Stai cercando di capire come adeguare la tua piccola attività alla GDPR? Vuoi sapere cosa devi fare a lato pratico? Allora leggi con attenzione questo articolo: qui niente teoria, ma solo pratica!
In queste settimane non si fa che parlare della GDPR, la nuova norma europea sulla privacy, e di come adeguarsi a essa.
Ormai si legge il tutto e il contrario di tutto, e questo a causa del fatto che la norma in alcuni punti è piuttosto vaga, e quindi interpretabile in diversi modi.
Premesso che io e Lorenzo non siamo avvocati, e che quindi la nostra parola non è legge, ci siamo comunque documentati molto, abbiamo parlato con avvocati ed esperti, ci siamo confrontati con altri freelance, e abbiamo seguito numerosi webinar. Insomma, ce l’abbiamo messa tutta per cercare di capirci qualcosa! Quindi quello che leggerai in questo articolo è la nostra interpretazione della legge, ciò che secondo noi andrebbe fatto per adeguarti e ciò che noi stessi abbiamo fatto (e stiamo ultimando di fare in questi giorni) per adeguarci.
Premesso questo, passiamo a parlare della GDPR.
Oggi voglio spiegarti cosa devi fare per metterti in regola, ma prima di passare al lato pratico, facciamo un attimo un passo indietro e riassumiamo brevemente che cos’è la GDPR e chi riguarda…
Cos’è la GDPR e cosa riguarda
La GDPR è un regolamento europeo che diventa obbligatorio dal 25 maggio 2018 e che garantisce maggiore sicurezza ai cittadini europei per quanto riguarda la tutela dei loro dati personali.
Perciò riguarda anche tutte le attività online e tutti i siti dove si ha a che fare con i dati personali, come nome completo (come + cognome), indirizzo email, dati di fatturazione, etc. Quindi riguarda anche chi non ha partita iva o possiede un sito amatoriale. Basta che raccogli qualche dato personale degli utenti, e sei soggetta alla norma.
Semplificando, il regolamento ti interessa soprattutto per queste cose:
- la policy di trattamento dati: che deve indicare chiaramente il titolare del trattamento, la tipologia dei dati trattati, la finalità del trattamento e il carattere occasionale o regolare del trattamento (pensa per esempio alla periodicità della newsletter) ed eventuali piattaforme con le quali li condividi (per es. Mailchimp per le newsletter, Dropbox per i backup, Fatture in Cloud per i dati di fatturazione, etc).
- la policy dei cookie: che deve specificare tutti i cookie di tracciamento e legati al marketing, e che devono essere disattivati di default e attivabili tramite consenso con la spunta sul solito banner dei cookie che a differenza di prima non può sparire con il semplice scrolling ma l’utente deve cliccare esplicitamente sul bottone.
- come ottieni il consenso: il consenso dev’essere sempre esplicito e dev’essere dimostrabile quando e come l’utente ha confermato il consenso. Ecco perché tutti i dati che possiedi attualmente (contatti di vecchi clienti, email, indirizzi, ecc.) se li hai acquisiti in modo non conforme all’attuale GDPR, dovresti buttarli entro il 25 maggio o chiedere nuovamente ai diretti interessati il consenso di utilizzarli, facendo firmare loro la tua nuova privacy policy.
Se vuoi approfondire meglio questi aspetti, puoi leggere questo articolo di Marketers che spiega bene il tutto.
Comunque non farti troppo spaventare, il modo migliore per affrontare la questione è procedere in questo modo:
- prendi un foglio bianco;
- pensa alla tua attività e a tutti i momenti in cui utenti e clienti ti inviano/lasciano i loro dati, e scrivi tutti questi momenti sul foglio (es: quando si iscrivono al sito, quando usano il modulo dei contatti, quando ti lasciano i commenti, quando tracci le visite dei visitatori, quando i clienti ti passano i loro dati per redigere il contratto o spedirgli la merce, ecc);
- quando hai il tuo elenco, scrivi a fianco di ogni voce come tratti ogni dato che ricevi e cosa succede a quel dato (es: quando l’utente commenta un articolo del blog la sua mail e il suo nome rimangono salvati sul database del sito; quando un cliente ti passa i suoi dati via mail affinché tu gli spedisca il prodotto, tu salvi l’indirizzo in un file Excel sul tuo pc; ecc).
