Il Garante per la Privacy italiano boccia il livello di protezione dei dati di Google Analytics e stabilisce l’illegittimità del trasferimento degli stessi fuori dall’Unione Europea.
Cosa sta succedendo a Google Analytics e alla gestione della privacy?
Partiamo dal principio.
Tutto inizia in Italia, quando il Garante per la Privacy decide di bloccare i servizi di Analytics di Google, perché trasferisce i dati negli Stati Uniti dove non è prevista una garanzia del rispetto della normativa europea per la gestione dei dati personali.
Google Analytics finisce così sotto accusa e preoccupa tutti coloro che utilizzano la piattaforma per monitorare il proprio andamento del sito o per tutti gli addetti ai lavori che si servono degli analytics per strategie di content marketing.
Come funziona Google Analytics?
Google Analytics, attraverso l’utilizzo di cookie specifici, raccoglie una grande quantità di informazioni sugli utenti che navigano in rete con il quale è possibile capire l’indirizzo IP di un utente, da quale dispositivo si connette, quale browser utilizza, data e ora di navigazione ecc.
Una volta raccolti i dati, Google Analytics li archivia e li invia negli stati uniti dove vengono conservati e tenuti a disposizione per i proprietari dei siti. È a questo punto che sorge il problema, perché i dati conservati non rispettano il GDPR ossia la normativa che protegge la privacy degli utenti.
Il caso Caffeina Media
L’indagine del Garante riguarda un reclamo avanzato da un utente nell’agosto 2020 nei confronti di Caffeina Media S.r.l., accertando il trasferimento dei dati personali negli Stati Uniti dove non è prevista alcuna protezione a livello di privacy prevista dal GDPR.
Il Garante ha rilevato che Caffeina Media S.r.l. ha utilizzato la versione gratuita di Google Analytics per capire le attività degli utenti sul sito.
L’IP anonimo non è una garanzia!
Sebbene la società in questione ha dichiarato di non aver utilizzato l’anonimato dell’IP, che consente di oscurare parzialmente l’indirizzo IP dell’utente verso Google, Il Garante sottolinea che anche l’anonimato parziale non è sicuro. Questo perché Google potrebbe comunque arricchirlo con altre informazioni.
Questo è stato oggetto di accuse per Google anche da parte di Francia e Austria.
Qual è la posizione di Austria e Francia a tal proposito?
In Austria è stato Max Schrems, noto attivista austriaco, ad avanzare il reclamo. L’Autorità Garante austriaca ha sanzionato il titolare di un sito web (un portale dedicato alla divulgazione su temi sanitari) per l’utilizzo di Google Analytics, che avrebbe violato le norme del regolamento GDPR.
A distanza di poco più di due settimane dalla decisione austriaca, anche l’Autorità Garante per la protezione dei dati personali francese, il 10 febbraio 2022, adotta lo stesso provvedimento nei confronti di un sito francese, a fronte di 101 reclami, invitandolo a conformarsi al regolamento UE. Pertanto, il Garante francese, ha dichiarato che il trasferimento dei dati può avvenire in Paesi extra UE solo se sono previste garanzie adeguate.
Cosa succederà a tutti i gestori italiani di siti web?
Quanto accaduto per Caffeina Media S.r.l. vale anche per tutti i gestori italiani di siti web. Non è prevista al momento nessuna sanzione ma l’obbligo entro 90 giorni di verificare la conformità delle modalità di utilizzo dei cookie e di tutti gli strumenti che servono a tracciare i dati sui propri siti.
Se anche tu sei proprietario di un sito web e vuoi più informazioni a riguardo, chiedi a noi!
Ti affiancheremo per poter tutelare te e la tua attività online.