PROVVEDIMENTO DEL GARANTE N. 224 DEL 9 GIUGNO 2022

Nelle scorse settimane, il Garante della privacy ha ammonito la società Caffeina Media srl, per l’utilizzo improprio di Google Analytics sul sito web.

La pagina internet che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.

L’invito non riguarda solo Caffeina, ma informalmente tutte le società che utilizzano gli Analytics di Google, perché il problema è generalizzato.

Dall'indagine del Garante è emerso che i gestori dei siti web che utilizzano GA raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.

Caffeina Media srl entro 90 giorni dovrà conformarsi a quanto prescritto dal provvedimento, sospendendo in maniera immediata il flusso delle informazioni.

Come agire in attesa della sentenza del Garante allo scadere dei 90 gg, in caso di utilizzo dei Google Analytics sul proprio sito web?

È opportuno cambiare completamente strumento o attendere la versione GA4 il primo luglio 2023 (notizia già nota al garante), tenendo presente che Google ha dichiarato anche che in quella data cancellerà tutti gli account e quindi tutto lo storico di dati degli utilizzatori?

News & Eventi

Cosa si intende per 'backup'?

Possibile attacco hacker all'Agenzia delle Entrate: a rischio 78 gigabyte di dati

Approvato in via definitiva il Digital Markets Act: gli impatti sui trattamenti di dati personali

Fine delle chiamate moleste: diventa effettivo il nuovo Registro delle Opposizioni

Sarà possibile iscriversi al nuovo Registro delle Opposizioni tra il 25 e il 27 luglio: ora valido per qualsiasi numero telefonico e con tutela dell'interessato fortemente aumentata

STOP all'uso degli Analytics di Google

Tramite Analytics di Google i dati vengono trasferiti negli Usa senza adeguate garanzie

Videosorveglianza: nel 92% dei casi le telecamere violano normativa sulla privacy

Solo nell’8% dei casi i cittadini che entrano in un esercizio pubblico dotato di videosorveglianza trovano esposto un regolare cartello

Vedi tutte le news

Formazione

01 e-learning è la piattaforma dedicata ai corsi di formazione sulla gestione dei dati personali

Per iscriverti e seguire i nostri corsi o semplicemente per richiedere informazioni
clicca qui

Il Blog di 01

Approfondimenti e riflessioni sul mondo della privacy
visualizza tutti

Chiariamo la questione dei Cookie di Google Analytics

Attenzione a non barattare i propri dati personali!

I cookie di Google Analytics sono cookie tecnici?

Recentemente i garanti di due nazioni europee hanno messo in discussione la disciplina che considera i cookie di Google Analytics alla stregua di cookie tecnici. Quindi come possono essere considerati? E vanno sottoposti a consenso da parte dell'utente?

Nuova normativa Cookie

Nuove linee guida sui cookie e altri strumenti di tracciamento (provvedimento n. 231 del 10 giugno 2021)

Sei compliance al GDPR o rischi la sanzione?

Scoprilo compilando GRATUITAMENTE la checklist privacy.
Verifica la tua compliance al GDPR e nel giro di pochi minuti potrai capire quanto la tua azienda/ente è esposta a sanzioni.
Potrai ricevere il resoconto via email

Esegui il test

I nostri servizi

ANALISI E PROGETTAZIONE

Il regolamento UE 679/2016 (GDPR) e il D.Lgs 101/2018 impongono alle aziende un processo di adeguamento interno sia documentale che procedurale. Verifichiamo i processi aziendali da implementare e definiamo le misure di sicurezza da adottare per raggiungere la compliance al GDPR.

vedi dettagli

DPO

Il data Protection Officer è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16. E’ un professionista che deve avere un ruolo aziendale con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

vedi dettagli

ATTIVITÀ DI CONTROLLO

Affiancamento costante e continuo attraverso l’assegnazione di un Tecnico Privacy dedicato, per una consulenza mirata a soddisfare le esigenze dei nostri clienti.

vedi dettagli

FORMAZIONE

La formazione è un elemento fondamentale al fine di evitare le pesanti sanzioni amministrative e penali. È necessario, dunque, che il titolare, i responsabili e i soggetti autorizzati al trattamento, siano adeguatamente istruiti attraverso appositi corsi di formazione.

vedi dettagli

PRIVACY POLICY, COOKIE POLICY E BANNER SITO

La tutela della privacy sul sito web sta diventando sempre più complicata: è fondamentale che vengano predisposti a regola d’arte documenti informativi come la Privacy Policy e la Cookie policy. È poi necessario gestire correttamente il consenso dell’utente mediante la creazione dell’apposito Banner per il raggiungimento alla compliance GDPR

vedi dettagli

Tra i nostri clienti