In questo modo hai già un quadro di quello che dovrai indicare per essere in regola con la GDPR.
Come adeguare il sito di una piccola attività alla GDPR
Se hai un sito o un blog sei costretta ad adeguarlo alla GDPR. Ecco come fare:
1. Aggiorna la tua privacy policy e cookie policy
Come dicevo prima, la policy cambia rispetto al passato, quindi va aggiornata. Questo puoi farlo attraverso varie strade. La più semplice e caldamente consigliata è Iubenda che genera automaticamente la privacy policy selezionando come e con che strumenti tratti i dati dei clienti.
Basta l’abbonamento da 27 euro l’anno per generare sia la privacy policy che la cookie policy, e se farai l’acquisto tramite questo link avrai anche uno sconto grazie al nostro referral 😉
Se non vuoi usare Iubenda, puoi farti preparare la policy da un tuo legale di fiducia o scriverla di tuo pugno indicando tutti i punti obbligatori, ma ovviamente in quest’ultimo caso non sarai mai certa di essere in regola al 100%.
Per la cookie policy (che non è la stessa cosa della privacy policy) è più complicato in quanto devi indicare TUTTI i cookie che usi sul sito, da quelli necessari al funzionamento del sito a quelli di analisi del traffico (Google Analytics su tutti) o ai fini di remarketing o creazione di audience (Pixel di Facebook).
Le due policy devono essere linkate in ogni pagina del sito, quindi va benissimo metterle nel footer come immagino tu abbia fatto finora.
2. Inserisci un banner con blocco preventivo cookie e caselle non pre-spuntate
Questa è la questione più complicata in quanto richiede qualche conoscenza tecnica per procedere autonomamente magari con un plugin di WordPress che blocchi tutti i cookie e gli script che interessano i dati personali fino a quando l’utente accetta/non accetta le singole finalità dei cookie.
Anche in questo caso come per la privacy policy è sempre meglio affidarsi a uno strumento esterno, in questo caso ti consiglio sempre il servizio di Iubenda perché oltre alla privacy e alla cookie policy, nel piano a pagamento hai incluso il blocco preventivo dei cookie con il banner.
Un’alternativa ancora più precisa è quella di Cookiebot, servizio dedicato esclusivamente al blocco dei cookie (dei quali fa uno scan in automatico, quindi non devi neanche impazzire per capire quali cookie utilizza il tuo sito), alla gestione del banner e alla redazione della cookie policy. Purtroppo Cookiebot ha lo svantaggio di essere piuttosto costoso se hai un sito con molte pagine.
Contrariamente a quanto bastava una volta, è sconsigliato usare un plugin gratuito di WordPress senza abbinare un servizio a pagamento, poiché è molto difficile e richiede molta conoscenza tecnica bloccare i cookie manualmente e sbloccarli solo a seguito dell’accettazione.
3. Inserisci l’accettazione del trattamento dei dati nei moduli o specifica se non vengono raccolti
Per questo basta aggiungere una checkbox ai tuoi moduli (di contatto, commenti, ecc.) indicando come tratterai quel dato e linkando la privacy policy.
4. Aggiungi l’https per impedire intercettazioni durante l’invio dei dati tramite i moduli
Nei vari articoli sulla GDPR non si è mai parlato esplicitamente della necessità di avere l’https ma la GDPR dice chiaramente che bisogna prendere tutti i provvedimenti per la sicurezza dei dati trattati, e l’https è uno di questi in quanto i dati inviati da un modulo con una connessione non protetta (http) potrebbero essere intercettati e quindi li esporresti a dei rischi.
Se vuoi approfondire il discorso https, ti invito a leggere questo articolo che avevo scritto tempo fa per C+B.
5. Se usi WordPress, mantienilo aggiornato
WordPress di per sé è conforme alla GDPR in quanto da solo non installa cookie traccianti, quindi non devi preoccuparti della piattaforma, ma solo di ciò che installi sul sito, dal tema ai plugin ai codici di tracciamento dei vari analytics o di retargeting come il Pixel di Facebook. È buona regola comunque tenerlo aggiornato.
Come adeguare la tua newsletter alla GDPR
Anche la newletter va adeguata alla GDPR perché ovviamente utilizza dati personali, in primis la mail.
