Google Analytics vietato in Italia: quali soluzioni?
Federico Bergaminelli
Presidente presso Istituto Italiano Anticorruzione ǀ Risk management law consultant ǀ Consulente Privacy con certificazione internazionale
Il Garante della Privacy ha stabilito che il sito web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, senza adeguate garanzie
Google Analytics è lo strumento di web analytics fornito da Google ai gestori di siti internet che consente a questi ultimi di analizzare dettagliate statistiche sugli utenti nell’ottica di ottimizzare i servizi resi e monitorare, tra l’altro, le campagne di marketing.
Il Garante per la Protezione dei Dati Personali ha affermato che i siti web che utilizzano il servizio Google Analytics o servizi analoghi, senza le garanzie previste dal Regolamento UE 679/2016 (GDPR), violano la normativa sulla protezione dei dati perché trasferiscono negli Stati Uniti i dati degli utenti, e gli Stati Uniti (a seguito della sentenza Schrems II del 16 luglio 2020, con la quale la Corte di Giustizia Europea invalidava il privacy shield, evidenziando come la normativa sulla protezione di dati in USA sia del tutto piena di falle, permettendo alle Autorità Pubbliche, in nome della sovraordinata sicurezza nazionale, di accedere senza limitazione ai dati personali di chiunque, ivi compresi quelli che vengono trasferiti dall’Europa) sono considerati, in questa materia, un paese pericoloso, anche per diktat dei Garanti d’Europa (EDPB).
Il Comunicato rinvenibile al link https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 , ammonisce tutti i gestori di siti internet, ad adeguarsi entro 90 giorni (dal 20 giugno 2022).
Dall’indagine del Garante è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i già menzionati siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti.
Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.
Chiunque gestisce un sito web, ha ora novanta giorni di tempo per conformarsi al Regolamento europeo secondo il diktat del Garante Privacy.
Allo scadere del termine di 90 giorni, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.
Consigliati da LinkedIn
Cosa fare nell'immediatezza
Se Utilizziamo Google Analytics:
Attenersi alle indicazioni di cui alle linee guida EDPB 1/2020, con specifico riferimento alla crittografia dei dati che deve essere detenuta nella esclusiva disponibilità di chi effettua il trasferimento dati (Il Titolare).
Se vuoi saperne di più contattami
RESTIAMO IN CONTATTO: E infine come di consueto Ti lascio i link ai miei canali social sui quali troverai novità ed aggiornamenti