Stai visualizzando:

/Il Garante per la Protezione dei Dati Personali dice “stop” all’uso di Google Analytics: “I Dati vengono trasferiti negli Usa senza adeguate garanzie”

Il Garante per la Protezione dei Dati Personali dice “stop” all’uso di Google Analytics: “I Dati vengono trasferiti negli Usa senza adeguate garanzie”

Con una nota ufficiale del 23/06/2022 [docweb n. 9782874], il Garante per la Protezione dei Dati Personali ha ribadito, per la prima volta anche in Italia, le interpretazioni già elaborate dai Garanti di Austria e Francia, dopo la rottura del privacy shield per il trasferimento dati all’estero, in seguito alla sentenza della Corte di Giustizia UE del 2020.

Più specificamente, la nostra Autorità Garante si è appellata ai gestori italiani di siti web, pubblici e privati, affinché questi facciano attenzione all’illiceità di eventuali trasferimenti di dati verso gli USA tramite Google Analytics, invitando i Titolari del Trattamento a vagliare la conformità alla normativa privacy, relativamente all’utilizzo dei cookies e degli altri metodi di tracciamento.

L’ammonimento è giunto all’esito di un’istruttoria avviata dopo la segnalazione di un utente, nell’agosto 2020, a seguito della quale il Garante ha accertato il trasferimento di dati personali negli USA (Paese che non garantisce un adeguato grado di tutela) tramite il servizio Google Analytics, rilevando violazioni al GDPR.

In particolare, il Garante privacy, come indicato nell’ammonimento, ha accertato “che i trasferimenti effettuati dal Titolare del Trattamento verso Google LLC (con sede negli Stati Uniti), per il tramite dello strumento di Google Analytics, sono stati posti in essere in violazione degli artt. 44 e 46 del GDPR; si rileva, altresì, che sono emerse le violazioni dell’art. 5, par. 1, lett. a) e par. 2, dell’art. 13, par. 1, lett. f), e dell’art. 24, del Regolamento”.

Il Garante ha, altresì, rilevato che il Titolare del Trattamento, nel caso di specie, ha utilizzato la versione gratuita di Analytics, per fini statistici – cioè carpire le attività degli utenti sul sito.

Nel corso dell’istruttoria, poi, è emerso che la Società ha raccolto, tramite cookies trasmessi al browser dei visitatori, dati come:

  • identificatori, che permettono di risalire al browser e al device utilizzato dal visitatore, oltre che al gestore del sito;
  • indirizzo del sito;
  • nome del sito;
  • dati di navigazione;
  • indirizzo IP dell’utente;
  • informazioni su sistema operativo, browser, risoluzione schermo, lingua scelta;
  • data e ora della visita al sito.

Inoltre, spiega il Garante, “se il visitatore accede al proprio Google account, è possibile associare i dati elencati ad informazioni come l’indirizzo email, il numero di telefono, dati anagrafici e la propria immagine del profilo.”

Qualifica Group, grazie al personale interno altamente qualificato e all’elevata esperienza maturata con il tempo in ambito di consulenza a 360°, può fornire il supporto necessario ed efficiente ai propri clienti per la realizzazione di un sistema di gestione Privacy, calato nei minimi dettagli all’esigenza dell’organizzazione.

Non farti trovare impreparato, prenota una consulenza con uno dei nostri esperti.

divisore

Contattaci

Credito d’imposta fino al 50% per acquisto beni per un massimo di 2,5 milioni di euro