01/07/2022Google Analytics: cosa cambia (se cambia) dopo il provvedimento dell'EDPB
“I Titolari che sul proprio sito web utilizzano il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento UE, violano la normativa sulla protezione dei dati in riferimento al trasferimento negli Stati Uniti, paese privo di un adeguato livello di protezione, dei dati degli utenti.
È questo quanto affermato dal Garante (EDPB) nel provvedimento che ha destato scalpore in questi ultimi giorni.”
In realtà il trasferimento dei dati negli USA non è completamente vietato, ma è possibile solo se sono presenti tutte quelle misure adeguate alla protezione dei dati e previo consenso informato ed espresso da parte dell’interessato.
Certo è che se lo strumento di Analytics dovesse apportare una completa anonimizzazione dei dati, impedendo al fornitore stesso di risalire all’utente originale, il problema non esisterebbe.
In conclusione, possiamo affermare che il Garante privacy non attacca in modo assoluto il colosso di Google, ma condanna un utilizzo di Google Analytics non conforme al GDPR. Se, nell’utilizzo di GA, venissero adottate misure tecniche e organizzative adeguate, ci fosse un consenso informato ed espresso dell’interessato o ci fosse una completa anonimizzazione del dato, anche l’utilizzo di Google Analytics sarebbe conforme al GDPR.
Si ringrazia @AndreaChiozzi di @Privacylab, fonte principale dell’articolo.