Comincia la stretta del Garante Privacy italiano, come già quello francese e quello austriaco, su Google Analytics. Giovedì ha ammonito la società Caffeina Media srl, che usava questi strumenti sul proprio sito, chiedendole di toglierli entro 90 giorni. In sostanza, il sito web che utilizza il servizio Google Analytics, senza le garanzie previste dal Regolamento Ue, vìola la normativa sulla protezione dei dati, perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti Ma l’invito riguarda informalmente tutte le società che utilizzano gli analytics di Google, perché il problema è generalizzato. Qui l’articolo sul Sole 24 Ore.com
Una vittoria della comunità MonitoraPa un osservatorio che si definisce automatizzato e che vuole essere in grado di misurare il rispetto di quanto previsto dal Gdpr per i portali istituzionali delle pubbliche amministrazioni italiane. Secondo quanto risulta a MonitoraPa sono quasi 8.000 le Pubbliche Amministrazioni che usano illecitamente Google Analytics. A fine maggio hanno inviato 7.833 PEC alle PA che usavano Google Analytics proponendo come strumento alternativo a Google Analytics, la piattaforma Web Analytics Italia, come raccomandato da AgID. Per capire qualcosa di più abbiamo invitato a Think Tally Talk Fabio Pietrosanti, attivista e co-founder di Monitora. Qui sotto l’intervista con la spiegazione del funzionamento del tool.
Dal 22 maggio a oggi le PA che usano Google Analytics sono sensibilmente diminuite, vedremo cosa succederà dopo la pronuncia del Garante della privacy. Qui sotto spieghiamo bene cosa è accaduto finora.
Perché è illegittimo usare Google Analytics? Google Analytics, un servizio di analisi web gratuito che serve per monitorare gli accessi del sito. E’ di Google, è il più popolare e fornisce statistiche e strumenti analitici. Detto altrimenti misura il traffico sui siti web e traccia il comportamento degli utenti. L’illegittimità deriverebbe dal trasferimento di dati verso gli Stati Uniti che era disciplinato dal regime giuridico previsto dal Privacy Shield. Nel luglio dell’anno scorso la sentenza Schrems II della Corte di Giustizia dell’Unione europea ha dichiarato l’invalidità di questo regime giuridico perché in sostanza non garantisce un livello di protezione come quello che vige all’interno dell’Unione europea grazie alla Gdpr. Stati Uniti ed Europa stanno negoziando un nuovo accodo che tenga conto di quando previsto da una serie di provvedimenti come il Data Acts e i due pacchetti normativi (Digital Market Act e Digital Services Act) che sono pronti per entrare in vigore nei prossimi mesi destinati a cambiare le regole delle piattaforme e dei mercati digitali.
Per approfondire.
Data Governance Act, Data Act e Privacy Shield: ecco cosa sappiamo finora
Il Digital Market Act slitta alla primavera del 2023. Il Big tech ha più tempo per le nuove regole
Perché a Google e Apple non piace il Digital Markets Act europeo
