UTILIZZO NON LECITO DEL SERVIZIO GOOGLE ANALYTICS (GA), CONTROLLI DEL GARANTE DELLA PRIVACY ITALIANO

A seguito di un recente indagine da parte del Garante della Privacy è stato confermato che i gestori dei siti web, ove utilizzino tale servizio, raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti vi sono:

  • indirizzo IP del dispositivo dell’utente collegato
  • informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web.

Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.

Successivamente, a seguito dei controlli fatti dal Garante della Privacy italiano, è stato emanato un provvedimento di ammonizione per una società informatica che utilizzava GA, intimandole di provvedere entro 90 giorni alla soluzione del problema (con lo spettro di un possibile controllo ispettivo sulla conformità al GDPR).

Con l’occasione l’Autorità ha sollecitato tutti i gestori italiani di siti web, pubblici e privati, sottolineando l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti pervenute al suo ufficio (tra cui la segnalazione giunta anche in numerosi enti, nda).

Il Garante della Privacy ha infine invitato tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.

COSA FARE?

Molti enti hanno già comunicato ai loro gestori siti web la questione, ricevendone risposta che andrà valutata con il vostro DPO. Quello di cui dobbiamo essere certi è che tale servizio NON venga da voi utilizzato.

Si ricorda ancora che è possibile bypassare il servizio di GA utilizzando strumenti alternativi, tipo web analytics, che potete attivare (https://webanalytics.italia.it/) per poi mandare il codice, creato in sede di registrazione, alle stesse software house che provvederanno ad inserirlo nelle pagine del vostro sito web.