Se utilizzi una piattaforma esterna per gestire la tua newsletter (Mailchimp, MailUp, GetResponse, ecc.), ovviamente buona parte dell’adeguamento passa da loro quindi ti invito a informarti presso la tua piattaforma per capire cosa hanno fatto per adeguarsi alla GDPR e in che modo ti permettono di adeguarti a tua volta.
Ora ti spiegherò cosa devi fare se usi Mailchimp…
Cosa fare se usi Mailchimp
Mailchimp ha provveduto a mettere in regola la piattaforma per la GDPR, quindi per metterti in regola a tua volta ti basta seguire questi passaggi:
- Attiva il campo GDPR: vai su Mailchimp, loggati, e vai su Lists. Nel menu a tendina seleziona Settings e poi List name & defaults. Nella pagina che si apre, cerca il campo Enable GDPR fields e spuntalo. Infine, clicca su pulsante in fondo alla pagina Save List And Campaign Defaults.
- Personalizza il campo GDPR: ovviamente il campo che hai appena attivato è precompilato coi testi standard di Mailchimp in inglese, tu devi personalizzarli in base a come usi tu i dati raccolti e ovviamente tradurre i testi in italiano. Per personalizzare il campo GDPR ti basta andare in Lists, Signup forms, Form builder. In fondo al modulo troverai il nuovo campo Marketing Permissions, e cliccandoci sopra e andando nella colonna di destra, potrai personalizzarlo.
- Crea un segmento per gli utenti che ti hanno dato il consenso: ora che hai il campo GDPR attivo, devi però sapere chi dei tuoi iscritti lo ha spuntato (e se hai messo più opzioni, quali opzioni ha selezionato), perché solo a costoro potrai inviare la tua newsletter e quindi solo i dati di costoro tu potrai utilizzare e conservare. Ecco allora che devi creare uno o più segmenti (a seconda di quante opzioni hai messo nel campo GDPR) per selezionare all’interno della tua lista gli utenti che hanno spuntato il campo. Vai quindi in Lists, poi in Create a Segment, e nel menu a tendina che ti appare nella schermata successiva, seleziona Marketing Permission (o il nome che tu hai dato al campo GDPR). Quindi seleziona negli altri menu a tendina “is” e le voci che avevi impostato nel campo GDPR. Poi clicca su Preview Segment, Save Segment (selezionando la casella Auto-update).
- Scrivi a tutti i tuoi vecchi contatti e fagli spuntare il campo GDPR: ora non ti resta che richiedere a tutti i tuoi vecchi iscritti alla newsletter di andare a spuntare il nuovo campo GDPR in modo che ti diano le loro preferenze. Quindi crea una campagna a inviala a tutti i tuoi iscritti, invitandoli ad andare ad aggiornare il loro profilo e compilare il campo Permission Marketing. Nota bene: non tutti sono obbligati a richiedere il permesso ai vecchi iscritti. Infatti se i vecchi contatti li avevi acquisiti secondo le attuali regole della GDPR (vedi tutto quello detto finora) e se i dati degli iscritti li usi SOLO per inviare loro la newsletter, e quindi non per inviare loro email promozionali non richieste o per creare pubblici personalizzati con Facebook ADS, allora fai senza richiedere il permesso ai vecchi contatti. Poi ovviamente se vuoi stare tranquilla e non avere dubbi… chiedi ugualmente 😛
- Cancella gli iscritti che non hanno spuntato il campo GDPR: dal 25 maggio non potrai avere iscritti che non ti hanno dato il permesso di utilizzare i loro dati. Quindi entro il 24 maggio sera cancella dalla tua lista tutti gli iscritti che non hanno spuntato il campo GDPR.
Se vuoi approfondire tutti questi passaggi, qui trovi la guida ufficiale di Mailchimp.
Come adeguare il tuo shop su Etsy alla GDPR
Per quanto riguarda Etsy c’è da fare ovviamente un discorso a parte visto che bisogna distinguere il trattamento dei dati della piattaforma e degli aspetti legati alla tua attività di vendita.
Solo questi ultimi sono di tua competenza ed Etsy si sta mettendo in regola per facilitarti la messa in regola della tua attività e i punti principali a cui devi fare attenzione sono le condizioni di vendita con tanto di privacy policy e l’eventualità di utilizzare i dati di un acquirente Etsy al di fuori di Etsy.
