A giugno il Garante della Privacy ha dichiarato illegittimo l’uso dei dati personali fatto da Google Analytics. Ma a rischiare le sanzioni sono i titolari di molti siti Web, spesso ignari della decisione. Contattare un consulente per verificare è il modo migliore di evitare le multe.
Che cos’è Google Analytics? E’ uno strumento gratuito fornito da Google che permette di monitorare il proprio sito web mostrando statistiche e dati relativi all’accesso degli utenti. Proprio la modalità di trattamento, con il trasferimento di dati personali negli USA, è stata considerata illecita dal Garante della Privacy. Lo scorso 23 giugno il Garante italiano si è allineato alla posizione presa dalle altre autorità europee e ha dichiarato che Google Analytics “viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti”.
La sentenza si riferisce alla versione “Google Analytics 3” o “Universal Analytics”. Che altro non è che la più diffusa nei siti web come strumento di tracciamento e analisi degli utenti e del loro comportamento sul Web. Alla base dell’illecito non c’è l’utilizzo di Google Analytics in sé e per sé, bensì il fatto che Google Analytics raccoglie e detiene dati personali degli utenti. Così facendo le agenzie governative statunitensi per la sicurezza possono accedere ai dati personali degli utenti raccolti da società con sede negli USA, come lo infatti è Google.
Inoltre possono farlo senza particolari manovre burocratiche e senza che gli interessati ne abbiano notifica o possano opporvisi, anche qualora si trattasse di cittadini europei. Questa libertà di accesso ai dati personali si scontra con le tutele previste dal Reg. UE 2016/679, che è il quadro di riferimento europeo per il trattamento e la tutela dei dati personali. Con l’occasione l’Autorità ha richiamato all’attenzione di tutti i proprietari italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti verso gli Stati Uniti attraverso Google Analytics e ha invitato tutti i titolari di trattamento a verificare la conformità di utilizzo di cookies e altri strumenti di tracciamento dei propri siti Web.
A rischiare le sanzioni del Garante, sia ben chiaro, non è Google, bensì la tua azienda, in quanto titolare del trattamento dei dati. Se vuoi sapere se il tuo sito web sta utilizzando Google Analytics 3 ti consigliamo di contattarci allo 06.83970884 o a scriverci a info@epra.it. In questo modo saprai se stai violando la normativa europea e, soprattutto, sapremo indicarti come adeguarti.
di Ludovica Leoni