PROVVEDIMENTO DEL GARANTE N. 224 DEL 9 GIUGNO 2022

Nelle scorse settimane, il Garante della privacy ha ammonito la società Caffeina Media srl, per l’utilizzo improprio di Google Analytics sul sito web.

La pagina internet che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.

L’invito non riguarda solo Caffeina, ma informalmente tutte le società che utilizzano gli Analytics di Google, perché il problema è generalizzato.

Dall'indagine del Garante è emerso che i gestori dei siti web che utilizzano GA raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.

Caffeina Media srl entro 90 giorni dovrà conformarsi a quanto prescritto dal provvedimento, sospendendo in maniera immediata il flusso delle informazioni.

Come agire in attesa della sentenza del Garante allo scadere dei 90 gg, in caso di utilizzo dei Google Analytics sul proprio sito web?

È opportuno cambiare completamente strumento o attendere la versione GA4 il primo luglio 2023 (notizia già nota al garante), tenendo presente che Google ha dichiarato anche che in quella data cancellerà tutti gli account e quindi tutto lo storico di dati degli utilizzatori?

News & Eventi

Formazione

01 e-learning è la piattaforma dedicata ai corsi di formazione sulla gestione dei dati personali

Per iscriverti e seguire i nostri corsi o semplicemente per richiedere informazioni
clicca qui

Il Blog di 01

Approfondimenti e riflessioni sul mondo della privacy
visualizza tutti

Sei compliance al GDPR o rischi la sanzione?

Scoprilo compilando GRATUITAMENTE la checklist privacy.
Verifica la tua compliance al GDPR e nel giro di pochi minuti potrai capire quanto la tua azienda/ente è esposta a sanzioni.
Potrai ricevere il resoconto via email

I nostri servizi

ANALISI E PROGETTAZIONE

Il regolamento UE 679/2016 (GDPR) e il D.Lgs 101/2018 impongono alle aziende un processo di adeguamento interno sia documentale che procedurale. Verifichiamo i processi aziendali da implementare e definiamo le misure di sicurezza da adottare per raggiungere la compliance al GDPR.

vedi dettagli

DPO

Il data Protection Officer è una figura introdotta dal Regolamento generale sulla protezione dei dati 2016/679 | GDPR, pubblicato sulla Gazzetta Ufficiale europea L. 119 il 4 maggio ’16. E’ un professionista che deve avere un ruolo aziendale con competenze giuridiche, informatiche, di risk management e di analisi dei processi.

vedi dettagli



ATTIVITÀ DI CONTROLLO

Affiancamento costante e continuo attraverso l’assegnazione di un Tecnico Privacy dedicato, per una consulenza mirata a soddisfare le esigenze dei nostri clienti.

vedi dettagli

FORMAZIONE

La formazione è un elemento fondamentale al fine di evitare le pesanti sanzioni amministrative e penali. È necessario, dunque, che il titolare, i responsabili e i soggetti autorizzati al trattamento, siano adeguatamente istruiti attraverso appositi corsi di formazione.

vedi dettagli



PRIVACY POLICY, COOKIE POLICY E BANNER SITO

La tutela della privacy sul sito web sta diventando sempre più complicata: è fondamentale che vengano predisposti a regola d’arte documenti informativi come la Privacy Policy e la Cookie policy. È poi necessario gestire correttamente il consenso dell’utente mediante la creazione dell’apposito Banner per il raggiungimento alla compliance GDPR

vedi dettagli

Tra i nostri clienti