Il Garante della Privacy vieta l’utilizzo di Google Analytics?
È quanto si sta chiedendo chiunque lavori nel mondo dell’online o possieda un sito web monitorato dalla nota piattaforma di statistiche.
Il Garante della Privacy Italiano si è pronunciato sull’utilizzo di Google Analytics su siti e applicazioni evidenziando come, senza l’adozione di specifiche garanzie, violi quanto previsto dal General Data Protection Regulation (GDPR), la normativa europea che vige in materia di protezione dei dati personali.
Cosa è successo?
Dopo le sentenze di Austria e Francia, anche il Garante della Privacy Italiano ha avviato un’indagine dalla quale è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sensibili sulla navigazione dei propri utenti come: indirizzo l’IP del dispositivo dell’utente, la sua posizione, informazioni relative al browser, alla risoluzione dello schermo, alla lingua selezionata, al sistema operativo utilizzato, così come dati riguardanti la data e l’ora in cui viene visitato il sito.
La violazione deriverebbe dal trasferimento di queste informazioni attraverso Google Analytics direttamente negli Stati Uniti, Paese privo di un adeguato livello di protezione dei dati degli utenti.
Il caso Caffeina Media S.r.l.
All’esito di questi accertamenti il Garante ha adottato il primo di una serie di provvedimenti con cui ha ammonito Caffeina Media S.r.l., che gestisce un sito web utilizzando Google Analytics. Il Garante ha evidenziato come problematica la possibilità per le Autorità governative e le agenzie di intelligence statunitensi di accedere ai dati personali che l’azienda trasferisce verso gli Stati Uniti senza le dovute garanzie.
Il Garante della Privacy ha quindi imposto all’azienda di conformarsi al Regolamento europeo entro novanta giorni. In questo lasso di tempo Caffeina Media S.r.l. dovrà adottare misure adeguate alle normative europee.
L’invito non riguarda solo Caffeina, ma informalmente tutte le società che utilizzano gli analytics di Google.
Cosa succederà?
Purtroppo non è ancora dato sapere quali misure potranno essere adottate per rispettare il GDPR e continuare ad utilizzare gli strumenti di Google per le analisi dei nostri siti web e l’elaborazione delle nostre strategie.
Una soluzione potrebbe essere l’utilizzo di piattaforme alternative a Google Analytics, situate all’interno dell’Unione Europea che rispettino il GDPR. Quest’opzione comporterebbe però l’abbandono degli strumenti di Google e lo spreco di molte informazioni e risorse investite negli anni. Senza contare la valutazione, necessaria, da operare su quanto piattaforme alternative a Google Analytics siano in grado di offrire gli stessi strumenti e prestazioni.
La situazione è ovviamente in divenire e non è ancora chiaro cosa succederà, per questo sarà importante nelle prossime settimane tenersi informati e fare le proprie valutazioni per capire come muoversi.