Recentemente il Garante per la protezione dei dati personali ha affermato che i siti web che utilizzano il servizio Google Analytics, senza le garanzie previste dal Regolamento UE, starebbero violando la normativa sulla protezione dei dati, questo poiché trasferire dati i dati degli utenti negli USA, che non hanno un adeguato livello di protezione, è considerata un’attività non a norma. Questa considerazione è frutto della ormai famosa decisione della Corte di Giustizia che ha annullato la decisione di adeguatezza adottata dalla Commissione europea a valle dell’accordo del cosiddetto “Privacy Shield”, letteralmente lo “scudo privacy” per gli scambi transatlantici di dati personali a scopo commerciale. Tuttavia il trasferimento di dati personali da paesi membri UE agli USA non è vietato.
Cos’è accaduto nel concreto? Nel giugno scorso, il Garante ha ammonito Caffeina Media S.r.l., che gestisce alcuni siti web, di adeguarsi alla normativa sulla privacy, ammonendola per violazione delle stesse. Questo ammonimento è da intendersi valido a tutte le aziende che utilizzano Analytics.
Nel frattempo, Google ha rilasciato una versione aggiornata del servizio Google Analytics 4 (GA4) che sembrerebbe idonea a superare le criticità emerse, sebbene per ammissione dello stesso Garante i propri uffici non hanno avuto occasione di esaminare la versione 4 di Google Analytics.
Stando alle dichiarazioni di Guido Scorza, componente del Garante, sarebbe “impossibile in queste condizioni…dire se la versione GA4 sia o meno in grado di risolvere il problema”, così da consentire l’uso di Google Analytics in conformità alla disciplina europea sul trasferimento dei dati personali negli USA.