Alcuni giorni fa il Garante italiano per la Protezione dei dati personali, a seguito di un reclamo, ha ammonito una società che utilizzava Google Analytics sul proprio sito web perché avrebbe trasferito dati personali a Google LCC in assenza di garanzie previste dal GDPR.
Il Garante ha ordinato di sospenderne l’utilizzo, qualora entro 90 giorni l’impresa non riesca ad adottare misure tecniche ed organizzative in linea con il Regolamento sulla protezione dei dati.
Perché l’utilizzo di Google Analytics è illegittimo?
Si tratta di un servizio gratuito di analisi del sito web con la finalità di mostrare, al titolare del sito, statistiche sugli accessi dei visitatori. Nello specifico questo servizio è in grado di tracciare il comportamento degli utenti che accedono al sito, monitorando gli accessi e rilevandone le preferenze. L’illegittimità di questo servizio deriva dal trasferimento di dati verso gli Stati Uniti che fino a luglio dello scorso anno era disciplinato dal Privacy Shield ma che, a seguito della sentenza Shreems II, è stato dichiarato illegittimo. Europa e Stati Uniti stanno cercando di trovare un accordo che tenga conto di quanto richiesto dal Regolamento Europeo, al momento la soluzione più semplice sembrerebbe essere l’aggiornamento a Google Analytics 4, versione che pare permetta di gestire i dati degli utenti con server situati in Europa.
GA4 metterebbe inoltre a disposizione una serie di configurazioni per allinearsi alla normativa sulla Privacy; dobbiamo prima aspettare una verifica di conformità da parte del Garante italiano per capire se effettivamente questo aggiornamento possa essere considerato adeguato e costituire, così una soluzione definitiva.
Un’alternativa è costituita dalla sostituzione di GA con una valida alternativa correttamente adeguata al GDPR.
Cosa fare ora?
La cosa fondamentale è verificare se all’interno del proprio sito sia installato Google Analytics e successivamente decidere se aggiornare il servizio all’ultima versione disponibile GA4, oppure sospenderlo, almeno fino a quando non ci saranno notizie certe sulla sua legittimità, oppure sostituirlo con una piattaforma di terze parti.
Se vuoi approfondire la tua situazione contattaci alla nostra mail: privacy.provinciale@cnafc.it
