Google Analytics è qualificato come persona non grata in Italia. Il Garante per la protezione dei dati personali italiano ha ritenuto illegale l’utilizzo di Google Analytics per il rischio di trasferimento di dati personali negli Stati Uniti. Prendendo questa decisione, si unisce ai ranghi delle autorità francesi e austriache.
Garante per la protezione dei dati personali, l’equivalente italiano del CNIL francese, inasprisce i toni contro Google Analytics, la console americana per la misurazione dell’audience sul Web. La sanzione è caduta a fine settimana dopo un’indagine denominata ” complesso “. È stato lanciato a seguito di un’ondata di denunce e in coordinamento con le sue controparti europee. Garante denuncia le violazioni da parte di Google, la casa madre. Secondo lei, dagli Stati Uniti, il governo americano e le agenzie di intelligence possono avere accesso ai dati personali trasferiti senza le garanzie richieste Il regolatore italiano sostiene che le misure adottate dal colosso tecnologico americano a corredo degli strumenti per il trasferimento dei dati, non garantiscono un livello adeguato di protezione dei dati personali degli utenti.
Dalle indagini del Garante emerge che i gestori dei siti web che utilizzano Google Analytics raccolgono, tramite i cookie, informazioni sulle interazioni degli utenti, sui siti web, sulle pagine visitate, sui servizi offerti e su altre informazioni sensibili. Ha, infatti, impugnato tutti gli operatori di siti web italiani (pubblici e privati) sull’illegittimità dei trasferimenti di dati verso gli Stati Uniti connessi all’utilizzo di Google Analytics.
Pertanto, un sito Web che utilizza Google Analytics senza le tutele previste dal GDPR viola le leggi sulla protezione dei dati perché trasferisce i dati degli utenti negli Stati Uniti, paese che non ha un livello di protezione dei dati. dati necessari. Al termine del periodo di 90 giorni fissato nella sua decisione, le autorità italiane verificheranno che il trasferimento dei dati in questione sia conforme al GDPR dell’UE, compresi i canali speciali di controllo. Poiché la Corte di giustizia dell’Unione europea ha dichiarato l’invalidazione del Privacy Shield, i trasferimenti di dati personali tra l’UE e gli Stati Uniti non sono più adeguatamente determinati.
Inoltre, la firma di un nuovo accordo politico non costituisce una nuova decisione. Pertanto, per poter trasmettere dati attraverso l’Atlantico, le entità devono rispettare garanzie aggiuntive particolarmente impegnative (crittografia end-to-end, valutazione del rischio, ecc.). Tuttavia, secondo le autorità europee, Google non soddisfa questi standard e quindi non può offrire legalmente i suoi servizi all’interno dell’UE.
“Evangelista di zombi. Pensatore. Creatore avido. Fanatico di Internet pluripremiato. Fanatico del web incurabile”.
:quality(70)/cloudfront-eu-central-1.images.arcpublishing.com/liberation/MLWCKPET2ZC7ZI3X7QDCPHT3TE.jpg)
