Le autorità per la Protezione dei Dati danese, francese, austriaca ed italiana (Garante Privacy) hanno dichiarato che le misure tecniche di conformità fornite da Google Analytics 3 (o Universal Analytics) sono insufficienti.
Google Analytics è illegale in Italia?
No! Non è illecito Google Analytics ma è illegale il trasferimento dei dati effettuati verso gli Stati Uniti attraverso GA che viola il GDPR.
Perché per il Garante della Privacy non è legale trasferire i dati in America?
Le Autorità per la protezione dei dati hanno scoperto che il sistema legale degli Stati Uniti non garantisce lo stesso livello di protezione dell’UE (Unione Europea).
Questa situazione deriva da una serie di leggi statunitensi che permettono alle organizzazioni governative di richiedere l’accesso ai dati di servizi con sede negli Stati Uniti, a prescindere da dove si trovino i centri dati o i server.
Perché è rischioso trasferire i dati negli Stati Uniti?
Secondo il Garante della Privacy, il rischio consiste nel far accedere ai nostri dati personali le autorità governative e le agenzie di intelligence statunitensi.
Le misure adottate da Google che integrano gli strumenti di trasferimento non garantiscono un livello adeguato di protezione dei dati personali degli utenti.
Garante privacy: stop a uso di Google Analytics
La violazione delle norme non riguarda solo Google Analytics ma fa riferimento a tutti i gestori italiani di siti web, pubblici e privati, che utilizzano lo strumento Analytics.
Le indagini hanno rivelato che le organizzazioni che usano Google Analytics raccolgono dati su come gli utenti interagiscono con i siti web, gli indirizzi IP del dispositivo, il sistema operativo, i dettagli del browser, la lingua selezionata, la risoluzione dello schermo e la data e l’ora della visita al sito web.
Dal comunicato ufficiale del Garante della Privacy Italiano, si evince che il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.
La decisione di bloccare l’uso di Google Analytics arriva al termine di un’attività di istruttoria nei confronti di Caffeina Media S.r.l, proprietaria del sito internet Caffeina magazine, riguardo l’uso illecito di Analytics.
La società non è stata multata, ma entro 90 giorni dovrà adeguare il trasferimento dei dati secondo le direttive del GDPR (General Data Protection Regulation), pena la sospensione dei flussi di dati effettuati.
“Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari”
Perché il Garante ha ammonito questa azienda?
Il Garante della Privacy ha preso questa decisione principalmente per due motivi:
- L’azienda non ha fornito le informazioni necessarie nella sua privacy policy, violando l’articolo 13 del GDPR; in quanto tutti gli utenti devono essere informati di ogni intenzione di trasferire i dati personali fuori dall’UE
- Il modo in cui l’azienda utilizza Google Analytics per trattare i dati personali degli utenti è illegale perché viola gli Articoli 44 e 46 del GDPR, che governano il trasferimento dei dati al di fuori dell’UE
Devo rimuovere Google Analytics?
Ad oggi il Garante della Privacy ha solamente comunicato che è necessario rispettare delle misure tecniche di sicurezza se si vuole continuare ad utilizzare Google Analytics.
Quali sono i possibili rischi se continuo ad utilizzare Google Analytics?
Possiamo dedurre che le possibili conseguenza legali siano le seguenti:
- L’ordine di identificare delle misure tecniche aggiuntive entro 60 giorni (CNIL) o 90 giorni (Garante)
- L’ordine di smettere di utilizzare il servizio
Attualmente il Garante non ha emanato alcuna sanzione economica per l’uso di Google Analytics.
Google Analytics: che cosa devo fare adesso?
Essendo che l’indagine è ancora in corso non è ancora chiaro che cosa bisogna esattamente fare, ma alcune autorità come il Garante Italiano, hanno affermato che se scegli di continuare ad utilizzare Google Analytics sono necessarie delle misure di sicurezza aggiuntive.
Dal momento che il problema è legato principalmente al trasferimento dei dati europei in America, sarebbe una buona idea:
1. Utilizzare un altro strumento di analisi dati che non trasferisca i dati fuori dall’Unione Europea (Visualizza l’articolo: le migliori alternative a Google Analytics)
oppure per essere più conforme possibile alla normativa, potresti:
2. Passare a Google Analytics 4 (GA4) ed applicare delle misure aggiuntive (limitare la raccolta di dati utilizzando i controlli della privacy di Google – disattivare la raccolta dei dati granulari in base alla posizione – disattivare la raccolta di dati di Google Signals)
Conclusioni
Che cosa pensi della decisione presa dal Garante della Privacy? Preferisci attendere una risposta dalle autorità o utilizzerai un altro strumento analytics al posto di Google?
Alla prossima!