I siti che usano Google Analytics in modo non conforme al Regolamento UE violano la normativa sulla protezione dei dati perché trasferiscono i dati personali degli utenti negli Stati Uniti.
Google Analytics nel mirino del Garante della privacy. L’autorità di sorveglianza ha stabilito che i siti che usano il servizio di analisi web offerto da Google senza le garanzie previste dal Regolamento Ue violano il GDPR.
Quella del Garante è solo l’ultima di una serie di decisioni prese dagli enti di controllo in tutta l’Unione europea. Il problema è che i dati degli utenti raccolti dai portali tramite Google Analytics vengono trasferiti negli Stati Uniti, madrepatria di Google e Paese privo di un adeguato livello di protezione dei dati.
Garante privacy: stop a uso di Google Analytics
La decisione, comunicata in via ufficiale, arriva al termine di un’attività istruttoria nei confronti di Caffeina Media S.r.l, proprietaria del sito internet Caffeina magazine, riguardo l’uso illecito di Analytics. La società non è stata multata, ma dovrà adeguare il trasferimento dei dati secondo le direttive del GDPR (General Data Protection Regulation) entro novanta giorni, pena la sospensione dei flussi di dati effettuati. “Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari”.
Google Analytics vietato in Italia?
La violazione delle norme sulla data protection riguarda in realtà tutti i gestori italiani di siti web, pubblici e privati, che utilizzano Analytics. Queste devono essere consapevoli del fatto che il trasferimento dei dati negli Stati Uniti tramite il servizio di analisi web offerto da Google viola il GDPR.
Dall’indagine del Garante è emerso che i gestori dei siti web che usano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente (che è un dato personale) e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Informazioni che vengono trasmesse agli Stati Uniti. Il rischio, afferma il Garante, è che le autorità governative e le agenzie di intelligence statunitensi possano accedere ai nostri dati personali trasferiti senza le dovute garanzie, rilevando al riguardo che, allo stato attuale, le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono un livello adeguato di protezione dei dati personali degli utenti.
L’uso di Google Analytics in sé non è illecito, ma lo sono i trasferimenti effettuati verso gli Stati Uniti attraverso GA. Il Garante avvisa che tutti i titolari del trattamento sono tenuti a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.
© RIPRODUZIONE RISERVATA