IL GARANTE HA VIETATO L’UTILIZZO DI GOOGLE ANALYTICS?
IL GARANTE HA VIETATO L’UTILIZZO DI GOOGLE ANALYTICS?C’è un grande fermento in questi giorni in merito all’utilizzo di Google Analytics, che riguarda un gran numero di siti web italiani! Se anche tu ti stai chiedendo se sia vietato l’uso e, di conseguenza, cosa fare, abbiamo creato un vademecum con queste ed altre risposte che puoi scaricare in fondo a questa pagina.
Intanto facciamo un po’ di chiarezza:
– Il garante si è espresso il 9 giugno con un provvedimento di ammonimento verso una società italiana titolare di un sito web che utilizzava Google Analytics (Vai al provvedimento)
– Il 23 giugno sempre il Garante ha pubblicato un comunicato stampa titolato: STOP ALL’USO DEGLI ANALYTICS DI GOOGLE, DATI TRASFERITI NEGLI USA SENZA ADEGUATE GARANZIE (Vai al comunicato stampa)
Il cuore dei recenti interventi del Garante, in linea con le altre autorità europee, è che il trasferimento dei dati verso gli Stati Uniti debba essere condotto tenendo bene a mente la normativa vigente, e quindi valutando in concreto se il trasferimento sia consentito oppure no.
Le considerazioni effettuate si riferiscono a Google Analytics perché è stato proprio questo strumento ad essere analizzato dal Garante nel provvedimento menzionato sopra, tuttavia l’invito è ad una riflessione puntuale da estendersi all’utilizzo di qualsiasi strumento che preveda il trasferimento di dati personali extra UE (intendendosi anche i trasferimenti fuori dallo Spazio Economico Europeo) senza aver adeguatamente verificato che il trattamento garantisca, di default o per come è stato progettato, la protezione dei dati personali dei soggetti interessati (siano essi, ad esempio, soggetti che navigano nel sito, clienti o dipendenti).
La verifica di conformità al GDPR di eventuali trasferimenti di dati extra UE sarà condotta dall’autorità garante a partire dal 9 settembre, cioè 90 giorni dopo il provvedimento del 9 giugno menzionato. La speranza, espressa (vedi qui) da Guido Scorza, membro del team del Garante, è che in questo periodo venga finalmente raggiunto un accordo tra Stati Uniti ed Unione Europea per il trasferimento dei dati, che vada a sostituire il precedente (cd. Privacy Shield), invalidato da una sentenza dalla Corte di giustizia dell’Unione europea nel 2020, così da definire a monte gli Stati Uniti quale paese adeguato, verso il quale è lecito il trasferimento dei dati personali.
Se non è vietato a prescindere, allora non devo fare niente?
Non fare nulla sarebbe un autogol, anche perché questo provvedimento è in linea a quello di altre autorità europee e la responsabilità della protezione dei dati personali è sempre in carico al titolare del trattamento, in questo caso, il “proprietario” del sito web: se il trasferimento dei dati personali viola la normativa non garantendo la necessaria protezione agli interessati, la responsabilità è di chi ha scelto di effettuare il trasferimento (es. scegliendo di utilizzare Google Analytics nel proprio sito).
Dunque, la cosa migliore da fare per ogni titolare di un sito web è quella di valutare se il trasferimento di dati all’estero – e quindi di utilizzo di Google Analytics – sia proprio necessario e, qualora sia indispensabile per l’attività, quale sia la base giuridica, ciò che rende lecito il trasferimento. Semplificando la prima domanda da porsi è: “è davvero imprescindibile per la mia attività utilizzare Google Analytics o andrebbero bene anche strumenti analoghi che non trasferiscano dati personali extra UE?”
Comprendendo la complessità della questione, abbiamo schematizzato il possibile ragionamento da seguire:
La spiegazione di dettaglio di questo schema e altre utili risposte sul tema sono contenute nel vademecum che puoi scaricare qui sotto, sotto forma di domanda-risposta ad alcune delle questioni che ci sono state poste più di frequente in questi giorni sulla scelta di mantenere o dismettere Google Analytics.
Hai altre domande? Hai ricevuto una richiesta di cancellazione da parte di Federico Leva?
Contattaci nel form e risponderemo singolarmente e, se di interesse generale, aggiorneremo il vademecum e questo articolo!
Ricordiamo che se hai ricevuto una richiesta di cancellazione dei dati da parte di Federico Leva è necessario fornire un riscontro pertinente entro un mese dalla ricezione. Se hai dei dubbi, scrivici nel form