Segui questi link per ulteriori dettagli: GDPR per Etsty e Privacy Policy per Etsty
Vuoi approfondire?
Abbiamo fatto una live sul nostro gruppo Facebook A CUP OF WEB TIPS dove abbiamo risposto a tutte le vostre domande sulla GDPR!
Se vuoi vedere il video, non devi fare altro che accedere al nostro gruppo Facebook e andare nella sezione VIDEO 🙂
Vuoi che ti aiutiamo a mettere in regola il tuo sito?
Scrivici! Ti faremo un preventivo ad hoc per fare tutto il necessario per mettere in regola il tuo sito 🙂
Ciao Elena,
purtroppo ti dovrò fare molte domande perché le cose da valutare sono tante e solo leggendo e smanettando un pò ho già messo molta carne al fuoco.
1. Iubenda, ho creato l’account mi sembra un servizio molto comodo ma vedo che il piano free è limitato (solo 4 i servizi che mi ha fatto includere, ma pur avendo un sito semplice solo i tasti affiliazione dei social sono di più oltre che alla newsletter etc x cui credo sia il caso di fare il piano a pagamento. ce lo consigli? E’ il caso?
2. Cookiebot, idem basta il piano free con le limitazioni (personalizzazione) Ho visto che il piano mensile è abbastanza caro su piano annuale. Eventualmente Iubenda potrebbe sopperire a entrambi? ho visto che entrambi fanno questo servizio (se non ho capito male)
3. Come aggiungo una check box nei miei moduli di contatto? Non sono sicura di sapere come fare.
4- credo avrò bisogno di capire meglio come modificare il sito in https,, posso chiedere un tuo servizio o lo posso fare dalla dashborad del mio sito?
5.. Mailchimp, io ho l’account e ho il form nel mio sito per iscriversi alla newsletter. Ho pochissimi contatti perchè la newsletter non è mai partita, (è uno dei progetti di quest’anno ma ancora non ne ho inviate) Visto il numero esiguo di iscritti conviene (saltando il tuo punto tre ) che li cancello e parto direttamente con la raccolta di una nuova lista con gli aggiornamenti del gdpr una volta sistemato mailchimp?
6 Sempre Mailchimp, non riesco a tradurre bene in italiano il form. Sono arrivata aBuilder Form, ho fatto trabslate ma non capisco come personalizzare e quindi mi rimane sempre in inglese.
Queste sono le prime domande che ho per ora data la prima letta e cercato di capire quali passaggi devo fare. Se me ne verrano altre prima di giovedi ti scriverò ancora.
Grazie Elena
Ciao Katia 🙂 Mi sono segnata tutte le tue domande e ti risponderò durante la live di giovedì, tranquilla 🙂
Ciao! La mia domanda è: esistono fac simile già GDPR oriented 😉 di moduli da far compilare ai contatti (clienti/fornitori/collaboratori o potenziali tali) nel momento in cui si raccolgono i loro dati?
Purtroppo non potrò seguire il tuo webinar… 🙁
Grazie mille!
Iolanda
Ciao Iolanda 🙂 Ok, ti risponderemo durante la live, dopo potrai guardarti il video all’interno del nostro gruppo fb quando vorrai 🙂
Grazie per questo bellissimo articolo! Molto interessanti le domande di Katia, alle quali aggiungo: se una persona mi invia una email diretta (quindi non attraverso un forum dal sito) come ci si deve comportare? Bisogna rispondere chiedendo il consenso al trattamento dei dati? E se veniamo contattate attraverso i social? E, ancora, con chi ci ha contattato in passato tramite email o social, come dobbiamo comportarci? Grazie!
Prendo nota e ti risponderò durante la live 🙂
Grazie di cuore Elena! PS: ovviamente era form e non “forum”, maledetto correttore automatico.
Scusami se ne approfitto 😀 Ho fatto un po’ di ricerca e non ho trovato nulla di esplicito e chiaro: la gdpr si applica ad aziende e professionisti, e non tra privati, giusto? Quindi se si è, ad esempio, hobbisti e senza partita Iva sono necessari adeguamenti per quanto riguarda le informazioni in nostro possesso (come numeri di telefono, email, nome e cognome, indirizzo spedizione)? Non è semplicemente un rapporto tra privati?
