Google Analytics si qualifica come persona non grata in Italia. Le autorità italiane per la protezione dei dati hanno ritenuto illegale l’uso di Google Analytics a causa dei rischi del trasferimento di dati personali negli Stati Uniti. Prendendo questa decisione, si unì ai ranghi delle autorità francesi e austriache.

Garante per la protezione dei dati personali, l’equivalente italiano della CNIL francese, sta dando il suo tono a Google Analytics, la console di misurazione dell’audience Web americana. Le sanzioni sono cadute a fine settimana dopo un’indagine denominata ” complesso Lanciato a seguito di un’ondata di denunce e in coordinamento con le controparti europee, Garante ha denunciato violazioni da parte di Google, la casa madre, secondo lui, dagli Stati Uniti, governi e agenzie di intelligence americane possono avere accesso ai dati personali trasferiti senza il necessario Le autorità di regolamentazione italiane affermano che le misure adottate dal colosso tecnologico americano a corredo dello strumento di trasferimento dei dati, non garantiscono un livello adeguato di protezione dei dati personali degli utenti.

Dalle indagini del Garante emerge che i gestori di siti web che utilizzano Google Analytics raccolgono, attraverso i cookie, informazioni sulle interazioni degli utenti, sui siti web, sulle pagine visitate, sui servizi offerti e su altre informazioni sensibili. Ha infatti contestato a tutti gli operatori di siti web italiani (pubblici e privati) l’illegittimità del trasferimento di dati verso gli Stati Uniti in relazione all’utilizzo di Google Analytics.

Pertanto, i siti Web che utilizzano Google Analytics senza le protezioni specificate nel GDPR violano le leggi sulla protezione dei dati trasferendo i dati degli utenti negli Stati Uniti, paese che non dispone del livello di protezione dei dati richiesto. Al termine del periodo di 90 giorni specificato nella sua decisione, le autorità italiane verificheranno che il trasferimento dei dati in questione sia conforme al GDPR dell’UE, compresi i canali speciali di controllo. Da quando la Corte di giustizia dell’Unione Europea ha dichiarato la cancellazione del Privacy Shield, il trasferimento di dati personali tra l’UE e gli Stati Uniti non è più adeguatamente definito.

Inoltre, la firma di un nuovo accordo politico non è una nuova decisione. Pertanto, per trasmettere i dati attraverso l’Atlantico, le entità devono rispettare garanzie aggiuntive molto esigenti (crittografia end-to-end, valutazione del rischio, ecc.). Tuttavia, secondo le autorità europee, Google non soddisfa questi standard e quindi non può offrire legalmente i suoi servizi all’interno dell’UE.