Google Analytics viola la normativa europea sulla protezione dei dati personali (GDPR).
Questo si evince dal provvedimento N° 224 del 9 giugno 2022, con cui il Garante privacy italiano ha ammonito un’azienda gestrice di un sito web che utilizza proprio il famoso servizio di Google per raccogliere informazioni utili rispetto alle abitudini di navigazione degli utenti.
Gli strumenti analytics sono infatti fondamentali per lo sviluppo di un sito web, perché permettono di raccogliere ed elaborare una grande quantità di dati sull’utilizzo che gli utenti ne fanno (quanti utenti accedono al sito, quali contenuti o pagine visualizzano, etc.), fornendo al gestore importanti informazioni su come ottimizzare e migliorare il proprio sito.
Il Garante ha evidenziato come l’utilizzo di Google Analytics comporti tuttavia un trasferimento di dati al di fuori dell’Unione Europea (in particolare, negli USA) in assenza di adeguate garanzie normative per la tutela e sicurezza degli stessi.
Tali trasferimenti ai paesi terzi sono vietati nel caso in cui, come per gli Stati Uniti, la normativa vigente nel paese terzo non assicuri un livello di protezione almeno uguale a quello garantito dalle norme europee.
Con il provvedimento, il Garante ha intimato all’azienda ammonita di dismettere il servizio di Google e di verificare la conformità alla normativa del proprio sito.
Entro 90 giorni, inoltre, il Garante avvierà una campagna ispettiva per verificare la conformità dei siti web rispetto al trasferimento dei dati a paesi terzi, con particolare attenzione all’utilizzo di Google Analytics.
Pertanto è importante che tutte le aziende associate con un sito web verifichino la presenza dello strumento sul proprio sito.
Nel caso in cui Google Analytics sia presente, sarà necessario sostituire il servizio con uno strumento analogo, ma che garantisca che i dati non siano trasferiti al di fuori dell’UE.
Oppure il servizio dovrà essere dismesso senza prevederne la sostituzione, qualora i dati raccolti dallo strumento di analisi non siano poi effettivamente utilizzati dall’azienda o dal consulente web, dato che l’attività di raccolta di queste informazioni senza alcun risvolto pratico risulta inutilmente rischiosa per il gestore del sito.
Il nostro ufficio resta a disposizione per qualsiasi ulteriore chiarimento in merito alla conformità del vostro sito web rispetto al GDPR ed alla normativa sulla protezione dei dati personali (gdpr@cnare.it - 0522 356340).
Non sei nostro cliente? Vuoi ricevere informazioni sui nostri servizi? Compila il questionario per essere ricontattato!