Dopo il Privacy Shield vacilla Google Analytics

Pubblicata il 30 marzo 2022

Tutti conosciamo la famosa battaglia capitanata dall’attivista e avvocato Max Schrems in materia di trasferimento dei dati personali, all’esito della quale l’Alta Corte Europea con la sentenza nella causa C-311/18 del 16 luglio 2020 ha annullato il Privacy Shield per violazione del GDPR.

Oggi, sulla scia di tale decisione, si segnalano l’incontrovertibile presa di posizione del DSB (Autorità Garante Austriaca), cui ha fatto seguito quella del CNIL (Autorità Garante Francese), che con le loro pronunce pubblicate rispettivamente lo scorso 14 gennaio e 10 febbraio, hanno dichiarato l’illegalità di Google Analytics per violazione del GDPR.

I Garanti oggi intervenuti sono uniformi nel decretare come i siti che utilizzano Google Analytics nell’esportazione dei dati dei loro visitatori (quali, ad esempio, i loro indirizzi IP e i loro identificatori univoci che vengono memorizzati nei cookie) violino il GDPR, nella misura in cui tali informazioni possono essere poi fornite anche alle autorità statunitensi.

Sebbene sul punto lo scorso 13 gennaio Google abbia riscontrato tramite un proprio comunicato stampa, a firma del Product Management Director Russell Ketchum, rendendo note le modalità di funzionamento del suo servizio e le garanzie applicate, queste misure non convincono del tutto, tanto che un simile epilogo sembra essere stato preannunciato da altre Autorità Europee, anch’esse coinvolte nei 101 reclami formulati dall’organizzazione NOYB dell’Avv. Schrems.

E l’Italia? Anche il Garante Italiano sul punto risulta avere un’istruttoria in corso e l’esito difficilmente potrà essere diverso.

In tutto questo, però, si intravede una luce in fondo al tunnel: sono in corso ormai da tempo, tra le diplomazie europee e quelle statunitensi, delle trattative al fine di trovare una soluzione definitiva al problema che non dovrebbe tardare molto.

Nel mentre, l’iniziativa passa ancora una volta alle aziende, che dovranno effettuare una valutazione caso per caso in merito all’utilizzo di tale strumento.

Per informazioni:
Tel.: 0422 916417
E-mail: privacy@unisef.it

Resta sempre aggiornato sulle ultime novità
news
UNIS&F
16-06-2022
Il DPO: una figura in continua evoluzione
Sono ormai passati quattro anni dall’entrata in vigore del GDPR e, con essa, dell’obbligo ovvero dell’opportunità, in alcuni casi, della nomina del DPO. In questo senso i dati ufficiali sono incoraggianti laddove, secondo quanto diffuso dal Garante Italiano, dal 25 maggio 2018 al 31 dicembre 2021 le comunicazioni dei dati di contatto dei DPO sono state oltre 60.000. Nel mentre, le sfide nel settore della privacy si sono fatte sempre più frequenti e pressanti, dimostrando l’indiscutibile centralità della materia nella quotidianità lavorativa e l’inevitabile integrazione in azienda come presupposto imprescindibile per la sua effettiva applicazione. In tutto questo, atteso il ruolo centrale che il Responsabile della Protezione Dati assume in tale frangente, la sua nomina rappresenta un momento di strategica rilevanza. L’evoluzione della protezione dei dati in azienda, dunque, non può che passare anche attraverso l’evoluzione del ruolo del DPO, in un’ottica di maggiore autonomia, indipendenza, effettiva competenza nonché di centralità in azienda. Qualità, queste, peraltro rimarcate tanto dal nostro Garante con il suo Documento di indirizzo (Documento di indirizzo su designazione, posizione e compiti del Responsabile della Protezione dei Dati (RPD) in ambito pubblico del 29 aprile 2021), che recentemente dal Garante Francese nelle sue Linee Guida in materia (Pratical Guide Data Protection Officer del 15 marzo 2022). La nuova sfida applicativa del GDPR passa, quindi, attraverso la capacità e necessità per le imprese di valorizzare tale figura, garantendole quei presidi e quegli strumenti necessari affinché tale ruolo possa avere contezza del contesto aziendale. Solo così, infatti, il titolare stesso potrà effettivamente beneficiare del valore aggiunto derivante da un lecito trattamento dei dati, che l’apporto di questa figura consente concretamente di realizzare.   Per informazioni: Tel.: 0422 916417 E-mail: privacy@unisef.it