chiaro il significato legato all'azione della pressione (in teoria, ovviamente, senza tener conto di accessibilità e disabilità visive).
Per quanto concerne l'espressione “I Agree”, nonostante “I give my consent” sia più esplicita e coerente, si tratta dalla forma più comune ritrovata sui pulsanti di accettazione per le condizioni d'uso o licenze relative a programmi o servizi, scelta, probabilmente, anche per la sua brevità e adattabilità alle interfacce utente.
Infine, “Register Account” è il testo originale del pulsante nella versione in lingua inglese di Gitea, dunque, per coerenza, ho preferito non stravolgerlo e mantenerlo così com'è, nonostante “Sign up” sia altrettanto valido, se non più gradevole.
Esatto, solitamente in questi contesti si traduce proprio con warning.
Ok.
Ok.
Ok.