USO DI GOOGLE ANALYTICS NEI PORTALI WEB AZIENDALI
Le novità introdotte dal Provvedimento del 9 giugno 2022
Dopo l’authority francese (CNIL) e quella austriaca, anche quella italiana, mediante comunicato stampa del 23 giugno 2022, ha reso noto il provvedimento del 9 giugno 2022 con il quale ha dichiarato illecito il trasferimento dei dati personali verso gli U.S.A. derivante dall’uso del servizio di Google Analytics, confermando che le "misure supplementari" suggerite dall’ European Data Protection Board (Raccomandazione n. 1/2020 del 18 giugno 2021) sono soltanto un palliativo.
Il Garante, infatti, ha ritenuto insufficienti le misure adottate da Google in quanto non in grado di impedire i rischi di accesso da parte delle Autorità pubbliche statunitensi, per finalità di sicurezza nazionale, ai dati personali trasferiti negli USA a fronte di alcune disposizioni normative vigenti negli U.S.A. (in particolare l’Executive Order 12333 e il Foreign Intelligence Surveillance Act).
Perché è illegittimo usare Google Analytics?
Google Analytics è un servizio di analisi web gratuito che serve per monitorare gli accessi del sito. È di Google, è il più popolare e fornisce statistiche e strumenti analitici. L’illegittimità deriverebbe dal trasferimento di dati verso gli Stati Uniti che era disciplinato dal regime giuridico previsto dal Privacy Shield: la Corte di Giustizia dell’Unione europea ha dichiarato l’invalidità di questo regime giuridico perché in sostanza non garantisce un livello di protezione come quello che vige all’interno dell’Unione europea grazie alla Gdpr.
Stati Uniti ed Europa stanno negoziando un nuovo accodo che tenga conto di quando previsto da una serie di provvedimenti come il Data Acts e i due pacchetti normativi (Digital Market Act e Digital Services Act) che sono pronti per entrare in vigore nei prossimi mesi destinati a cambiare le regole delle piattaforme e dei mercati digitali.
Il Garante italiano richiama, quindi, l’attenzione dei gestori di siti internet e dei Titolari del trattamento sulla necessità di verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali, assegnando un termine di 90 giorni (decorrenti dal 23 giugno 2022 ed aventi quindi scadenza il 21 settembre 2022) per conformarsi.
L’autorità garante italiana non ha fornito soluzioni in merito a un’alternativa al servizio di Google Analytics in quanto il GDPR pone l’accento sul "principio di accountability" ovvero sulla responsabilizzazione da parte del titolare del trattamento (art.24 del Regolamento), in base al quale spetta al titolare il compito di decidere autonomamente le modalità, le garanzie e i limiti del trattamento dei dati personali nel rispetto della normativa rilevante in materia. L’attuazione del principio di accountability con riferimento ai trasferimenti di dati verso paesi terzi, pone in capo al titolare, in qualità di esportatore, la responsabilità di verificare, caso per caso e, ove necessario, in collaborazione con l’importatore nel paese terzo, se la legge o la prassi di quest’ultimo incidano sull’efficacia delle garanzie adeguate contenute negli strumenti di trasferimento di cui all’articolo 46 del Regolamento nonchè assicurino che il livello di protezione delle persone fisiche garantito dal Regolamento non sia pregiudicato.
Studio Ares è a disposizione per supportarTi nella verifica della conformità del tuo sito internet: contattaci!