Garante Privacy blocca l’uso di Analytics. Dati trasferiti negli Usa senza adeguate garanzie. Cosa fare?

Gentile Cliente,

come ormai noto il Garante per la Privacy con un recente provvedimento (giugno 2022) blocca l’uso di Analytics in quanto i dati vengono trasferiti negli Usa senza adeguate garanzie, dichiarando quanto segue:

....
"Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti."
....
"Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. 
E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie  e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali."
....
"Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari."
....
vedi comunicato stampa

Il recente provvedimento del Garante non va assolutamente sottovalutato.
Dall'uscita del provvedimento si è sollevato un enorme polverone che ha coinvolto praticamente la totalità delle aziende del mondo digitale.

La promessa dei Governi (USA e UE) di correre ai ripari sottoscrivendo in tempi brevi un nuovo accordo, sembra al momento esserci a parole ma non ancora nei fatti. 

In ogni caso sarebbe forse eccessivo mettere completamente al bando Google Analytics. Sicuramente nel più breve tempo possibile va dismesso Universal Analytics (GA3) e implementato Google Analyutics 4 (GA4) che ora lo stesso Google promuove come GDPR compliant  e per questo se ne assume la responsabilità.

In altri termini, per il principio dell’accountability ogni titolare deve adottare soluzioni adatte alla propria struttura per il trattamento dei dati.

Un’azienda medio-piccola, con alfabetizzazione normale in materia di trattamento dei dati, può fare legittimo affidamento su quanto affermato da Google. In caso di sanzioni da parte del Garante, quindi, Google potrebbe essere chiamato a risarcire i danni.

La certezza assoluta si potrebbe avere solo a seguito di un pronunciamento ufficiale da parte delle Autorità Europee in materia, che comunque dovrebbero esprimersi non solo in merito a Google Analytics ma anche per tutti quegli altri strumenti e piattaforme che vengono utilizzati nel mondo digitale e che sono gestite da aziende che hanno il quartier generale negli USA 
(es. Google, Amazon, Facebook, Apple, Microsoft, ecc. ecc.)
...per cui, che facciamo?... Ritorniamo al FAX?

In attesa che arrivi questo benedetto accordo non dobbiamo comunque mettere la testa sotto la sabbia e sperare che tutto si risolva in una bolla di sapone perché purtroppo non sarà così, è quindi bene intervenire con tutti i mezzi disponibili da subito.

Il nostro consiglio è

  • Primo passo - dismettere immediatamente Universal Analytics (GA3)
  • Secondo passo - implementare Google Analytics 4 (GA4)

Se vuoi effettuare questi interventi contattaci nel più breve tempo possibile 
e definiremo le modalità di realizzazione.

Ti aspettiamo!

Pubblicato: 26 agosto 2022 14:08 in News

Contattaci ora!