Un chiarimento del Garante Privacy del 23/06/2022 precisa che il trasferimento dei dati negli USA attraverso l’uso di Google Analytics viola il GDPR poiché non è sufficientemente tutelativo della privacy secondo l’attuale normativa europea. Questo anche in caso di IP anonimizzato.
Nell’ammonire la società oggetto di contenzioso, il Garante impone a tutti di adeguarsi alla normativa:
Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.
Fonte: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874
L’istruttoria si riferisce a un caso la cui versione di Google Analytics di riferimento è la 3, che viene quindi ritenuta fuori norma e va rimossa. A questo punto si profilano diverse soluzioni, che devono necessariamente passare per un consulto legale e che riguardano tutte la rimozione di GA3 in funzione di GA4, che con determinati accorgimenti potrebbe riportare la conformità ai siti che fra 90 giorni saranno considerati fuori legge.
Che cosa fare?
Se il tuo sito ha una manutenzione con Kinetica attiva ti contatteremo noi per valutare una soluzione. Se invece è gestito in autonomia, siamo a disposizione nel caso in cui sia necessario il nostro intervento.
Se sei un nuovo cliente e non ci conosci, chiedici una consulenza, sapremo indirizzarti verso la soluzione migliore per il tuo caso specifico.
Per maggiori informazioni contattaci ai nostri abituali recapiti o manda una mail a programmazione@kinetica.it.