Il Garante: «Utilizzare Google Analytics senza garanzie sulla protezione dei dati è violazione»

Occhio ai siti che utilizzano Google Analytics e che non lo fanno in maniera conforme al Regolamento Ue sulla protezione dei dati personali. Il Garante della Privacy ha ammonito il gruppo Caffeina Media srl per un utilizzo non conseguente alle norme europee sulla protezione dei dati. E ha invitato, contestualmente, tutti gli altri gestori di siti web «a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali».

LEGGI ANCHE > Se il Garante della Privacy è costretto a multare il ministero dell’Interno per alcuni video online

Google Analytics e dati personali, il monito del Garante della Privacy

Il tema è il trasferimento di alcuni dati personali, raccolti attraverso il tracciamento dei cookies, verso gli Stati Uniti, dove ha sede il servizio di analitica del colosso di Mountain View. Stando a quanto dichiarato in una nota ufficiale dal collegio del Garante della Privacy, gli Stati Uniti non sono un Paese con un adeguato livello di protezione dei dati degli utenti. Va da sé che, nel caso di Caffeina Media Srl, il sito web abbia 90 giorni per conformarsi alle indicazioni del Garante, ma – nel caso degli altri siti web – occorra una analisi approfondita della compatibilità tra l’utilizzo di Google Analytics e il regolamento europeo del GDPR.

Nel mirino, nella fattispecie, c’è «l’adeguatezza del livello di protezione assicurato da qualsiasi strumento tecnologico deve essere verificata e assicurata in modo attivo e continuo, attuando misure legali, tecniche e organizzative che ne garantiscano l’effettività e comprovando il rispetto dei principi di protezione dei dati personali, ovunque vengano trattati» sollevata già nel caso di siti web della pubblica amministrazione che utilizzavano il sistema di analitica di Google. Non a caso, il provvedimento del Garante della Privacy, si rivolge indistintamente a tutti i gestori di siti web, sia nel caso di gestori privati, sia nel caso di gestori pubblici.