• IL NOSTRO NETWORK:
  • The Innovation Group
  • Technopolis
  • ictBusiness.it
logo
logo
  • News
  • Focus
  • Eccellenze.it
  • Strategie di Canale
  • Ti trovi in:
  • Home Page
  • News

Google Analytics, il trasferimento dati negli Usa viola il Gdpr

Il Garante per la Protezione dei Dati Personali segnala che chi utilizza Google Analytics deve garantire che i dati raccolti non siano trasferiti negli Stati Uniti.

Pubblicato il 28 giugno 2022 da Redazione

Google Analytics è uno strumento importante per molte attività presenti sul Web, dalle piccole e medie imprese alle partite Iva. Ma qualche giorno fa il Gdpg, l’autorità Garante per la Protezione dei Dati Personali (già nota come Garante per la Privacy), ha stabilito che l’uso di Google Analytics da parte di un sito Web può violare la privacy e può essere sanzionato. Il Gdpg è giunto a questa conclusione dopo un’istruttoria definita avviata sulla base di una serie di reclami.

Un’indagine definita come “complessa” e portata avanti in coordinamento con altre autorità privacy europee. Ne è emerso che i gestori dei siti web che utilizzano Google Analytics “raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti”, ha spiegato il Garante. Tra i dati raccolti ci sono anche  l’indirizzo IP del dispositivo, informazioni sul browser usato dall’internauta, dettagli sul sistema operativo, sulla risoluzione dello schermo, e ancora informazioni sulle sue attività online come la lingua selezionata, la data e l’ora della visita al sito web.

Dagli accertamenti è risultato che è possibile che questi dati vengano trasferiti negli Stati Uniti e questo è un trattamento che viola il Gdpr, il regolamento europeo che tutela i dati personali. L’indirizzo IP, infatti, viene considerato dal Garante alla stregua di un dato personale. “Anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso”, ha specificato l’autorità di tutela della privacy.

Dunque Google Analytics non si può più utilizzare? Per evitare il rischio di sanzioni, è necessario assicurarsi che nessun dato venga trasferito verso gli Stati Uniti. Se il Garante individua una violazione, l’azienda o la persona titolare del sito Web riceve una notifica, avendo poi novanta giorni di tempo per “adottare misure adeguate per il trasferimento, pena la sospensione dei flussi di dati effettuati, per il tramite di GA, verso gli Stati Uniti”. Allo scadere dei novanta giorni, il Garante potrà procedere a “verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari”.

La responsabilità di rispettare il Gdpr, evitando il trasferimento di dati personali negli Stati Uniti, spetta quindi ai gestori dei siti Web e non a Google. In alternativa, esistono sul mercato soluzioni per gli analytics dei siti Web che già garantiscono aderenza al Gdpr, come per esempio Piwik Pro, Simple Analytics e Plausible.

 


Il passaggio a Google Analytics 4 (GA4)
Va detto comunque che Google è consapevole di doversi muovere in direzione di una maggior tutela della privacy, come dimostra il piano di dismissione della Universal Analytics, versione del servizio ancora in uso ma già superata dalla successiva Google Analytics 4 (GA4). A partire dal primo luglio del 2023 la Universal Analytics smetterà di raccogliere ed elaborare dati, e al suo posto continuerà a funzionare esclusivamente la più recente GA4, che include misure più tutelanti per la privacy come la misurazione senza cookie e l’uso di modelli che analizzano il comportamento degli utenti e le conversioni sui siti Web.

Gli account di Google Analytics creati prima del  14 ottobre 2020 utilizzano, probabilmente, la piattaforma Universal Analytics, mentre è probabile che le successive siano già basate su GA4. Google, in ogni caso, invita gli utenti a effettuare una verifica (qui i dettagli della procedura).

 

Tag: privacy, google, analytics, web, Gdpr, dati personali

PRIVACY

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Uso improprio di dati personali, Facebook perde la class action
  • Con Salesforce i dati del Crm possono restare in Europa
  • Nel cloud di Infobip i dati possono restare in Europa
  • Cookie e mancata trasparenza, multa da 5 milioni di euro per TikTok

NEWS

  • Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
  • Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
  • Trasformazione digitale, in Europa buone attese ma progetti lenti
  • Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
  • Data center Aruba, l’impegno per la sostenibilità è certificato
Seguici:
IctBroadcast

Tweets by ictBusinessIT

Top news
  • Più lette
  • Ultime pubblicate
La sicurezza rafforzata dall’AI ispira gli sviluppi di Dynatrace
Sap conferma l’impegno sul canale, vi transita il 90% dei progetti
La febbre dell’intelligenza artificiale fa ripartire i ricavi di Nvidia
Trasformazione digitale in azienda, scontento un dipendente su tre
Nel cloud di Infobip i dati possono restare in Europa
Sd-Wan e 5G tengono banco negli sviluppi di VMware
Automazione intelligente per le telco grazie a Juniper e Ibm
Reti a supporto della blockchain e dei contenuti, Gtt scelta da Eluvio
Transizione energetica, il gap tra buone intenzioni e fatti
Microsoft, novità di Azure per gli operatori di telecomunicazione
Una nuova intranet fa “viaggiare” Autostrade per l’Italia
Accesso esteso all tecnologie di cloud ibrido Red Hat per i partner
PA, utilities e servizi finanziari volano per Oracle in Italia
Trend Micro sceglie Salvatore Marcis per la guida del canale
Gli errori di configurazione del cloud sono quasi ubiqui
Microsoft lancia in Dynamics un “copilota” di intelligenza artificiale
Con Avm Fritz!Box 5690 Pro fibra ottica e DSL in un solo dispositivo
Peter Herweck Ceo di Schneider Electric, Caspar Herzberg guida Aveva
Boom di attacchi gravi in Italia, il pericolo anche nella banalità
Donne e tecnologia, a che punto siamo con il gender gap?
Videosorveglianza con AI per le Olimpiadi di Parigi del 2024
Altair unifica analisi dei dati e Ai nella piattaforma RapidMiner
Trasformazione digitale, in Europa buone attese ma progetti lenti
Nuove Gpu e alleanze nel cloud per spingere l’AI di Nvidia
Data center Aruba, l’impegno per la sostenibilità è certificato
Google Cloud raddoppia in Italia con la “regione” di Torino
Acquisizione Broadcom-Vmware, semaforo giallo in Regno Unito
Made in Italy e low code, il Bpm di Cualeva
ChatGPT potenziale rischio, il cybercrimine può sfruttarlo
Phishing, attenzione alle nuove tattiche che superano i controlli
Chi siamo
Contatti
Privacy
Informativa Cookie
News
Focus
Eccellenze.it
Strategie di canale
The Innovation Group
Technopolis
indigo logo tig logo
© 2023 The Innovation Group, via Palermo 5, 20121 Milano | P.IVA 06750900968