Negli ultimi giorni, grazie al tanto discusso provvedimento dell’Autorità Garante per la Protezione dei Dati Personali, è tornato alla ribalta il tema dell’uso di servizi di terze parti con server collocati al di fuori dello spazio SEE.
Con il Provvedimento adottato il 9 giugno 2022 e reso noto il 23 giugno 2022, il Garante per la protezione dei dati personali ha ammonito il gestore di un sito ad interrompere l’utilizzo di Google Analytics perché questo servizio trasferisce i dati verso gli USA che non garantiscono un’adeguata tutela della privacy.
Questa problematica legata a Google non riguarda solamente l’azienda già ammonita dalle autorità competenti, ma ha una portata bene più alta!
Cosa può fare un’Azienda?
Ad oggi Google non può garantire l’anonimizzazione che è invece fondamentale per continuare a catalogare e registrare chi visualizza le pagine del vostro sito web.
Tra i dati che vengono raccolti ci sono l’indirizzo IP del dispositivo dell’utente, le informazioni relative al browser e il sistema operativo; ma anche la risoluzione dello schermo, la lingua selezionata, fino alla data e ora della visita al sito web. Tutte queste informazioni permettono di profilare le persone, anche a fini di vendita, e sono trasferite nel caso specifico in USA. Il Garante ha specificato che non è consigliato ricorrere a strumenti come l’IP-anonymization; questi servizi non offrono una vera a propria anonimizzazione dell’utente, ma soltanto un troncamento dell’indirizzo IP.
Il Garante ‘richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali’ (www.garanteprivacy.com).’
A seguito di questo provvedimento è necessario trovare (entro 90 giorni) un’alternativa a Google Analytics e servizi simili. Se fino ad ora le Autorità hanno solo ammonito, prossimamente potrebbero ricorrere alle prime sanzioni.
Come può esserti utile TEL&CO?
Tra le soluzioni possibili ci può essere:
a) nel caso in cui non siano necessari gli Analytics possiamo rimuovere su richiesta il servizio dal sito
b) nel caso siano necessari gli analytics abbiamo diverse soluzioni che possono essere installate tramite semplici attività sistemistiche che sono da valutare in base alle esigenze.