Grazie mille per la vostra disponibilità, siete un’oasi in un oceano di confusione :*
Mi segno anche questa domanda per la live, ma attenzione, perché in questo articolo trovi già la risposta 😉
Sì, sì! Forse mi sono spiegata male io: per le attività online ok, siamo tutti obbligati, sia professionisti che amatoriali. La mia domanda si ricollegava un po’ a quelle precedenti sui diversi tipi di contatto da parte di utenti e/o clienti (ad esempio i social o email diretta), ma anche magari persone che tempo addietro, magari di persona, hanno lasciato recapiti o indirizzi. Un altro esempio che mi viene in mente è la vendita o lo scambio attraverso siti o gruppi: se io metto in vendita un divano su Subito e un utente lo acquista e mi lascia l’indirizzo di spedizione, non siamo mica obbligati a scambiarci i consensi? 😀 😀 😀 Forse mi faccio io troppi problemi e vado oltre :p
Grazie ancora, anche della pazienza a questo punto! 🙂
secondo me non siamo obbligati, a quel punto allora avremmo un sacco di altri obblighi, nel momento in cui dovessimo essere obbligati decadrebbe lo status di hobbista occasionale, ma diventerebbe una vera e propria attività commerciale continuativa e organizzata
anche per Etsy allora le condizioni di vendita con tutti i crismi, compresa la tutela dei dati (che non è una novità), avremmo già dovuto pubblicarle da sempre, ma un negozio su Etsy non è paragonabile ad un ecommerce autonomo
bisognerebbe sentire un commercialista o un legale..
Perdonate l’intrusione, ma credo che questa sia una cosa semplice, essendo il servizio web utilizzato a chiedervi i dati e a dirvi nella policy che i vostri
dati saranno condivisi tra gli utenti con cui interagite… allora va da sé che avete dato il consenso a vicenda al servizio che vi ha messo in contatto.
ciao Elena, avrei mille domande da farti…
La prima che mi viene in mente è: ho un blog su blogger, devo aggiungere un’informativa personalizzata a cui rimandare visto che ho un modulo di contatto e un pulsante iscriviti e lo farò seguendo le tue istruzioni sopra. Per quanto riguarda i cookies pensi che google adatterà la piattaforma come ha fatto quanto è stato introdotta la normativa cookies?
Se sono possessore di un dominio personalizzato su piattaforma google devo fare qualcosa di diverso?
Ciao Grazia, affronterò il tema Blogger durante la live 🙂
Grazie per le info importanti che ci avete dato. Mi associo alle richieste di Marianna rispetto ai social, in quanto non avendo sito e newsletter per ora gli unici dati che ho ricevuto sono stati attraverso Fb o e-mail. Pensavo di non essere coinvolta, ma vorrei esserne sicura, e in caso contrario provvedere per tempo. Grazie mille!
Ok, ti farò sapere durante la live 🙂
Sto cominciando a orientarmi un pochino.
Ho contattato il webmaster che ha realizzato il mio sito e da quello che ho capito si occuperanno loro di aggiornamento privacy e cookies. Però il problema gestione contatti resta mio, logicamente.
Io vendo a negozi un po’ in tutto il mondo. Devo inviare a tutti un modulo per ottenere il loro consenso al trattamento e archiviazione dei loro dati?
Inoltre: io uso FattureInCloud. Il Cloud è considerato uno spazio di archiviazione sicuro e approvato?
Grazie Elena, scusa ma la questione è davvero complessa e mi meraviglio di quanto poco se ne stia parlando. La vostra iniziativa è più che lodevole, siete dei benefattori dell’umanità! 🙂
Grazie per i complimenti Rita 🙂 Risponderò anche a te durante la live 😉
Quindi basta aggiungere una pagina in cui viene spiegata le nuove privacy policies come quella di questo sito e mettere un check box che rimanda alla stessa sotto i form come quello per la newsletter? Che tu sappia c’è qualche plug in su wordpress per fare ciò? Leggevo che adirittura qualcuno diceva che il nuovo banner dei cookies deve essere fatto in modo tale che se non dai il consenso non puoi navigare sul sito… è davvero necessario? Grazie.
