Fonte immagine © Freepik
Il 23 Giugno il Garante Privacy ha ammonito la società Caffeina Media srl, la quale usava Google Analytics sul proprio sito. Il sito web violerebbe la normativa sulla protezione dei dati, in quanto l’utilizzo di Google Analytics, senza le garanzie previste dal Regolamento Ue, trasferisce i dati ottenuti negli stati uniti, paese privo di un adeguato livello di protezione dei dati degli utenti.
È illegale usare Google Analytics?
Google Analytics è un servizio gratuito di analisi web fornito da Google, serve per monitorare gli accessi al proprio sito web e il comportamento degli utenti.
L’illegittimità e di conseguenza l’ammonizione che hanno subito alcune società deriva dall’uso scorretto di questo strumento in quanto trasferisce i dati ottenuti verso gli Stati Uniti, i quali non garantiscono un livello di protezione dati conforme con l’Unione Europea e il GDPR.
Il Garante della Privacy non vieta in assoluto l’uso di Analytics ma sospende il trasferimento dei dati per 90 giorni in cerca di una soluzione che non violi il GDPR. Allo scadere del termine di 90 giorni il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.
Esistono degli strumenti che impediscono l’uscita dei dati dalla comunità europea, Google si è già mosso rilasciando GA4 (Google Analytics 4), l’ultima versione di Google Analytics disponibile già dal 1 luglio 2022. Questa ultima versione permette di gestire i dati personali degli utenti e di gestirli con server di Google situati in Europa. Ma non si ha ancora la sicurezza che questo nuovo aggiornamento non violi il GDPR.
Dichiarazioni
Con l’occasione l’Autorità governativa richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.
Il Garante della Privacy ha dichiarato che la soluzione non può essere né tecnica ne politica. “Serve un accordo capace di sanare la situazione venutasi a creare in seguito alla sentenza Schrems II, che ha annullato il Privacy Shield”. Accordo che attualmente non c’è.