• Passa alla navigazione primaria
  • Passa al contenuto principale
  • Passa alla barra laterale primaria
  • Passa al piè di pagina
via Garofalo 29, 20133 Milano - tel. 02 29408650
  • Home
  • News
  • Chi siamo
  • Contatti

Programma Radon

Ente Accreditato Regione Lombardia N. 1027/2017

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente
Ti trovi qui: Home / News / Google Analytics 4: le precisazioni del garante Danese

Google Analytics 4: le precisazioni del garante Danese

27 Ottobre 2022 di Valeria Carozzi Lascia un commento

A seguito del divieto di utilizzo di Google Analytics 3 e conseguente migrazione di massa su Google Analytics 4 (GA4) , l’autorità di controllo danese ha fatto una analisi dettagliata anche su questo strumento, mirata a fornire una risposta esauriente e condivisa in merito al suo utilizzo. Purtroppo l’Autorità danese è giunta alla conclusione che GA 4, nonostante le impostazioni aggiuntive messe a disposizione da Google per garantire una maggior tutela nel trattamento dei dati, resta ancora uno strumento che non può essere utilizzato legalmente senza dover ricorrere a misure aggiuntive.

Su quali punti si basa questa conclusione?

1- Al momento non è stata prevista una conservazione dei dati raccolti da Analytics che non sia in America.

2- Analytics funziona assegnando un identificatore univoco al visitatore del sito e raccoglie metadati abbinati a quell’utente. La condivisione di questi dati con Google avviene avviene tramite gli strumenti di Data Sharing e Google Signals che possono essere disattivati nella versione 4. Tuttavia l’identificatore coi suoi metadati continuano ad essere raccolti e rendono quindi possibile identificare l’individuo presente all’interno di un gruppo

3- Analytics, configurato senza l’uso di dati personali, è lecito , ma va attentamente documentato e supportato da evidenze che dimostrino che effettivamente nessun dato personale viene raccolto (cosa che sembra piuttosto ardua)

4- La c.d. “anonimizzazione” (in realtà, pseudonimizzazione) dell’IP dichiarata da Google sui dati utente, non è affatto chiaro se avvenga prima o dopo il trasferimento negli USA. Secondo l’autorità danese, è possibile che avvenga dopo il trasferimento, configurando la violazione. Circa GA4, l’autorità aggiunge che sebbene Google dichiari di usare l’IP solo per determinare la posizione approssimativa dell’utente e poi scartarlo, tecnicamente ciò comporta comunque una “chiamata” ai server USA per accertare tale posizione e una conseguente raccolta di dati cui l’autorità americana potrebbe avere accesso.

5- Anche se Google adottasse dei protocolli di cifratura, le chiavi di crittografia sarebbero comunque in suo possesso , vanificando di fatto questa misura in quanto le autorità potrebbero pretendere l’accesso ai dati e alle chiavi di cifratura

6- Il solo fatto che vi sia la possibilità che le autorità americane possano avere accesso ai dati raccolti da Google Analytics è ragione sufficiente a considerare illegale il trasferimento, che è indipendente da una valutazione del rischio a questo collegato

7- Non è possibile ricorrere al consenso dell’interessato per il trasferimento dei dati perchè , oltre a dover essere supportato da dettagliata informativa, questo criterio è ammissibile solo per trattamenti occasionali.

8- Google non è stata in grado di fornire chiare e inconfutabili evidenze in merito alla sua affermazione di non aver mai ricevuto alcuna richiesta di accesso ai dati di Analytics da parte dell’autorità americana nei 15 anni di esistenza di Analytics

Cosa fare quindi?

Al momento non è possibile escludere che i Garanti Nazionali, a fronte di queste indicazioni , procedano con l’applicazione di sanzioni anche nei confronti di chi utilizza Google Anlytics 4. La speranza è che USA e UE trovino presto un accordo che possa far tornare lecito il trasferimento dei dati tra UE e USA. Ma le tempistiche sembrano lunghe. Pertanto, se si vuole stare davvero tranquilli, è opportuno iniziare a guardarsi in giro per uno strumento Europeo.

Archiviato in:News, Privacy Contrassegnato con: consulenza, privacy

Interazioni del lettore

Lascia un commento Annulla risposta

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Barra laterale primaria

Ti potrebbe interessare anche

  • Whistleblowing e tutele privacy

    29 Agosto 2023
  • Come garantire il diritto di accesso agli interessati

    3 Maggio 2023
  • Privacy by design: finalmente una guida pratica

    3 Aprile 2023
  • Gestire una emergenza informatica: l’analisi di impatto aziendale

    3 Aprile 2023
  • Come dedurre i costi di un attacco Hacker

    27 Febbraio 2023
  • Privacy By Design: la norma Iso di riferimento

    30 Gennaio 2023
  • Linee guida per l’utilizzo dei Cookie

    30 Gennaio 2023
  • CRM: pillole di privacy

    27 Ottobre 2022
  • Novità sul trasferimento dei dati in America

    27 Ottobre 2022
  • La gestione della Mailbox del dipendente

    1 Luglio 2022

I nostri servizi

231 ambiente antincendio assistenza legale bandi bando benessere organizzativo bonus fiscali consulenza cookie coronavirus covid-19 covid19 enti controllo esg formazione gestione e comunicazione interna imballaggi medicina del lavoro misurazione movimentazione carichi normativa norme tecniche pratiche burocratiche privacy procedure e istruzioni operative radon sicurezza sistemi di gestione smart working smartworking sostenibilita' SOSTENIBILITà stress stress lavoro correlato sviluppo organizzativo valutazioni tecniche e misurazioni

Footer

Contatti

via Garofalo 29
20133 Milano
tel. 02 29408650

info@prograd.it
inviodoc@pec.programmaradon.it

   

Informazioni

Orari di ufficio
Dal lunedì al venerdì
ore 9.00 – 13.00
ore 14.00 – 18.15

Informative
Trattamento dei dati personali
Informativa cookies
Condizioni di vendita
Politica della qualità

Certificazioni

Aree di competenza

  • Privacy
  • Sviluppo organizzativo
  • Sicurezza sul lavoro
  • Rifiuti
  • Sistemi di gestione
  • Legge 231
  • Rapporti con gli Enti
  • Ambiente

Corsi e strumenti di formazione

© 2017 - 2023 Programma Radon srl, Via Garofalo 29, 20133 Milano - Tel. 02 29408650 - P. IVA 10859340159 - inviodoc@pec.programmaradon.it