Come avere Google Analytics in regola

Preliminarmente è utile operare una breve panoramica sul diritto all’oblio, che è stato introdotto nel nostro ordinamento a seguito della riforma e dell’aggiunta dell’art. 17 del Regolamento (UE) nr. 679/2016 sulla protezione dei dati personali, anche conosciuto come GDPR, è confacente a quel diritto di essere dimenticati. 

La norma di cui sopra determina una serie di cause alla presenza delle quali il soggetto interessato ha il diritto di ottenere dal Titolare del Trattamento la cancellazione di tutte quelle informazioni o anche notizie in pagine web, quotidiani etc, che siano lui pregiudizievoli senza alcun margine di ritardo. Il classico esempio è quello del soggetto che chiede la cancellazione del proprio nome da Google o  la rimozione dalle notizie dalle ricerche Google, nel caso in cui i propri dati personali non siano più indispensabili rispetto alle finalità per i quali venivano conseguiti o trattati o quando si sia revocato il consenso al trattamento o quando ancora i dati siano stati raccolti in maniera illecita.

Cosa è Google Analytics

Oggetto di un recente provvedimento intrinsecamente legato al diritto all’oblio è Google Analytics.

Il Garante della privacy italiano ha deciso di emanare un provvedimento volto a vietare l’uso dei cookie che si trovano su Google Analytics. La ragione di questo provvedimento è data dalla riconducibilità di questi al trasferimento dei dati personali che hanno il rischio di un loro accesso da parte delle autorità USA.

Cosa colpisce il provvedimento del Garante privacy

Secondo molti, visto che il provvedimento è molto recente e non se ne capiscono ancora le sue applicazioni in maniera chiara, questo riguarda solamente l’utilizzo di Analytics in versione gratuita e senza l’oscuramento dell’IP utente”. Invero, il caso esaminato nel provvedimento chiarisci come un avvenuto trasferimento di dati personali, senza che il titolare applichi la rottura dell’IP utente. Da qui molti sono stati coloro che hanno dedotto che l’applicazione del provvedimento non avrebbe portato in generale ad a un illecito. 

L’identificabilità dell’utente su Google Analitycs

Un altro passo del provvedimento pare essere conferente alla circostanza secondo la quale l’identificabilità dell’utente si sia configurata solo a seguito del login dell’utente al proprio account Google – per cui se ciò non avvenisse nemmeno Google potrebbe identificarlo e dunque non avremmo alcuna violazione.

La valutazione di Google rispetto al ban 

Google, così come viene spiegato, non ha tardato a far sentire la propria voce, tanto che ha già effettuato una valutazione dei trasferimenti, ed oltre a basarsi sulle clausole standard della Commissione Europea, ha applicato una serie di misure supplementari che sono state ritenute adeguate alla tutela dei dati ed il corretto trasferimento degli stessi.

Il Garante, tuttavia, ha dichiarato che durante la stesura del provvedimento come Google avrebbe adottato con il tempo in dispregio alle clausole standard della Commissione Europea clausole illecite.

Da qui si comprende, attraverso la lettura del testo, come il provvedimento del Garante “è diretto a un solo, specifico titolare, non alla generalità dei titolari”. Il monito scade tra 90 giorni, i trasgressori che non si saranno conformati allo stesso incorreranno nella possibilità concreta di essere direttamente sanzionati, senza altri ammonimenti.