• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / Attenzione a Google Analytics

Attenzione a Google Analytics

27 Giugno 2022 di Valeria Carozzi Lascia un commento

Con provvedimento del 9 giugno il Garante privacy italiano si allinea ad altri stati Europei nell’ affermare che chi utilizza il servizio di Google Analytics senza adottare le misure di sicurezza previste dal GDPR per il trasferimento dei Dati all’estero , viola la normativa sulla protezione dei dati personali.

Il caso specifico

E’ importante chiarire innanzitutto che il caso da cui è scaturito questo provvedimento presentava una serie di incongruità rispetto a quanto prescritto dal GDPR:

  1. Non era stata attivata la richiesta di consenso all’installazione dei cookie identificativi
  2. I cookie di analytics non prevedevano l’anonimizzazione dell’IP
  3. La policy del sito non indicava che i dati venivano trasferiti all’estero

Nel formulare il provvedimento il Garante ha però ampliato la disamina sui cookie di Google ,anche quelli cosiddetti anonimizzati, e ne emerge che anche in questo secondo caso non ci sono i presupposti per utilizzare analytics se non ricorrendo ad altri strumenti previsti dal GDPR (consenso dell’interessato, clausole contrattuali, ecc) in quanto l’utilizzo di analytics di per sè si configura come trasferimento di dati all’estero.

Perchè GA è considerato non conforme?

La considerazione di partenza risiede nel fatto che i cookie di Google Analytics vengono raccolti e gestiti su piattaforme americane, trasferimento per il quale è ora necessario il consenso esplicito e consapevole dell’interessato o altri accorgimenti previsti dal GDPR. Sotto queste categorie di cookie rientrano:

  • identificatori, che permettono di risalire 
    • al browser 
    • al device utilizzato dal visitatore
    • al gestore del sito
  • indirizzo del sito
  • nome del sito
  • dati di navigazione
  • indirizzo IP dell’utente
  • informazioni su sistema operativo, browser, risoluzione schermo, lingua scelta
  • data e ora della visita al sito.

Ad aggravare il problema si aggiunga che , se l’utente è loggato col suo account Google, gli potranno essere associate anche le seguenti informazioni:

  • l’indirizzo e-mail
  • il numero di telefono
  • dati anagrafici come la data di nascita
  • la propria immagine del profilo

E se ho attivato l’anonimizzazione degli indirizzi IP?

Il Garante precisa che l’“IP-Anonymization” di fatto permette comunque a Google di identificare l’utente, in quanto il troncamento dell’ultimo ottetto di cifre che costituiscono l’IP  non impedisce a Google LLC , attraverso la combinazione di tutte le altre informazioni di cui dispone, di re-identificare l’utente medesimo.
In realtà quindi questo accorgimento prevede una Pseudonomizzazione e non un una Anonimizzazione vera e propria dell’utente e pertanto non è di per sè sufficiente a tutelare l’interessato.

Cosa fare ora

La situazione resta profondamente confusa. La strada tutt’altro che banale proposta dal Garante è di utilizzare strumenti analitici che non prevedano il trasferimento dei dati all’estero, quindi piattaforme europee.

Nel frattempo Google ha reso noto che sta per lanciare il Google Analytics 4 che risolverà a monte tutti i problemi, nella speranza che questa affermazione non venga poi smentita da qualche Garante Europeo.

Nel frattempo le aziende è opportuno che:

  1. allertino prontamente il loro gestore web al fine di installare quanto prima la nuova versione di Analytics o si facciano suggerire strumenti alternativi utili allo stesso scopo
  2. verifichino la coerenza della cookie policy con i cookie effettivamente installati e richiedano tutti gli opportuni consensi ( a questo punto anche per gli analytics “anonimizzati”)
  3. Allineino la policy privacy specificando che, ove fosse prestato il consenso all’installazione dei cookie analitici, questi verranno trattati all’estero.

Archiviato in:Approfondimenti, News, Privacy, Privacy Contrassegnato con: consulenza, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Il Garante sanziona regione Lombardia per i metadati della posta elettronica

    9 Giugno 2025
  • Le prossime scadenze della NIS2

    20 Marzo 2025
  • GDPR e NIS2: due normative con lo stesso obiettivo

    20 Marzo 2025
  • Come prepararsi a una visita ispettiva Privacy

    20 Febbraio 2025
  • Come notificare gli incidenti di sicurezza con la NIS2

    4 Febbraio 2025
  • Le credenziali sono assolutamente personali e riservate

    10 Gennaio 2025
  • La qualifica della supply chain in ottica di cybersicurezza

    10 Gennaio 2025
  • La sanzione per il backup dell’email dopo la cessazione del rapporto di lavoro

    11 Novembre 2024
  • NIS2: cosa fare se un incidente è significativo

    8 Novembre 2024
  • Decreto Recepimento NIS2: tutti gli step

    31 Ottobre 2024

I nostri servizi

231 ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali certificazioni consulenza cookie coronavirus corsi covid-19 covid19 cybersecurity cybersicurezza enti controllo esg finanziamenti formazione gender gap gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi NIS2 normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazione dei rischi valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2025 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it