• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / Approfondimenti / Attenzione a Google Analytics

Attenzione a Google Analytics

27 Giugno 2022 di Valeria Carozzi Lascia un commento

Con provvedimento del 9 giugno il Garante privacy italiano si allinea ad altri stati Europei nell’ affermare che chi utilizza il servizio di Google Analytics senza adottare le misure di sicurezza previste dal GDPR per il trasferimento dei Dati all’estero , viola la normativa sulla protezione dei dati personali.

Il caso specifico

E’ importante chiarire innanzitutto che il caso da cui è scaturito questo provvedimento presentava una serie di incongruità rispetto a quanto prescritto dal GDPR:

  1. Non era stata attivata la richiesta di consenso all’installazione dei cookie identificativi
  2. I cookie di analytics non prevedevano l’anonimizzazione dell’IP
  3. La policy del sito non indicava che i dati venivano trasferiti all’estero

Nel formulare il provvedimento il Garante ha però ampliato la disamina sui cookie di Google ,anche quelli cosiddetti anonimizzati, e ne emerge che anche in questo secondo caso non ci sono i presupposti per utilizzare analytics se non ricorrendo ad altri strumenti previsti dal GDPR (consenso dell’interessato, clausole contrattuali, ecc) in quanto l’utilizzo di analytics di per sè si configura come trasferimento di dati all’estero.

Perchè GA è considerato non conforme?

La considerazione di partenza risiede nel fatto che i cookie di Google Analytics vengono raccolti e gestiti su piattaforme americane, trasferimento per il quale è ora necessario il consenso esplicito e consapevole dell’interessato o altri accorgimenti previsti dal GDPR. Sotto queste categorie di cookie rientrano:

  • identificatori, che permettono di risalire 
    • al browser 
    • al device utilizzato dal visitatore
    • al gestore del sito
  • indirizzo del sito
  • nome del sito
  • dati di navigazione
  • indirizzo IP dell’utente
  • informazioni su sistema operativo, browser, risoluzione schermo, lingua scelta
  • data e ora della visita al sito.

Ad aggravare il problema si aggiunga che , se l’utente è loggato col suo account Google, gli potranno essere associate anche le seguenti informazioni:

  • l’indirizzo e-mail
  • il numero di telefono
  • dati anagrafici come la data di nascita
  • la propria immagine del profilo

E se ho attivato l’anonimizzazione degli indirizzi IP?

Il Garante precisa che l’“IP-Anonymization” di fatto permette comunque a Google di identificare l’utente, in quanto il troncamento dell’ultimo ottetto di cifre che costituiscono l’IP  non impedisce a Google LLC , attraverso la combinazione di tutte le altre informazioni di cui dispone, di re-identificare l’utente medesimo.
In realtà quindi questo accorgimento prevede una Pseudonomizzazione e non un una Anonimizzazione vera e propria dell’utente e pertanto non è di per sè sufficiente a tutelare l’interessato.

Cosa fare ora

La situazione resta profondamente confusa. La strada tutt’altro che banale proposta dal Garante è di utilizzare strumenti analitici che non prevedano il trasferimento dei dati all’estero, quindi piattaforme europee.

Nel frattempo Google ha reso noto che sta per lanciare il Google Analytics 4 che risolverà a monte tutti i problemi, nella speranza che questa affermazione non venga poi smentita da qualche Garante Europeo.

Nel frattempo le aziende è opportuno che:

  1. allertino prontamente il loro gestore web al fine di installare quanto prima la nuova versione di Analytics o si facciano suggerire strumenti alternativi utili allo stesso scopo
  2. verifichino la coerenza della cookie policy con i cookie effettivamente installati e richiedano tutti gli opportuni consensi ( a questo punto anche per gli analytics “anonimizzati”)
  3. Allineino la policy privacy specificando che, ove fosse prestato il consenso all’installazione dei cookie analitici, questi verranno trattati all’estero.

Archiviato in:Approfondimenti, News, Privacy, Privacy Contrassegnato con: consulenza, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Come dedurre i costi di un attacco Hacker

    27 Febbraio 2023
  • Privacy By Design: la norma Iso di riferimento

    30 Gennaio 2023
  • Linee guida per l’utilizzo dei Cookie

    30 Gennaio 2023
  • CRM: pillole di privacy

    27 Ottobre 2022
  • Google Analytics 4: le precisazioni del garante Danese

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022
  • Stai valutando un Password Manager?

    7 Giugno 2022
  • Al via le Class Action privacy

    7 Giugno 2022
  • Come bloccare le telefonate indesiderate sul cellulare

    21 Aprile 2022

I nostri servizi

ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo esg formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smartworking smart working sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it