SEGNALAZIONE MONITORAPA PER POSSIBILI TRASFERIMENTI SISTEMATICI DI DATI PERSONALI VERSO AMAZON WEB SERVICE INC

A seguito della nuova segnalazione da parte dell’Associazione MONITORAPA, riguardante possibili trasferimenti sistematici di dati personali verso Amazon Web Service Inc., con il conseguente invito a risolvere la violazione del Regolamento Europeo 2016/679 (GDPR), condividiamo insieme alcune informazioni in merito, in modo da predisporre una possibile linea di azione, anche in termini di risposta.

Intanto di quali dati si sta parlando?

Sono dati personali che possono essere raccolti durante la navigazione sui siti web, in dettaglio, come specificato da MonitoraPA:

Indirizzo IP;

User Agent (browser web, applicativi quali outlook, ..);

sistema operativo; lingue conosciute;

la visita al sito web;

la data e l’ora di tale visita;

i dati personali descrittivi deducibili dall’incrocio dei dati precedenti e dall’interesse per gli specifici contenuti visualizzati durante la navigazione sul sito.

Tutto nasce da quanto segnalato dalla stessa MonitoraPA nel mese di maggio 2022 a proposito di trasferimenti illeciti di dati personali delle categorie di cui sopra verso un’azienda statunitense., dovuti all’utilizzo del servizio Google Analytics.

L’Autorità Garante aveva successivamente chiesto in proposito oltre che un controllo in merito, anche un più alto livello di attenzione da parte dei gestori italiani di siti web pubblici e privati su eventuali trasferimenti non leciti di tali dati effettuati verso gli Stati Uniti, situazione che pareva verificarsi con la presenza in molti siti web, proprio di Google Analytics.
In seguito a questo era stato proposto il passaggio all’adozione di Web analytics Italia, come differente servizio di statistiche web, che non pareva avere le criticità sopra segnalate e che tra l’altro veniva fornito direttamente da AGID, Agenzia Italia digitale.
Secondo MonitoraPA pare che la stessa AGID sia rimasta impreparata di fronte alle richieste di moltissime pubbliche amministrazioni ad utilizzare tale servizio, al punto che la stessa avrebbe provveduto a disabilitare temporaneamente la possibilità di registrarsi ad esso, riprendendone poi la possibilità al mese di gennaio 2023. Per risolvere il problema, sempre secondo MonitoraPA, AGID avrebbe adottato dei servizi proposti da Amazon web service, ossia una società statunitense controllata da Amazon che dunque, ahimè, riproporrebbe tutti i problemi di trasferimento transfrontaliero di dati personali già posti da Google Analytics.

L’Associazione, pur affidando ad AGID la responsabilità morale di tutto questo, ha ricordato che gli enti, in qualità di titolari del trattamento in questione, devono assicurarsi che tutti i responsabili ed eventuali sub responsabili a cui affidano i dati personali dei cittadini europei rispettino la normativa e i diritti fondamentali di tutti gli interessati coinvolti. E ricordando che lo stesso GDPR stabilisce che ogni responsabile del trattamento, in questo caso AGID, deve trattare i dati personali esclusivamente entro i termini prescritti dal titolare, si comprende il motivo per cui MonitoraPA ha richiesto un intervento da parte degli enti interessati, oltre che intimare ad AGID la cessazione dei trasferimenti verso Amazon web service in tempi ristretti (15 giorni).

A questo punto come potete procedere?

Sicuramente è importante consultare nuovamente le software house che gestiscono il vostro sito, chiedendo a loro di informarsi ulteriormente per poi fornirvi un parere che possa anche andare nella direzione di risolvere il problema segnalato.
Una volta definito un possibile percorso di soluzione, un ulteriore nostro consiglio operativo è quello di raccogliere le risposte che vi verranno fornite inserendole in una cartellina dedicata dove non sarebbe male riassumere come storico tutto ciò che è stato prodotto a seguito delle varie segnalazioni di MonitoraPA.

Anche in termini di risposte fornite dalle vostre SH.

Riportiamo ancora che la stessa associazione MonitoraPA si ritiene fiduciosa sul fatto che AGID, comprendendo la gravità del problema, si attiverà prontamente per spostare il server di Web Analytics Italia presso un fornitore italiano o almeno europeo.
La nostra considerazione in merito non può che confermare quanto sopra riportato, nel senso che ci aspettiamo da AGID stessa una risposta in merito, che possa fornire comunque una soluzione al problema.