GDPR e Google Analytics 4: cosa succede ora dopo il decreto di Biden

google analytics 4

25 Ott GDPR e Google Analytics 4: cosa succede ora dopo il decreto di Biden

Posted at 10:00h in News by

Negli ultimi mesi ci siamo tutti domandati cosa sarebbe successo dopo la decisione del Garante sul tema di Google Analytics e GDPR. Ora, il decreto del Presidente degli Stati Uniti, sembra portare uno spiraglio di luce sulla questione.

I fatti

Lo scorso giugno il Garante alla Privacy ha ammonito un’agenzia digitale che usava Google Analytics (GA3) sul proprio sito, chiedendole di toglierlo entro 90 giorni. Di fatto, Google Analytics violerebbe la normativa sulla protezione dei dati prevista dalla Comunità Europea (GDPR), perché trasferisce negli Stati Uniti, paese privo di un adeguato livello di protezione, i dati degli utenti.

Nei mesi successivi si sono letti e sentiti pareri contrastanti sul da farsi. La decisione presa da molte aziende e agenzie digitali, supportate da avvocati ed esperti di GDPR, è stata quella di installare la nuova versione di Google Analytics (GA4) che, anche se non completamente, va a “mettere una toppa” sulla questione.

Il decreto di Biden

Lo scorso 7 ottobre Joe Biden ha firmato un decreto che sembra rappresentare un passo fondamentale verso la risoluzione della questione.

Il decreto va a implementare un nuovo quadro per proteggere la privacy dei dati personali condivisi tra Stati Uniti ed Europa e va a colmare una lacuna significativa.

Il nuovo quadro consentirà ai cittadini europei di chiedere un risarcimento attraverso un tribunale di revisione della protezione dei dati indipendente, composto da membri al di fuori del governo degli Stati Uniti. Questo organismo avrebbe la piena autorità per giudicare i reclami e dirigere le misure correttive secondo necessità. Secondo il nuovo decreto della Casa Bianca, tuttavia, i servizi segreti statunitensi sono ancora autorizzati a svolgere attività di sorveglianza in blocco (bulk collection) sulle telecomunicazioni.

Ursula Von der Leien, dal suo account Twitter, conferma che si tratti comunque di un passo fondamentale per una migliore protezione dei dati dei cittadini europei.

Tweet Ursula von der Leyen Google Analytics4

La palla passa ora alla Commissione europea che deve decidere sull’adeguatezza del decreto americano. A valle di questa decisione, la Commissione europea farà un passaggio con il Comitato europeo per la protezione dei dati e con i singoli stati membri. L’ultimo step sarà la pubblicazione della decisione della Commissione sulla Gazzetta ufficiale dell’Unione Europea.

Se la decisione della Commissione europea sarà favorevole, il problema del trasferimento dei dati degli utenti europei verso gli Stati Uniti dovrebbe essere risolto entro fine 2022 o inizio 2023. Si presume che successivamente i Garanti dei singoli paesi dell’Unione Europea daranno delle indicazioni alle aziende, agli utenti di GA4, e a tutti gli utenti di software che trasferiscono dati negli USA.

Cosa consigliamo ai nostri clienti

Dopo lunghe consultazioni con avvocati specializzati nella Privacy e nel GDPR la nostra posizione è stata quella di disinstallare GA3 di installare e configurare GA4 con le dovute attenzioni a livello tecnico su alcuni parametri.

Restiamo comunque in attesa di sviluppi e chiarimenti sul piano giuridico e normativo.

 

 

Tags: