Analytics e la decisione del Garante della Privacy (provvedimento 9/06/22)

analytics garante privacy

Con il provvedimento del 9 giugno 2022 il Garante della Privacy ha dichiarato lo stop all’uso di Analytics in quanto non conforme alla GDPR.

Sul sito del Garante della Privacy si legge, nel comunicato stampa del 23 giugno 2022:

“Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.”

E ancora:

“[..] Dall’indagine del Garante è emerso che i gestori dei siti web che utilizzano GA raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.”

In buona sostanza, accodandosi a quanto fatto da altre nazioni come la Francia e l’Austria, il GdP ha decretato la definitiva messa fuori norma di Google Analytics (GA).  Questo perchè la legislazione U.S.A. permette allo stato di accedere ai dati di Google e di conseguenza dei cittadini della UE, cosa che va in contrasto con quanto decretato dalla GDPR che in merito è chiara: I dati di traffico della UE non possono uscire dalla UE se questi permettono il tracciamento delle persone.

Il GdP, ancora nel suo comunicato stampa, specifica che:

“Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.

Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.”

Da pochi giorni sono cominciate le attività ispettive del Garante della Privacy, le sanzioni possono essere pesanti. É davvero il caso di rischiare?

Il tuo sito è a posto?

Scoprilo gratuitamente compilando il form. Dopo un’attenta analisi dei nostri tecnici ti invieremo gratuitamente la risposta.

Lascia un commento

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Su di me

Genovese di origine, trasferito in Riviera, da sempre appassionato di tecnologia comincio nel 2003 a smanettare su internet per poi fare della passione un lavoro.

Articoli recenti

tapulli checkout field

Tapulli Checkout Field

Per un progetto un po’ particolare mi serviva un semplice sistema per nascondere alcuni campi di checkout di Woocommerce. Niente di particolare, ma per Woocommerce

Leggi Tutto »