Il Garante Privacy italiano, come aveva già fatto il Garante austriaco e francese, ha messo sotto torchio Google Analytics e ha ripreso la società Caffeina Media S.r.l. che lo utilizzava nel suo sito e ha chiesto di eliminarli in 90 giorni. In realtà questa cosa non riguarda solo quella società ma tutte quelle che utilizzano Google Analytics e il problema sollevato dal Garante nasce dal fatto che Analytics effettua dei trasferimenti di dati europei all’estero in modo illecito secondo la normativa vigente.
Cosa dice il Garante della Privacy in merito a Google Analytics
Il Garante, infatti, in una nota sostiene che “Dall’indagine del Garante è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti” e, inoltre, che “Tra i molteplici dati raccolti, indirizzo Ip del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso”. Tutto questo avviene dopo che la Corte di Giustizia europea nel 2020 ha eliminato i mezzi giuridici con cui venivano regolati i trasferimenti dei dati da Europa a Usa e questo perché le norme degli Usa non garantivano di vigilare su quei dati. Usa ed Europa, infatti, stanno pensando a una modalità nuova di collaborare per la questione del trasferimento dei dati e, finché non si troverà un accordo, le aziende che utilizzano servizi americani rimarranno senza risposte e senza sapere come muoversi in questo ambito. Il Garante aggiunge “La possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie, rilevando al riguardo che, alla luce delle indicazioni fornite dall’Edpb (Raccomandazione n. 1/2020 del 18 giugno 2021), le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti”. Il Garante, passato il termine di 90 giorni, andrà a controllare se i trasferimenti di dati seguono il Regolamento Ue. C’è da dire che Caffeina Media potrebbe avere una sanzione più elevata rispetto a quello che è stato fatto in Europa, in Francia e in Austria si è avuta una diffida proprio a causa della normativa che risulta sempre incerta.
