"Cookie di facciata, se ti controllano sei nei guai": l'esperienza di Stefano Castelli

Stefano Castelli è consulente web a Bologna da quasi 30 anni - dal 1998. Dopo un percorso iniziale in due delle principali web agency bolognesi specializzate in pubbliche amministrazioni, ha aperto una propria agenzia con un socio ed è oggi libero professionista con una rete di collaboratori. Gestisce direttamente circa 70 siti per i suoi clienti - hosting, sicurezza, aggiornamenti, Privacy - e per una trentina di questi tiene in mano la conformità Privacy in modo continuativo.

C'è un dettaglio che lo distingue dalla maggior parte dei consulenti web italiani: è uno dei pochi Web Accessibility Expert certificati ISO in Italia. Il primo master di alto livello universitario sull'accessibilità digitale lo ha frequentato nel 2004, e ha ricertificato la qualifica nel 2022. Ed è proprio da questa doppia competenza - accessibilità e Privacy - che nasce il framework editoriale forse più interessante di tutta l'intervista: quella che Stefano chiama la "sacra triade" del web professionale.

La "sacra triade" del web professionale

Cybersecurity, accessibilità digitale e Privacy. Tre discipline tecniche e normative diverse, ma con un principio fondante comune: la minimizzazione dell'esposizione del dato. La cybersecurity protegge il dato dall'accesso non autorizzato. L'accessibilità si fonda sulla minimizzazione dei dati richiesti agli utenti. La Privacy regola legalmente lo stesso principio. Trattarle in modo separato - come fanno la maggior parte degli operatori - significa lasciare buchi strutturali. Trattarle in modo integrato è ciò che separa un consulente serio da un installatore di plugin.

Dal "calvario" dei plugin di facciata al partner Privacy verticale

Il percorso che ha portato Stefano a My Agile Privacy® comincia, come per molti altri reseller, da un "calvario" - una serie di tentativi tra plugin WordPress gratuiti che non bloccavano realmente i tracciamenti e soluzioni a pagamento che, per piccoli e-commerce, richiedevano costi insostenibili (cinquecento o seicento euro all'anno per siti che non erano Amazon). L'incontro con My Agile Privacy® è arrivato per "serendipità", come la definisce lui: un collega di un'altra web agency di Bologna gli ha detto "i ragazzi di My Agile sono molto bravi". Una prova su un sito complesso (e-commerce multilingua, Google Tag Manager, Analytics, Google Ads) ha convertito il test in una migrazione progressiva, fino all'ingresso nel programma reseller ufficiale.

Cosa apprezza tecnicamente

Nell'intervista emergono i punti tecnici che hanno fatto la differenza per il suo lavoro: la proxificazione dei dati (acquisizione e inoltro selettivo, anziché trasferimento integrale), il blocco preventivo reale degli script prima del consenso, il controllo granulare quasi atomico delle singole categorie, e la centralizzazione degli aggiornamenti che gli permette di non dover rincorrere personalmente ogni evoluzione del framework legale europeo.

Il caso del brand del lusso

Il momento più memorabile dell'intervista riguarda un cliente specifico - un brand del lusso con linee guida di compliance estremamente stringenti che richiedevano uno sviluppo custom. Stefano da solo non poteva risolverlo. Ha aperto un ticket all'help desk, è intervenuto direttamente Daniele - fondatore di My Agile Privacy® - e in una settimana il caso è stato chiuso. "Mi hanno tolto dai guai." È esattamente il tipo di supporto che, per un libero professionista che lavora su clienti enterprise, fa la differenza tra accettare e rifiutare un progetto.

Per chi è questa intervista

Per liberi professionisti, consulenti web, sviluppatori WordPress e web agency medio-piccole - quella che Stefano definisce la "sweet spot" di My Agile Privacy®: realtà fino a sette o otto persone, dove sviluppare internamente competenze Privacy verticali è economicamente e operativamente inaffrontabile, e dove un partner specializzato che si evolva al ritmo dei cambiamenti tecnici e normativi diventa una scelta strategica, non un costo.

E per chiunque abbia ancora il dubbio se valga la pena passare da una compliance "di facciata" - banner che mostrano una scelta ma non bloccano nulla - a una conformità reale, capace di reggere a un controllo serio.

Ringraziamo Stefano Castelli per il tempo e la profondità con cui ha condiviso la sua esperienza.