Scoperto un trasferimento di dati europei fuori confine.
Il Garante della privacy italiano ha avviato una vera e propria ammonizione verso Google Analytics.
Google Analytics, infatti, è risultato non conforme alle normative per la protezione dei dati, andando quindi contro le garanzie del Regolamento Ue, attraverso il trasferimento di dati europei verso gli Stati Uniti, in cui vige un livello di protezione differente dal nostro e soprattutto perché questo tipo di trasferimento non risulta compatibile con la disciplina europea della privacy.
La gravità di tale scoperta ha generato in tempi brevissimi un tasso di rischio talmente elevato da dover ricorrere all’imposizione di sanzioni per coloro che utilizzano Google Analytics e per agevolare le vittime, il Garante ha concesso 90 giorni di tempo per riorganizzarsi.
C’è da dire che questa non è la prima accusa (né sarà l’ultima) rivolta a Google Analytics per l’inadeguatezza in materia di privacy. Si tratta però di una delle più significative. Basti pensare che ad oggi il numero di aziende che lo utilizza è diminuito notevolmente per comprenderne la gravità.
Lo scopo di Google Analytics è quello di fornire un servizio di analisi gratuito monitorando gli accessi al sito che lo utilizza, misurandone il traffico e registrando il comportamento degli utenti ed il modo in cui interagiscono col sito web.
Trattandosi di un sistema di monitoraggio così diffuso, il suo utilizzo coinvolge in maniera diretta anche istituzioni sia private che pubbliche, proprio per via della sua popolarità.
Le ultime accuse del Garante mirano a spronare le grandi data company ad accrescere le tutele necessarie per i soggetti coinvolti rispetto alle possibilità di controllo delle normative statunitensi. L’obiettivo finale è proprio quello di garantire la tutela vera e propria dei diritti che l’uomo deve rivendicare nella dimensione digitale.
Per approfondire la questione prendiamo spunto dalle riflessioni dell’Avvocato Calorio nella sua “Comunicazione su Google Analytics e privacy” e dell’Avvocato Alberto Sciriè nella sua “Scheda di sintesi Google Analytics.”
Sono svariate le soluzioni e le strategie per tener testa a questa situazione.
Di base le organizzazioni devono innanzitutto capire il livello di necessità che ricopre Google Analytics come strumento di analisi, iniziando così a valutare e cercare strumenti alternativi simili valutando tra quelli messi a disposizione dai vari fornitori sul mercato.
L’alternativa è infischiarsene, soprassedendo sul rischio sapendo che esiste ma senza ricorrere ai ripari scegliendo, ad esempio, una nuova piattaforma di analisi dati.
Fortunatamente sono molti i servizi capaci di fornire la stessa funzione di Google Analytics, come ad esempio Matomo, Piwik PRO, Open Web Analytics e tanti altri.
Quello che devono capire le aziende è l’importanza che c’è dietro le direttive fornite dal Garante e seguirle nel modo più immediato possibile.
I titolari devono intervenire – supportati dai responsabili – analizzando i rischi e cercando una soluzione consona per agevolare al meglio chi utilizza i loro siti web, garantendo la giusta protezione e il rispetto dei diritti di tutela anche nel digitale.
È quindi necessario avere un piano strategico che permetta a tutti di superare un’eventuale un’ispezione da parte dell’Autorità, implementando o passando ad una soluzione valida e in regola con le normative del GDPR.
https://matomhttps://www.openwebanalytics.com/about/o.org/
https://techprincess.it/piwik-pro-alternativa-a-google-analytics/
https://www.openwebanalytics.com/about/
https://www.wired.it/article/google-analytics-garante-privacy-trasferimento-dati-italia-stati-uniti/
https://www.infodata.ilsole24ore.com/2022/07/02/google-analytics-la-stretta-dell-garante-della-privacy-la-replica-google-cosa-successo/