Dopo l’intervento del Garante Austriaco e del CNIL francese, anche il Garante italiano ha ammonito una società italiana per l’impiego sul proprio sito web dei cookies di Google ed il provvedimento suona come un monito per tutti i Titolari di trattamento: fate attenzione, altrimenti le sanzioni possono diventare generalizzate.
L’istruttoria ed il provvedimento scaturiscono dalla segnalazione di un utente e le conclusioni sono quelle già raggiunte dagli altri Garanti europei: Google Analytics non rispetta la normativa europea sulla privacy; anche se acquisisce dati anonimizzati, ne raccoglie una quantità tale da rendere comunque identificabile l’utente (ad esempio indirizzo IP, tipo di browser, sistema operativo, risoluzione dello schermo, lingua, fonts impiegate, estensioni del browser …).
Nel caso di specie poi il Garante ha contestato anche violazioni dell’art. 5 (princìpi di ogni trattamento) e dell’art. 13 (Informativa), costruita con strumenti automatizzati (Iubenda) perché non conteneva le informazioni corrette circa il trasferimento dei dati oltre oceano.
Il tipo di sanzione comminata dal Garante è una mera ammonizione, ma contiene l’invito a conformarsi alla legge entro 90 giorni eliminando Google Analytics dal proprio sito o adottando le misure adeguate a proteggere i dati, altrimenti verranno irrogate sanzioni amministrative pecuniarie.
Come procedere quindi? Laddove sia necessario utilizzare sistemi per rilevare le statistiche del sito web, meglio affidarsi a sistemi differenti da Google Analytics, altrimenti occorre analizzare correttamente la situazione in via preliminare al fine di evitare spiacevoli sorprese.
Il provvedimento del Garante è disponibile qui: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/9782890