Utilizzo di Google Analytics e possibili violazioni della Privacy

google analytics e violazione privacy

Riportiamo di seguito il comunicato di Confcommercio Nazionale, relativo all’utilizzo di Google Analytics e possibili violazioni della normativa europea sulla protezione dei dati personali.

L’intervento del Garante Privacy sullo strumento Google Analytics

Il Garante per la protezione dei dati personali, a conclusione di un’istruttoria, ha affermato che i siti web che utilizzano il servizio di Google Analytics, senza le garanzie previste dal Regolamento (UE) 2016/679 del Parlamento europeo e del Consiglio del 27 aprile 2016, violano la normativa europea sulla protezione dei dati personali, perché trasferiscono i dati degli utenti negli Stati Uniti, Paese che non garantisce un adeguato livello di protezione in base alla normativa vigente.

L’Autorità, pertanto, come riportato nel comunicato stampa “invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali”. A valle della citata istruttoria il Garante ha adottato il provvedimento n. 224 del 9 giugno 2022, primo di una serie, con cui ha ammonito una società che gestisce un sito web a conformarsi al Regolamento europeo entro 90 giorni, pena la sospensione dei flussi di dati effettuati, per il tramite di Google Analytics, verso gli Stati Uniti.

In questo quadro, il concreto rischio di violare la normativa sulla protezione dei dati personali interessa gran parte dei gestori di siti web italiani, vista la posizione dominante sul mercato del servizio di analytics di Google e la possibilità che la problematica sia estesa anche ad altri servizi di fornitori statunitensi. Gran parte dei siti e servizi online potrebbero, quindi, trovarsi nella condizione in cui si è trovato il titolare del sopra citato provvedimento dell’Autorità garante per la protezione dei dati personali.

Cosa fare in questo contesto?

In questo momento dare una chiara indicazione alle imprese risulta complesso, in quanto la questione riguarda equilibri geopolitici tra Europa e Stati Uniti e la cui soluzione dovrebbe essere politico-normativa prima che tecnologica, come affermato da Guido Scorza, componente del Collegio del Garante per la protezione dei dati personali.

Tuttavia, dal dibattito in corso, che la Confederazione sta monitorando con attenzione, emergono 3 possibili linee di azione per una prima risposta alle imprese.

1) Le imprese possono attendere un (rapido) accordo giuridico tra Europa e Stati Uniti che renda semplice e legittimo il trasferimento dei dati. Occorre, però, considerare anche l’eventualità di tempi più lunghi per l’approvazione del quadro regolatorio che, pertanto, esporrebbero le imprese ai provvedimenti sanzionatori del Garante.

2) Continuare ad utilizzare Google Analytics con alcuni accorgimenti, ad esempio installando e configurando adeguatamente la versione Google Analytics 4, che avrebbe comunque sostituito la versione attuale (universal) nel corso del 2023, e che sembrerebbe permettere una effettiva anonimizzazione degli indirizzi IP dei navigatori.

3) Rimuovere Google Analytics. Si tratta della soluzione meno rischiosa per le imprese che, nella pratica, utilizzano poco o non utilizzano il servizio di analytics. Servizio che potrebbe essere sostituito con alternative per l’analisi dei dati (Matomo, Piwik Pro, Plausible, Open Web Analytics, per citarne alcune) che ne permettano un maggior controllo e impediscano siano ceduti a paesi extra UE.

Vi ricordiamo che i nostri uffici sono e rimangono a vostra disposizione per ogni necessità.


Info e Assistenza

Confcommercio Imprese per l’Italia della Provincia di Rovigo

Viale del Lavoro 4 – 45100 Rovigo (RO)

tel.: 0425/403511 – 0425/403508

mail: [email protected][email protected]