Disco rosso del Garante privacy a Google Analytics, il servizio del celebre motore di ricerca capace di analizzare e riprodurre dettagliate statistiche sui visitatori di un sito web.
Tale servizio, utilizzatissimo per il web-marketing è lo strumento di rilevazione più usato nel mondo del web, con una quota di mercato dell’85,4%, adoperato da circa il 56,4% dei siti web. Ma, nonostante tale popolarità, per il guardiano italiano della privacy i siti web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento Ue, violano la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.
Tali, infatti, i rilievi emersi a conclusione di una complessa istruttoria avviata dall’Autorità indipendente sulla base di una serie di reclami e in coordinamento con altre autorità privacy europee. Dall’indagine del Garante è emerso che i gestori dei siti web che utilizzano Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti.
Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento al di là dell’Atlantico. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale.
All’esito di tali accertamenti il Garante ha adottato il primo di una serie di provvedimenti con cui ha ammonito la società Caffeina Media S.r.l. (che gestisce un sito web), ingiungendo alla stessa di conformarsi al Regolamento europeo entro novanta giorni.
Il Garante ha evidenziato, in particolare, la possibilità, per le Autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie, rilevando al riguardo che, alla luce delle indicazioni fornite dall’EDPB, le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti.
Con l’occasione l’Autorità ha richiamato all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, riguardo all’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso Analytics, anche in considerazione delle numerose segnalazioni e quesiti che pervengono quotidianamente presso gli uffici di Piazza Venezia.