Google Analytics: arriva lo stop del Garante Privacy

Il Garante per la Privacy a conclusione di una complessa istruttoria avviata sulla base di una serie di reclami ed in coordinamento con altre autorità privacy europee ha rilevato che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti.

Vengono raccolti molteplici dati risultati oggetto di trasferimento verso gli Stati Uniti:

  • indirizzo IP del dispositivo dell’utente
  • informazioni relative:
  • al browser
  • al sistema operativo
  • alla risoluzione dello schermo
  • alla lingua selezionata
  • alla data ed ora della visita al sito web

Nel dichiarare l’illiceità del trattamento Il Garante ha ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso in cui venisse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.

All’esito di tali accertamenti il Garante ha adottato il primo di una serie di provvedimenti con cui ha ammonito una ditta, ingiungendo alla stessa di conformarsi al Regolamento europeo entro 90 giorni.
Il tempo indicato è stato ritenuto congruo per consentire al gestore di adottare misure adeguate per il trasferimento, pena la sospensione dei flussi di dati effettuati, per il tramite di GA, verso gli Stati Uniti.

Il Garante ha evidenziato inoltre la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie, rilevando al riguardo che alla luce delle indicazioni fornite dall’EDPB (Raccomandazione n. 1/2020 del 18 giugno 2021), le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti.

Con l’occasione l’Autorità:

  • ha richiamato all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio.
  • Ha invitato tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.

Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.

Fonte: Garante Privacy – Comunicato stampa del 23 giugno 2022 – Provvedimento del 9 giugno 2022

Per maggiori informazioni o contatti – Servizio Privacy e Cyber Security

Potrebbe interessarti anche

ASSOCIATI