23/6/2022
Intervento del Garante privacy sull’uso di Google Analitycs
Il Garante privacy dice stop a Google Analytics perchè i dati trasferiti negli Usa non hanno adeguate garanzie...
.png){kind=logo}
Risale a poche ore fa l’ultimo provvedimento del Garante per la protezione dei dati personali in relazione all’utilizzo del servizio Google Analytics (GA).
Dall’analisi che ha condotto infatti, è emerso che l’utilizzo di questa tipologia di cookie senza le garanzie previste dal Regolamento UE GDPR, costituisce una violazione della normativa sulla protezione dei dati poiché si trasferiscono i dati stessi degli utenti negli USA (paese in cui il livello di protezione non è adeguato).
A seguito dell’ingente numero di segnalazioni e reclami che ha ricevuto, proprio in relazione ai servizi di Google Analytics, il Garante ha condotto un’indagine approfondita sul tema, dalla quale è emerso che l’utilizzo di Google Analytics implica il raccoglimento per mezzo dei cookie di informazioni sulle interazioni degli utenti, le sezioni del sito che visitano e/o i servizi in relazione ai quali s’informano. Vengono così raccolti una serie di informazioni sull’utente come la tipologia di sistema operativo utilizzato, i dati del browser, la qualità di risoluzione dello schermo, data e ora della visita nonché la lingua selezionata ed ancora l’indirizzo IP del dispositivo utilizzato. Tutta questa mole di dati poi viene trasferita verso gli USA.
Il trattamento (di trasferimento) dei dati verso gli Stati Uniti, viola quindi il GDPR e il Garante ha ribadito come anche l’indirizzo IP sia di fatto un dato personale a tutti gli effetti e anche nel caso venisse troncato, non potrebbe comunque essere parificato ad un dato anonimo, dal momento che Google ha la capacità di associarlo a tutta un’altra serie di dati di cui è già in possesso sull’utente.
A seguito di questo, dunque, il Garante ha provveduto con l’ammonire il gestore del sito web su cui è stata svolta l’istruttoria, ingiungendo allo stesso di conformarsi al Regolamento europeo entro novanta giorni. Il tempo indicato è stato ritenuto congruo per consentire al gestore di adottare misure adeguate per il trasferimento, pena la sospensione dei flussi di dati effettuati, per il tramite di GA, verso gli Stati Uniti.
L’autorità garante ha sottolineato la possibilità per le Autorità governative e le agenzie di intelligence americane, di accedere ai dati personali trasferiti senza le dovute garanzie.
L’aspetto ancora più rilevante contenuto nel provvedimento è poi il richiamo che l’Autorità ha rivolto a tutti i gestori di siti web, invitandoli a controllare la conformità del trattamento alla normativa GDPR relativamente alle modalità di utilizzo dei cookie e altri strumenti di tracciamento impiegati nei loro siti, prestando particolare attenzione a Google Analytics e ad altri servizi simili.
Conclusivamente risulta fondamentale un richiamo anche alle nuove linee guida sui cookie entrate in vigore il 10 gennaio 2022 a cui non tutti i siti internet risultano essersi ancora adeguati; se hai bisogno di un aiuto nella gestione di questa particolare tematica o semplicemente vuoi assicurati che il tuo sito sia a norma, contattaci e saremo lieti di darti il supporto necessario in modo da evitare sanzioni (Scopri come possiamo aiutarti).
