Blog

Il Garante Privacy italiano, seguendo la pronuncia del Garante francese e di quello austriaco, il 23.06.22 ha concluso la sua istruttoria dichiarando che Google Analytics è contrario al GDPR perchè raccoglie e trasferisce dati negli Stati Uniti, dove non ci sono garanzie di trattamento conformi al Regolamento Privacy: "Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti."

La Corte di Giustizia Europea aveva già indicato nel 2020 che il Privacy Shield, accordo che veniva utilizzato per giustificare il sicuro e legittimo trasferimento dei dati in USA, non poteva essere ritenuto automaticamente aderente alle richieste del GDPR ed aveva posto con forza il problema del trasferimento e trattamento dei dati negli Stati Uniti.

Costituisce trattamento dei dati anche solo la conservazione degli stessi, e molti servizi di cui facciamo uso quotidianamente sono in realtà servizi forniti da società aventi sede negli Stati Uniti, che trattano e conservano il dato sul loro territorio secondo la legislazione statunitense, meno stringente di quella europea. 

Uno degli strumenti di lavoro per moltissime aziende è quindi a rischio? Quello che è certo è che tutti i gestori di siti web, se non lo hanno già fatto con attenzione, dovranno verificare a breve la legittimità dei dati trattati attraverso i cookie dei siti che gestiscono.

Nei prossimi mesi scopriremo se saranno le aziende europee a dover cercare un adeguamento caso per caso o se le grandi aziende americane decideranno finalmente di adeguarsi alla legislazione europea.

                               Qui il testo del comunicato stampa del Garante Privacy del 23.03.22

Ovviamente la verifica è più complessa di quanto emerge dal comunicato stampa e i fattori in gioco sono veramente tanti.

Molto interessante è comunque la decisione del Garante: sulla base di una violazione del Regolamento, avente natura colposa, e della "attività di leale collaborazione con il Garante nel corso del procedimento" la violazione è stata ritenuta una "violazione minore" e questo ha determinato, per ora, una mera ammonizione di Caffeina Media S.r.l. con termine di 90 giorni per apportare tutte le misure correttive ritenute idonee a garantire la sicurezza e riservatezza del dato.

                           Per chi fosse interessato questo il testo integrale del provvedimento

Photo by //unsplash.com/@rajeshwerbatchu7?utm_source=unsplash&utm_medium=referral&;utm_content=creditCopyText">Rajeshwar Bachu on Unsplash