Ciao Chiara 🙂 Parleremo di questo durante la live di oggi 🙂
ciao, mi sono persa la live purtroppo
non ho capito se questa nuova legge vale anche per i blog e i siti amatoriali o solo per chi la Partita Iva
mi sembra strano che anche se si vende solo su Etsy bisogna avvertire sul trattamento dati, perché a quel punto era una cosa che andava fatta già prima, come succede su tutti gli ecommerce, ma i nostri negozi non sono ecommerce personali, non penso che abbiamo questo genere di obblighi, soprattutto perché fintanto che non abbiamo la P.I. le nostre vendite sono da considerarsi occasionali transazioni tra privati
Per quello che so io avere o non avere partita iva è irrilevante: tu tratti dati personali e quindi devi trattarli secondo la norma della privacy (che sì esisteva anche prima e infatti anche prima dovevi farlo). Però io non sono un legale, quindi se hai dubbi in merito senti un avvocato 🙂
Ciao Elena!
complimenti per questo esaustivo e ricco articolo. è scritto finalmente in modo molto chiaro e comprensibile a tutti
Posso chiederti se si può avere ancora accesso alla tua live del 17 Maggio?
Grazie
Certo, il video della live lo trovi all’interno del nostro gruppo Facebook A CUP OF WEB TIPS: https://www.facebook.com/groups/1724432981157079/
Ciao e complimenti! Ho 2 piccoli siti web (Associazione Culturale no-profit) dove in alcune pagine ho un form con dei campi dove gli Utenti inseriscono i propri dati quando vogliono iscriversi. Ho già tutta la sezione della privacy/cookie policy con richiamo in ogni pagina. Per favore puoi aiutarmi e fornirmi un modello/fac simile per adeguarmi a questa GDPR? Oppure mandarmi un link con il plug in con la possibilità di inserire la voce “accetta” per l’utente.
Grazie mille, e Ti prego, fammi sapere.
Mia e mail: dottormax@gmail.com
Modelli facsimili non esistono, nel senso che la GDPR ha regole generiche che ognuno deve adattare al suo caso specifico. Non esiste pertanto un modello che vada bene per tutti. Se ho capito bene per il tuo caso basterebbe inserire nel modulo una checkbox obbligatoria che l’utente deve spuntare con scritto che l’utente accetta il trattamento dei dati personali secondo la tua policy e puoi dire in una parola per cosa userai quel contatto. Come esempio guarda quelli sul nostro sito, come plugin ti consiglio WPForms che è semplice da impostare anche in chiave GDPR.
Interessante articolo tuttavia non mi sono chiare alcune cose
1)Ma i log dei consensi vanno conservati? Iubenda e il plug-in GDPR Cookie Compliance permettono di fare questo?
2)Perchè è necessario ricorrere al plugin GDPR Cookie Compliance per la gestione del blocco preventivo dei cookie non è possibile farlo direttamente con iubenda e con il loro banner?
Ciao!
Dunque, sempre premesso che indicazioni dettagliate non ce ne sono e si va a interpretazione personale (e senza alcun valore legale), i log dei consensi per le visite al sito non vanno conservati, basta che il consenso sia esplicito e volontario, per esempio deve per forza cliccare su accetta per accettare i cookie, non vale più l’accettazione con il semplice scorrimento della pagina. Come precauzione aggiuntiva meglio mettere anche la possibilità di cambiare la preferenza in un secondo momento, cosa che GDPR Cookie Compliance permette di fare. Quel plugin non registra i consensi e nemmeno Iubenda lo fa, anche perché il registro dei consensi genera un altro problema, cioè trattiene e conserva dati come indirizzo ip per il quale ci vuole il consenso. Cookiebot lo fa, è la piattaforma più completa, però mi sembra un’esagerazione se si predispone tutto per far sì che uno accetti i cookie esplicitamente. È necessario invece per i dati trattati tramite l’attività, quindi dati fiscali, email per le newsletter e altri dati del cliente.
Per la seconda domanda non è necessario ricorrere a quel plugin, è solo quello che consigliamo perché, a differenza di quello di Iubenda, permette di modificare le scelte in un secondo momento. Se tu clicchi su accetta i cookie e poi vuoi cambiare impostazione hai la possibilità di farlo, con quello di Iubenda no, e mi sembra una cosa importante, un qualcosa in più che lascia più libertà di scelta all’utente com’è giusto che sia nell’ottica di essere semplici e trasparenti, aspetto che il regolamento tiene molto in considerazione.