News

23/06/2022

Il Garante per la Privacy in Italia ha dato il suo stop all'uso degli Analytics che trasferiscono dati negli Stati Uniti d'America senza garanzie

Un sito web italiano che utilizza il servizio Google Analytics viola il GDPR a causa del trasferimento dei dati al di fuori dell'area europea.

Questo è quanto si legge nel comunicato pubblicato nel sito del Garante per la Privacy italiano (Google: Garante privacy stop all’uso degli Analytics).

A seguito della dichiarazione del Garante Austriaco che aveva stabilito come illegale l'uso di Google Analytics, e dopo altri episodi come quello della multa per l'uso di Google Fonts in un sito tedesco, ora anche i gestori di siti web in Italia si trovano di fronte ad una nuova importante notizia, con poca sorpresa di chi ha seguito il tema in questi ultimi tempi.

Come posso sistemare il mio sito web?

Anzitutto, il consiglio è quello di disabilitare e rimuovere del tutto Google Analytics: plugin di Wordpress, codice Javascript e qualsiasi altra forma di incorporamento.

Sarà necessario verificare altri strumenti di analisi del traffico, come Hotjar, Matomo Cloud, Facebook Pixel, LinkedIn Insights, e simili. Se viene effettuato un trasferimento di dati al di fuori dell'area europea, possiamo aspettarci che nel prossimo futuro anche queste piattaforme possano ricevere lo stesso stop.

È sufficiente anonimizzare gli indirizzi IP?

Ufficialmente no. Infatti, nel comunicato pubblicato il 23 giugno 2022, il Garante specifica che:

Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.

Devo rimuovere anche Google Tag Manager?

Google Tag Manager potrebbe utilizzare Google Analytics. Questo va verificato nei Tag attivi nel proprio pannello.

Ad esempio, un sito Wordpress dovrebbe fare attenzione a determinati plugin, come Google Site Kit. Questi potrebbero avere attive le funzionalità di Analytics e inviare quindi i dati agli Stati Uniti.

Quanto tempo ho per adeguarmi?

Non è stato ancora stabilito un termine preciso per tutti, ma quando il Garante ha ammonito una azienda italiana e ha chiesto alla stessa di adeguarsi al Regolamento europeo, ha indicato una scadenza di 90 giorni.

In questi casi è opportuno agire in breve tempo, per evitare eventuali segnalazioni e sanzioni.

Come posso continuare a controllare il traffico del mio sito web?

La soluzione più conveniente al momento è utilizzare Matomo. È un software gratuito e opensource, che può essere installato nel proprio server e configurato per analizzare il traffico del sito web.

Installandolo nel proprio server, qualora questo si trovi in territorio europeo, i dati saranno in pieno controllo del gestore del sito web.

Matomo si basa su un database MySQL locale, non ha bisogno di appoggiarsi ad un servizio esterno in cloud, come invece avviene per Google Analytics o altri strumenti.

Per assicurarci che il flusso di trasferimento dati sia legale, sarà ideale acquistare un servizio di hosting che offre datacenter collocati in Europa, altrimenti potremmo essere sanzionati.

Per approfondire: Matomo vs Google Analytics: cosa scegliere ai tempi del GDPR?

Hai bisogno di informazioni o non sai come sistemare il tuo sito web? Contattaci!