analytics e gdpr

È notizia di questi giorni che il Garante della Privacy, allineandosi alle valutazioni già fatte dall’organo omologo di altri Paesi della UE (come Austria, Francia e Danimarca), si è espresso sulla conformità di Google Analytics in relazione al GDPR, dichiarando lo strumento di analisi di Google non conforme al Regolamento Generale sulla Protezione dei Dati. Di conseguenza, il tool è ora da considerare anche in Italia non a norma e, dunque, inutilizzabile. Dobbiamo quindi abbandonare l’uso di Google Analytics? Non è detto: per saperne di più, continua la lettura!

Google Analytics: perché viola le regole

Il 27 giugno 2022 il Garante della Privacy si è espresso sull’utilizzo di Google Analytics da parte di aziende e webmaster, dichiarando non legittima la modalità di gestione dei dati degli utenti. Nello specifico, il problema sta nel fatto che i siti web che utilizzano lo strumento di web analytics di Google senza le garanzie previste dal GDPR violano il regolamento in quanto i dati possono, di fatto, essere trasferiti negli Stati Uniti. La questione è delicata perché, in questo modo, non solo i dati vengono trasmessi al di fuori dai confini comunitari, ma sono inviati in uno stato che, secondo gli standard europei, non è provvisto di una normativa adeguata sulla tutela dei dati degli utenti.

Google Analytics non conforme: gli antefatti

In realtà, il caso non è così recente e le prime indagini sulla questione sono scattate già nel 2020, quando un utente europeo aveva chiesto conto a una società della UE sul perché i suoi dati di navigazione e il suo IP venissero trasferiti negli USA. Inizialmente, il colosso di Mountain View aveva risolto il problema trasferendo il suo server in Europa, più precisamente in Irlanda. Ciò nonostante, Google non è riuscito a regolarizzare la propria posizione poiché, nominando Google America come sub responsabile del trattamento dei dati, ha continuato a trasmettere i dati dei cittadini europei verso gli States.

Che cos’è Google Analytics

Per chi non lo sapesse, Google Analytics è un servizio gratuito di web analytics offerto da Google ai gestori di siti web. Grazie a questo tool, il possessore delle credenziali può visualizzare, scaricare e processare una vasta mole di dati relativi al comportamento degli utenti. Ad esempio, grazie al software è possibile scoprire cosa fanno gli utenti sul sito, in che modo raggiungono la piattaforma, quali pagine visualizzano, da dove provengono le visite e quanto durano, solo per fare degli esempi di alcune delle tantissime informazioni reperibili tramite GA.

Cosa fare ora? Passare a Google Analytics 4

Va chiarito che il Garante della Privacy italiano (al pari del CNIL francese, della DSB austriaca e del Datatilsynet danese) si è espresso in merito alle procedure di gestione dei dati poste in essere da Google Analytics 3, mentre nulla ancora si sa sulla regolarità della nuova versione, Google Analytics 4 (essendo l’antefatto del 2020 risalente a prima dell’avvenuto rilascio della versione 4 di GA), sebbene l’inchiesta sia ancora in corso e non si conosce l’effettiva conformità della nuova versione al regolamento europeo. Per non prendersi rischi, si consiglia dunque di passare alla nuova versione, avendo contestualmente cura di integrare nuovi livelli di protezione o di sostituire Google Analytics con un’alternativa che abbia sede in UE

 

Ribadiamo però che questa è una questione tuttora irrisolta e che occorrerà attendere nuove disposizioni per avere le idee più chiare.

Vuoi sapere se il tuo sito è a norma con il GDPR o intervenire per evitare rischi? Rivolgiti a Jits: siamo esperti in gestione della privacy e ci avvaliamo della consulenza di uno studio di avvocati specializzato in gestione del GDPR!

Vuoi metterti al sicuro e rendere il tuo sito 100% GDPR compliance? Clicca sul pulsante qua sotto per info e preventivi!