Abbiamo iniziato ad analizzare i siti, le web application e comunque i canali web di enti pubblici o di società che gestiscono pubblici servizi allo scopo di valutare lo “stato dell’arte” rispetto alle linee guida Agid ed in ogni caso alla loro adeguatezza tecnologica.
Il primo sito è quello delle Autolinee Toscane, Gruppo RATP. Una società che ha da poco vinto la gara per il trasporto pubblico toscano. Un appalto del valore di 4 miliardi per un servizio fondamentale e particolarmente complesso in termini di organizzazione, gestione e logistica.
Ci saremmo aspettati ben altro livello dal loro sito internet che attualmente risulta sprovvisto di certificato ssl (sic!?) e strutturato con un misto di vecchie pagine html, come la home, wordpress e l’applicazione delle tariffe e orari sempre in html.
Poche informazioni e mal strutturate senza che sia neanche prese in considerazioni le regole più basilari per l’accessibilità emanate dall’Agid.
Le carenze sono ancora maggiori per quanto attiene la gestione della privacy. Infatti non risulta nessun tipo di attività rispetto ai cookie, manca totalmente qualunque tipo di accettazione o diniego, E’ presente l’informativa della privacy senza l’indicazione di chi sia il DPO, più volte citato ma identificato unicamente dalla mail “aziendale” dpo@autolineetoscane.it. Il form di contatto non riporta nessun tipo di accettazione delle condizioni di privacy, né esplicita con apposito flag né con rinvio o mera dichiarazione: NULLA.
Troppo poco e troppo scadente per una società che deve gestire un servizio come quello e sopratutto quella montagna di denaro.