privacy – siti web che utilizzano Google Analytics - provvedimento Garante privacy del 9 giugno 2022 [9782890]
All’esito di una serie di accertamenti, il Garante privacy ha rilevato che i siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE (GDPR), violano la normativa sulla protezione dei dati perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.
Con il provvedimento in oggetto, il Garante ha ammonito il gestore di un sito web, ingiungendo allo stesso di adottare entro novanta giorni misure adeguate per il trasferimento di dati verso gli Stati Uniti, effettuati per il tramite di Google Analytics, pena la sospensione dei flussi.
Dall'indagine del Garante è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.
Con l’occasione, l’Autorità Garante ha invitato tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.
Allo scadere del termine di 90 giorni, decorrente dal 9 giugno scorso, assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento UE dei trasferimenti di dati effettuati dai titolari. Nel caso in cui nei 90 giorni predetti i siti web o Google non riescano ad individuare misure supplementari adeguate che consentano l’utilizzo di Google Analytics in conformità al Regolamento UE, su cui si possano applicare le garanzie legate al trattamento dei dati, occorrerà bloccare il trattamento.
Distinti saluti.
Il Direttore Generale
(Dr. Alessandro Massimo Nucara)
← Ritorna
Le Terme Tettuccio