E anche per il Garante Italiano è “NO” a Google Analytics.


Dopo Austria, Norvegia e Francia, anche l’Italia si aggiunge alle sentenze contro chi usa Google Analytics.

E noi lo avevamo detto.


Con un comunicato stampa di questa mattina il Garante Italiano ha reso nota la sentenza emessa il 9 giugno contro la società Caffeina Media srl, titolare del blog CaffeinaMagazine, in cui ammonisce la citata società per aver proceduto al trattamento illecito dei dati personali tramite il trasferimento dei dati verso gli USA, attraverso il servizio di analisi del noto colosso americano, Google Analitycs.

Come quasi sempre, il tutto è partito da una segnalazione di un utente del sito che ha ritenuto, giustamente, illecito il trasferimento dei suoi dati personali verso gli Stati Uniti, senza consenso né adeguate garanzie di protezione degli stessi contro un eventuale accesso da parte di enti governativi e/o altri soggetti non autorizzati secondo la normativa europea.

La questione si riconduce, ancora una volta, alla cassazione dell’accordo privacy tra UE e USA (il cosiddetto Privacy Shield), avvenuta per mano della Corte di Giustizia Europea con la sentenza “Shrems II” emanata il 16 luglio 2020, che tanto ha messo in crisi una miriade di aziende europee proprio sul flusso dei dati che si genera utilizzando servizi informatici e di analisi dei più noti fornitori statunitensi.

Come abbiamo più volte visto ribadire anche dagli altri garanti, questi sono sottoposti alle leggi presidenziali e federali che permettono alle agenzie di intelligence di accedere alle banche dati in possesso delle aziende, anche laddove queste siano dislocate su territorio extra statunitense, senza dover richiedere né il consenso degli interessati, né autorizzazioni ai governi di cui fanno parte gli utenti relativi a quegli specifici dati, in netta violazione con le regole comunitarie dettate dal GDPR.

Si ripete, pertanto come da due anni a questa parte, e fintanto che non si stipulerà un nuovo accordo privacy adeguato tra Ue e USA, l’inevitabile conclusione di giudizio di illiceità di questo tipo di trattamento dati, con il divieto di ulteriore trattamento, di divieto di utilizzo di servizi che generano il trasferimento, e (almeno in questo caso) soltanto un ammonimento con l’obbligo di adeguamento alla normativa europea entro 90 giorni, pena l’applicazione anche di una sanzione pecuniaria che per ora il Garante Italiano, in virtù delle azioni che la società Caffeina Media srl ha cercato immediatamente di adottare per proteggere al meglio possibile i dati personali dei propri utenti, e la disponibilità verso le richieste dell’autorità stessa, ha giudicato non necessaria.

Nota degna di (nostro) interesse è la parte del comunicato stampa in cui il Garante dichiara che questa, in Italia, è “l’occasione per iniziare i controlli sistematici proprio sull’utilizzo di servizi extra UE che possono comportare un trasferimento dati illecito”.

Detto in altre parole, il Garante per la protezione dei dati italiano non aspetterà più che arrivi un reclamo per fare questo tipo di accertamenti, ma sta programmando un’agenda per il controllo in massa.

E tu sei sicuro che tutto quello che usi per l’attività del tuo sito/azienda è idoneo e non ti mette a rischio di salate sanzioni?

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Torna su
My Agile Privacy
Questo sito utilizza cookie tecnici e di profilazione. Cliccando su accetta si autorizzano tutti i cookie di profilazione. Cliccando su rifiuta o la X si rifiutano tutti i cookie di profilazione. Cliccando su personalizza è possibile selezionare quali cookie di profilazione attivare.
Attenzione: alcune funzionalità di questa pagina potrebbero essere bloccate a seguito delle tue scelte privacy: