Site icon Syrus

L’utilizzo di Google Analytics violerebbe il GDPR, afferma l’Austria

Google Analytics

L’autorità austriaca considera l’uso di Google Analytics una violazione del GDPR (General Data Protection Regulation). Questa decisione arriva dopo diverse denunce presentate dalla ONG austriaca NOYB (None Of Your Business), evidenziando la non conformità alla sentenza “Schrems II” della CGUE (Corte di giustizia dell’Unione Europea) risalente al 2020. Ricordiamo che questa sentenza invalida il regime di trasferimento di dati tra l’UE e gli Stati Uniti. Si tratta del rifiuto dell’accordo Privacy Shield.

La conclusione è che le aziende non possono più utilizzare i servizi cloud statunitensi in Europa. Ormai è passato un anno e mezzo da quando la Corte di giustizia lo ha confermato una seconda volta, quindi è giunto il momento che anche la legge venga applicata, sottolinea il presidente della Ong NOYB.

In effetti, molte aziende nell’UE utilizzano Google Analytics e hanno trasmesso i propri dati a Google, che consente loro di elaborarli negli Stati Uniti. Oggi l’autorità austriaca per la protezione dei dati stabilisce che questo comportamento costituisce una violazione del diritto dell’UE.

Un’altra notizia appena svelata sullo stesso tema: martedì il Garante europeo della protezione dei dati (GEPD) ha concluso che il Parlamento europeo non ha rispettato la normativa autorizzando i cookie di Google Analytics e Stripe. Non avrebbe adottato le misure necessarie per garantire che i trasferimenti di dati verso gli Stati Uniti siano conformi alla sentenza Schrems II, di cui abbiamo parlato sopra.

Nel corso del procedimento, Google ha ammesso che “tutti i dati raccolti tramite Google Analytics […] sono ospitati (ossia conservati e ulteriormente elaborati) negli Stati Uniti“, il che significa che ciò vale anche per gli utenti europei.

Invece di adattare i servizi per essere conformi al GDPR, le aziende statunitensi hanno semplicemente cercato di aggiungere una dicitura alle loro politiche sulla privacy e ignorare la Corte di giustizia. Molte aziende dell’UE hanno seguito l’esempio invece di passare a opzioni legali, ha affermato Max Schrems, presidente onorario di NOYB, in una dichiarazione.

Dal 2020, NOYB ha presentato un totale di 101 reclami in quasi tutti i paesi dell’UE. L’ONG prevede che decisioni simili vengano prese in altri stati.

Come sottolinea Max Schrems, le autorità per la protezione dei dati dell’UE hanno coordinato la loro risposta alle questioni relative ai trasferimenti di dati. Quindi probabilmente ci saranno azioni da parte dei paesi dell’UE che avranno un impatto diretto sull’uso dei servizi cloud statunitensi nei prossimi mesi. Da seguire da vicino!

Syrus

Exit mobile version