uso illegittimo di google analytics non conforme: quale soluzione intraprendere?
articoli e news


Gentile utente,

con il comunicato stampa del n. 9782874 del 23-06-2022 ( https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/978287) il Garante Privacy ha dichiarato non conforme al Regolamento UE 679/2016 (GDPR) lo strumento di Google Analitycs a seguito del trasferimento dei dati extra Ue che presenta rischi per i diritti e le libertà degli (utenti  c.d. Interessati) dei cittadini europei.

come da nostra

 

Ai sensi dei principi di accountability il GDPR ogni Titolare del Trattamento (proprietario del sito web) è libero di utilizzare qualsiasi strumento per la misurazione delle statistiche del sito purchè dimostri che questo sia conforme alle norme privacy.

 

Attualmente in rete sono apparsi diversi articoli in cui viene data come soluzione al problema il passaggio da Google Analitycs 3 a Google Analitycs 4.

 

Ricordiamo ai nostri utenti, sempre per il principio di accountability (responsabilizzazione), che spetta al Titolare del Trattamento dimostrare la conformità di una specifica scelta di uno strumento tecnologico.

 

Ai sensi dell’Art 25 del GDPR (Protezione dei dati fin dalla progettazione e protezione dei dati per impostazione predefinita), il Titolare del Trattamento è tenuto ad eseguire delle verifiche c.d. di Privacy by Design / Default ai fini della conformità dello strumento al GDPR.

 

Considerato quanto sopra, non ci sono divieti all’uso di GA4 ma l’adozione di questo strumento dovrà essere motivata e documentata da valutazioni chiare e nette che, in caso di contestazione del Garante, possano dimostrare che il Titolare abbia proceduto all’analisi di tutti gli elementi (quali ad. esempio condizioni di liceità, misure di sicurezza tecniche ed organizzative).

 

Precisiamo che, oltre il cambio dello strumento, occorre verificare nuovamente la corretta compilazione della cookie policy.

 

Considerati i termini di adeguamento posti del Garante fissati in 90 giorni, cioè fino al 23-09-2022, suggeriamo ai nostri utenti di valutare le soluzioni alternative ad Analitycs impiegando il tempo necessario per eseguire le verifiche di liceità e di sicurezza ai sensi dei principi di Privacy by Design / Default sopra citati.

 

Lo Staff legale di IusPrivacy è, al momento, impegnato sia nello studio delle caratteristiche tecniche di GA4 sia nella valutazione delle condizioni di liceità e di sicurezza di questo strumento; sono oggetto di studio anche le eventuali valutazioni che saranno, poi, impiegate per fornire ai Titolari del Trattamento, iscritti al nostro servizio, la possibilità di documentare le scelte compiute a favore dell’adozione di GA4 piuttosto che altro strumento di misurazione statistica.

 

Rimaniamo a disposizione per ulteriori informazioni, cordiali saluti.

 

Staff IusPrivacy

Contatti <https://www.iusprivacy.eu/contatti.jsp>

 



Hai un dubbio o un problema su questo argomento?

Scrivi alla nostra redazione giuridica e ricevi la tua risposta entro 5 giorni

Non condivideremo mai la tua email con nessuno.