Garante della privacy vs Google Analytics: è necessario conformarsi al Regolamento UE
Garante della privacy vs Google Analytics; è necessario conformarsi al Regolamento UE
Il garante della privacy ha prodotto un accertamento su un sito italiano che, tramite Google Analytics, inviava dati sensibili negli USA
Secondo quanto affermato dal Garante della Privacy, qualsiasi sito web che utilizzi il servizio Google Analytics senza tenere conto delle garanzie previste dal Regolamento UE starebbe violando la normativa sulla protezione dei dati. Questi dati infatti sono trasferiti negli USA, Paese non garantisce un equiparabile livello di protezione delle informazioni degli utenti.
La notizia è stata data a conclusione di una complessa istruttoria avviata a seguito di una serie di reclami. Dall’indagine sarebbe infatti emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono informazioni sulle interazioni degli utenti usando i cookies. Non si parla solo di pagine visitate e servizi d’interesse. Ma anche indirizzo IP del dispositivo, informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua e alla data e all’ora. Tutte queste informazioni confluiscono poi negli Stati Uniti, dove non esistono tutele specifiche sulla privacy equiparabili.
L’operazione è stata dichiarata illegale per via dell’indirizzo IP, il quale di per sé costituisce un dato personale che, anche se troncato, potrebbe essere arricchito da tutti gli innumerevoli dati di cui Google Analytics è in possesso.
In particolare, l’accertamento del Garante è avvenuto su un sito italiano gestito da Caffeina Media, ingiungendo alla società di adeguarsi al Regolamento entro 90 giorni. Il Garante ha evidenziato la possibilità per le Autorità governative e le agenzie di intelligence statunitensi di accedere ai dati personali trasferiti senza le dovute garanzie, rilevando che, alla luce delle indicazioni fornite dall’EDPB, le misure che integrano gli strumenti di trasferimento di Google non garantiscono un livello adeguato di protezione dei dati personali degli utenti.
Con questo provvedimento l’Authority spera di richiamare all’ordine tutti i gestori di siti web che sfruttano illegalmente il trasferimento dei dati verso gli Stati Uniti. Spera inoltre, nonostante la quantità di segnalazioni che starebbe ricevendo, che gli operatori possano adeguarsi alle normative e verificare le conformità delle modalità di utilizzo dei cookies e degli altri strumenti di tracciamento utilizzati sul proprio sito web, con attenzione particolare a Google Analytics e a servizi affini.
Potresti essere interessato anche a:
Gamification: che cos’è e come rafforza il rapporto utente-impresa
Driver emergente delle organizzazioni in rapida evoluzione, c'è una strategia che è un potente motore nel mercato tecnologico odierno
by Veronika KuruczFreelance Writer & Community Supporter di OpenExO
In Etiopia un gigantesco data center per il mining di criptovalute
Dopo i centri dati privati di Raxio e Wingu.Africa, il governo di Addis Abeba intende sfruttare energia a basso costo per la digitalizzazione
Ecco come le Memecoin hanno conquistano il mondo DeFi
Viaggio nelle monete digitali derivate da immagini, video, stickers e Gif spesso umoristici e nei loro sbalzi di valore sino alle nuove Crypto AI
Alberto Forchielli: “Manca un mercato unico del venture capital…”
Chiacchierata ad angolo giro con il noto imprenditore, economista e scrittore originario di Bologna che dagli Anni 80 cavalca l’innovazione
by Alberto NicoliniEditore di distrettobiomedicale.it, BioMed News e Radio Pico