Secondo il Garante Privacy l'utilizzo di Google Analytics nei siti Internet e nelle applicazioni non sarebbe conforme a quanto previsto dal GDPR (General Data Protection Regulation).
Questo è quanto è emerso al termine di una complessa istruttoria, avviata sulla base di una serie di reclami e in coordinamento con altre autorità europee.
Approfondiamo i risultati dell’istruttoria che pone il diffusissimo Google Analytics fuori legge.
Questo è quanto è emerso al termine di una complessa istruttoria, avviata sulla base di una serie di reclami e in coordinamento con altre autorità europee.
Approfondiamo i risultati dell’istruttoria che pone il diffusissimo Google Analytics fuori legge.
1. GOOGLE ANALYTICS VIETATO IN ITALIA
Come specificato dall’Authority: “Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti”.
Infatti, il garante ha rilevato che Google Analytics non rispetta la normativa sulla privacy, in quanto i dati vengono trasferiti negli Stati Uniti, un paese che non offre un adeguato livello di protezione per gli utenti.
Il trasferimento è vietato perché le agenzie di intelligence statunitensi possono accedere ai dati senza nessuna garanzia.
2. L’INDAGINE DEL GARANTE, TRASFERIMENTO DATI EXTRA UE
Il caso: Il Garante, ha emesso un primo provvedimento nei confronti di Caffeina Media s.r.l., ingiungendo alla società di adottare le misure adeguate per il trasferimento dei dati entro 90 giorni. In caso contrario, alla scadenza dei termini non potrà più utilizzare Google Analytics e potrebbe essere applicata una sanzione amministrativa.
La prima cosa da dire è che il Garante per la protezione dei dati personali è intervenuto sul caso specifico di Caffeina Media.
Tuttavia, potenzialmente, la misura potrebbe riguardare un gran numero di siti italiani che fanno uso appunto di Google Analytics per controllare la tipologia di utenza del loro spazio web, in riferimento a comportamenti di navigazione e all’indirizzo IP associato.
Lo stop di Google Analytics dal Garante della Privacy segue identiche misure prese in Francia e Austria negli ultimi tempi.
Ora l’organismo italiano ha intimato alla già citata Caffeina Media di operare affinché i dati dei suoi utenti non siano trasferiti negli USA entro 90 giorni, di contro a quanto prevede il regolamento GDPR europeo.
L’indagine del Garante si è focalizzato nell’affermare che Google Analytics non sarebbe in grado di ottemperare alle prescrizioni secondo cui i dati non debbano essere trasferiti negli Stati Uniti.
Infatti, in assenza di interventi, entro pochi mesi le attuali modalità di gestione dei dati non saranno più a norma e per le Big Tech diventerà difficile poter portare avanti le proprie attività in Europa così come fatto fino ad oggi.
I siti web che usano Google Analytics raccolgono numerosi dati, tra cui indirizzo IP, tipo di browser, sistema operativo, risoluzione dello schermo, lingua, data e ora.
Questi dati vengono utilizzati per ottenere statistiche dettagliate che servono per migliorare il servizio offerto o monitorare la campagna di marketing.
L’indagine del Garante avrebbe fatto emergere come, i gestori dei siti web che utilizzano Google Analytics, raccolgono, tramite i cookie, informazioni sulle interazioni degli utenti con i siti stessi, le pagine Internet visitate e i servizi offerti.
Si tratta però di informazioni personali che non possono essere inviate negli Stati Uniti.
Tra i diversi dati raccolti tramite la piattaforma vi sarebbero anche l’indirizzo IP del dispositivo utilizzato dall’utente e informazioni e informazioni riguardanti il browser, il sistema operativo, la risoluzione dello schermo, la lingua selezionata così come la data e l’ora in cui il sito web viene visitato.
Tali dati verrebbero trasferimenti verso server situati in luogo extra UE, in particolare negli Stati Uniti; tale trasferimento di dati personali, appartenenti a cittadini UE, non è una procedura permessa dal GDPR secondo cui: “le informazioni personali dei cittadini europei devono essere conservate e trattate all’interno degli stati membri”.
Sempre per quanto riguarda l’indirizzo IP, il Garante ha inoltre specificato che esso costituisce un dato personale e “anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso”.
Il trasferimento negli USA renderebbe i dati accessibili anche ad agenzie governative e servizi di intellingence d’Oltreoceano, facendo in modo che possano essere utilizzati nelle indagini senza un’adeguata tutela della privacy.
3. CONCLUSIONE, COSA FARE SE UTILIZZI GOOGLE ANALYTICS SUL TUO SITO WEB
Infine, una conseguenza che merita essere citata è l’annullamento del noto accordo, Privacy Shield, da parte della Corte di Giustizia dell’Unione europea.
Messe in luce le ragioni del Garante, esposte in precedenza, l’Autorità ha richiamato, all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso Google Analytics, “anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio”.
Infatti, l’Autorità invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.
Per avere completa assistenza nella gestione dei dati che raccogli con Google Analytics o tool simili, contattaci subito.
I nostri esperti sono pronti a fornirti la migliore soluzione per adeguare le tue attività online alle disposizioni del Garante Privacy ed al GDPR, mettendoti al riparo da possibili sanzioni.
Scrivici all’indirizzo info@abinnovationconsulting.com, oppure compilando il modulo che trovi di seguito.
