HomeItaliaInsightAvvisi

InsightPublications

Share :

Google Analytics: privacy e USA

Il Garante Privacy con provvedimento n. 224/2022, ha dichiarato l’illiceità del trattamento dei dati personali degli utenti di un sito web svolto dal titolare del trattamento tramite l’utilizzo dello strumento Google Analytics, in violazione della normativa sul trasferimento dei dati personali al di fuori dello Spazio Economico Europeo (negli USA).

Google Analytics: privacy e USA

COS’E’ GOOGLE ANALYTICS?

Google Analytics è uno strumento di web analytics fornito da Google, che permette ai gestori di siti internet di analizzare statistiche dettagliate sugli utenti, al fine di ottimizzare i servizi resi e monitorare le proprie campagne di marketing.

Nel caso di specie, la società ammonita dal Garante Privacy raccoglieva tramite Google Analytics informazioni in ordine all’interazione degli utenti con il sito attraverso l’utilizzo di cookies, ed in particolare, raccogliendo alcuni dati tra cui l’indirizzo IP del dispositivo utilizzato dall’utente. Tale informazione costituisce dato personale nella misura in cui permette di identificare un dispositivo di comunicazione elettronica e dunque l’interessato in qualità di utente.

L’UTILIZZO ILLEGITTIMO DI GOOGLE ANALYTICS

  • Lo stesso Garante Privacy nel comunicato del 23 giugno 2022 ha dichiarato che il sito web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati personali in quanto trasferisce tali dati negli Stati Uniti, Paese privo di un adeguato livello di protezione.
  • Il trasferimento di dati personali negli Stati Uniti, in precedenza disciplinato dal regime giuridico del c.d. Privacy Shield dichiarato invalido dalla Corte di Giustizia dell’Unione Europea nel luglio 2020 con la sentenza Schrems II, attualmente deve essere garantito attraverso particolari strumenti.
  • Pertanto, il trasferimento dei dati in USA non è da considerarsi vietato a priori: occorrerebbe comprendere se esista una modalità di utilizzo di Google Analytics che sia conforme alla normativa in materia di protezione dei dati personali.

IL PROVVEDIMENTO DEL GARANTE PRIVACY

Con il provvedimento n.224/2022 l’Autorità Garante ha ammonito alla società di conformarsi al GDPR entro novanta giorni, al fine di consentire al gestore del sito internet di adottare misure supplementari adeguate al trasferimento negli USA, anche tramite l’utilizzo di Google Analytics.

PROSPETTIVE FUTURE

A seguito del provvedimento del Garante Privacy, i gestori di siti web italiani dovranno effettuare un audit sulle modalità di utilizzo di Google Analytics e di servizi analoghi in conformità con la normativa in materia di protezione dei dati.

In attesa di un eventuale accordo tra Unione Europea e USA per il trasferimento dei dati personali, Vi consigliamo di vagliare altri strumenti analoghi.