Come in un labirinto senza porte, le autorità Garanti per la privacy provano a tracciare il percorso da far seguire alla società e le amministrazioni per rispettare il Nuovo Regolamento sulla protezione dei dati personali.
Un tracciato in continuo aggiornamento per manifestare il bisogno di rimanere all’interno di determinati confini, facendo di necessità, virtù.
Oltre a non essere facile da applicare, non è nemmeno facile da comunicare considerate le continue inchieste e i provvedimenti dei vari Garanti in merito al rispetto del GDPR.
Come ogni decisione che coinvolge dinamiche quotidiane di intere popolazioni, anche quelle prese dalle autorità per la privacy dividono l’opinione pubblica.
La difficile convivenza tra Google Analytics e GDPR
Abbiamo già parlato del susseguirsi di sentenze che ha delineato il contesto attuale: dal Privacy Shield che istituiva pene più severe, passando per la sentenza chiamata Schrems II che ha capovolto lo scenario solo teoricamente, in attesa delle nuove clausole contrattuali che hanno definito il quadro per il trasferimento dei dati extra-UE.
Pur istituendo un Regolamento unico, valido in tutti i paesi compresi nell’Unione Europea aventi rapporto con paesi Extra-UE, (quasi) ciascun Garante ha espresso il proprio parere nell’intricato rapporto tra Google e GDPR.
Sotto la lente di ingrandimento è soprattutto la piattaforma Google Analytics che traccia il comportamento degli utenti e li profila, fornendo dati aggiornati e dettagliati.
La critica a Google Analytics da parte del Garante Austriaco
Di recente è intervenuto anche il Garante austriaco in merito agli abusi di Google Analytics.
Il Garante ha criticato l’anonimizzazione IP, ritenendo questa soluzione inconciliabile con l’approccio basato sul rischio previsto dal regolamento privacy.
L’intervento del Garante francese in merito a Google Analytics
Secondo il Garante per la privacy francese i dati degli utenti europei vengono trasferiti illegalmente tramite Google Analytics.
“Le misure messe in atto da Google non sono sufficienti ad escludere la possibilità di accesso ai dati dei residenti europei”.
Le promesse da parte di Google di integrare alle clausole contrattuali standard ulteriori misure legali, organizzative e tecniche, sono state ritenute insufficienti.
Anche il Garante italiano ha chiesto lo stop di Google Analytics
“Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti”.
Questo è il riassunto del comunicato del Garante italiano che ha spiegato come “l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso”.Ammonizione ufficiale a Caffeina Media S.r.l, ma messaggio indiretto a tutti i gestori italiani di siti web, pubblici e privati.