Google Analytics e trasferimento dati negli USA: è legittimo?
- Home
- Ultime notizie
- Google Analytics e trasferimento dati negli USA:...
Continuano ad essere dichiarati illegali, da parte delle autorità per la protezione dei dati, i servizi offerti da Google Analytics, il programma di statistiche più diffuso per i siti web ospitati sui server europei. A dirlo è l’Autorità francese per la protezione dei dati (CNIL) che, riprendendo la decisione dell’Autorità Austriaca (Datenschutzbehörde), ordina a un sito web francese di conformarsi al Regolamento UE sulla protezione dei dati personali.
Ebbene, entrambe le decisioni trarrebbero origine dai 101 reclami che l’associazione, che fa riferimento all’attivista Max Schrems, ha presentato in seguito alla sentenza “Schrems II” del luglio 2020, con la quale la Corte di giustizia UE ha ritenuto non valido il cd. Privacy Shield (alla lettera scudo per la privacy) adottato nel 2016 dalla Commissione europea in seguito alla decadenza dell'accordo Safe Harbor.
Una volta constatato che le autorità americane potevano accedere ai dati personali trasferiti dagli Stati membri verso gli Stati Uniti trattandoli in maniera del tutto incompatibile con le finalità del loro trasferimento (oltre al fatto che l’accesso agli stessi poteva avvenire anche al di là di quanto strettamente necessario per la protezione della sicurezza nazionale) la maggior parte dei trasferimenti verso gli USA divengono illegali e quindi sanzionabili.
La normativa statunitense sarebbe infatti in contrasto non solo con il principio di proporzionalità ma, non conferendo agli interessati alcun diritto nei confronti delle autorità statunitensi, violerebbe addirittura il requisito di tutela giurisdizionale.
Di fronte a questa situazione, l’EDPB (European Data Protection Board) il 10 novembre 2020 ha adottato una bozza di Raccomandazioni (n.1/2020).
Premesso che per loro stessa natura tali raccomandazioni non hanno forza di legge (e quindi non sono vincolanti), risultano comunque utilissime in quanto forniscono un modello di “Data Transfer Impact Assessment” (DTIA) con il quale il data exporter può analizzare il trasferimento e le misure supplementari da mettere in campo per rispettare i principi imposti dalla normativa UE.
Vediamo quindi cosa è opportuno fare al fine di essere in linea con il GDPR.
Cerchiamo di capire insieme
Prima di effettuare il trasferimento dei dati su server fuori dall’UE/SEE (Spazio Economico Europeo) occorrerà:
Ebbene, anche se le raccomandazioni dovessero essere osservate, il problema di un trasferimento fuori controllo non può dirsi completamente risolto.
Occorre infatti tenere ben presente che gli USA per il tipo di legislazione in vigore, non possono, allo stato, essere considerati uno “Stato adeguato” dal punto di vista dei principi del diritto europeo.
Sicuramente le Raccomandazioni dell’EDPB costituiscono un’espressione della volontà di intervenire sul punto, ma la strada da fare è ancora molto lunga. Ed infatti, sebbene abbiano, in qualche modo, rafforzato il principio di responsabilizzazione degli operatori che effettuano trattamenti di dati personali, si trascura il fatto che, spesso il titolare del trattamento non sempre è in grado di procedere alle valutazioni richieste dalle Raccomandazioni (spesso si tratta infatti di ponderare l’esistenza di sistemi di sorveglianza statali dei quali, il più delle volte, non si ha notizia pubblica).
Certo è che, in attesa di ridefinire la questione, le autorità di controllo continueranno a monitorare l’applicazione del GDPR e che, nell’esercitare i propri poteri, terranno in debita considerazione le azioni intraprese dagli esportatori per garantire che i dati da essi trasferiti godano di un livello di protezione sostanzialmente equivalente a quella prevista nei paesi dell’UE.
AICEL è l'unica Associazione di Categoria dei Venditori on-line. Essere Socio AICEL significa prima di tutto fare eCommerce con passione, avere una forte etica e svolgere il proprio lavoro nel pieno rispetto delle regole.
ScontiAICEL è uno dei servizi offerti da AICEL che permette l'incontro fra i venditori e i consumatori
Scopri di più | Vai al PortaleAbbiamo raccolto le date e le ricorrenze più importanti per l'eCommerce nel 2023. Il planner in download gratuito è lo strumento indispensabile per pianificare campagne marketing di successo
Scopri di pIùNuova sezione nel portale. AICEL analizza e commenta le notizie di impatto nel settore eCommerce
Scopri di pIùIn fase di approvazione il Decreto Legislativo che aggiunge nuove disposizioni al Codice del Consumo
Scopri di pIù