Il servizio Google Analytics per analizzare i dati statistici relativi ai visitatori dei siti web può violare la normativa sulla protezione dei dati

Va censurato l’utilizzo del servizio Google Analytics – servizio che Google fornisce gratuitamente e che consente di monitorare e di analizzare i dati statistici relativi ai visitatori di un sito web – che, non applicando le garanzie previste dal regolamento europeo in materia di privacy, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti. Questa la netta posizione assunta dal Garante per la protezione dei dati personali a chiusura di un’indagine da cui è emerso che i gestori di siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i loro siti, le singole pagine visitate e i servizi proposti. Tra i molteplici dati raccolti, indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento, poi, il Garante ha ribadito che l’indirizzo IP costituisce un dato personale. Inoltre, il Garante ha evidenziato la possibilità, per le autorità governative e le agenzie di intelligence statunitensi, di accedere ai dati personali trasferiti senza le dovute garanzie, rilevando al riguardo che le misure che integrano gli strumenti di trasferimento adottate da Google non garantiscono, allo stato, un livello adeguato di protezione dei dati personali degli utenti. (Comunicato del 23 giugno 2022 del Garante per la protezione dei dati personali)