Innovazione Google, anche il Garante Privacy italiano stoppa l’uso di Analytics di Chiara Rossi

Il Garante della Privacy ha stabilito che il sito web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, senza adeguate garanzie

Illecito il trasferimento di dati tramite Google Analytics. A stabilirlo è il Garante Privacy italiano. L’autorità italiana per la protezione dei dati personali ha riscontrato che l’utilizzo dello strumento di analisi per i risultati dei siti web di Google da parte di un editore web locale non è conforme alle norme dell’Ue sulla protezione dei dati [Gdpr] a causa del trasferimento dei dati degli utenti negli Stati Uniti. Paese quest’ultimo “privo di un adeguato livello di protezione” sottolinea il Garante nella nota stampa. Google Analytics è lo strumento di web analytics fornito da Google ai gestori di siti internet che consente a questi ultimi di analizzare dettagliate statistiche sugli utenti nell’ottica di ottimizzare i servizi resi e di monitorare le proprie campagne di marketing. All’esito di tali accertamenti, l’authority presieduta da Pasquale Stanzione “ha adottato il primo di una serie di provvedimenti con cui ha ammonito Caffeina Media S.r.l. che gestisce un sito web, ingiungendo alla stessa di conformarsi al Regolamento europeo entro novanta giorni”. Ma il provvedimento non riguarda esclusivamente Caffeina. L’authority ha infatti esteso il richiamo a tutti i gestori italiani di siti web. Bocciate quindi le misure applicate dal colosso di Mountain View. Il Garante ha evidenziato, in particolare, che “le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti”. L’autorità italiana si allinea quindi alla conclusione di molti altri Garanti Privacy in Ue che hanno già riscontrato che l’uso di Google Analytics viola le norme sulla protezione dei dati del blocco sulla questione dell’esportazione dei dati, evidenzia TechCrunch. Tutti i dettagli. COSA HA STABILITO IL GARANTE PRIVACY ITALIANO RIGUARDO GOOGLE ANALYTICS Dall’indagine del Garante “è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso”. COSA DOVRÀ FARE CAFFEINA MEDIA SRL Dunque, Caffeina Media S.r.l. che gestisce un sito web, ha ora novanta giorni di tempo per conformarsi al Regolamento europeo secondo il diktat del Garante Privacy. “Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari” indica la nota. AZIONI SIMILI DALLE AUTHORITY IN FRANCIA E AUSTRIA Per lo strumento di analisi di Google, si tratta dell’ennesimo stroncatura da parte di un’autorità di regolamentazione europea. Come ha ricordato TechCrunch, all’inizio di questo mese, il garante della privacy francese (Cnil) ha pubblicato un avviso di orientamento aggiornato sull’uso illegale di Google Analytics. Da quel momento tutte le PA in Francia hanno dismesso Google Analytics dai propri siti. Anche il Garante per la protezione dei dati in Austria ha prescritto ai siti web austriaci di rimuovere Google Analytics “in conformità con il Gdpr”, LA QUESTIONE DEL TRASFERIMENTO DEI DATI TRA UE E USA La stretta contro Google Analytics arriva in seguito a una serie di reclami presentati nell’agosto 2020 dal gruppo europeo della campagna sulla privacy noyb, che ha preso di mira 101 siti Web con operatori regionali che aveva identificato come invio di dati negli Stati Uniti tramite integrazioni di Google Analytics e/o Facebook Connect segnala sempre TechCrunch. Le denunce fanno seguito alla sentenza storica della Corte di Giustizia Ue del luglio 2020, che ha invalidato l’accordo sul trasferimento di dati tra l’UE e gli Stati Uniti noto come Privacy Shield. IN ARRIVO IL SOSTITUTO DEL PRIVACY SHIELD Da quel momento entrambe le sponde dell’Atlantico stanno negoziando un sostituto del Privacy Shield. Il 25 marzo i Presidenti Joe Biden e Ursula Von Der Leyen hanno siglato un accordo preliminare tra Usa e Ue in materia di trasferimento e trattamento dei dati personali. Tuttavia, i dettagli legali del previsto quadro per il trasferimento dei dati devono ancora essere finalizzati prima che entri in vigore. Ciò significa che l’uso dei servizi cloud con sede negli Stati Uniti rimane avvolto dal rischio legale per i clienti dell’UE. Pertanto, in attesa del nuovo accordo, il Garante Privacy italiano “invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali”.

analytics