Blog

GOOGLE ANALITYCS E IL TRASFERIMENTO DI DATI NEGLI STATI UNITI: LE NOVITÀ DELLA CNIL

Dopo la decisione del Datenschutzbehörde (DSB) pubblicata il 13 gennaio da NOYOB anche la Commission Nationale de l’Informatique et des Libertés (CNIL) ha dichiarato, oggi 10 febbraio, che l’utilizzo di Google Analytics (GA) viola la disciplina sui trasferimenti di dati personali al di fuori dell’Unione Europea di cui all’art. 44 del GDPR.

Il Garante francese, in linea con l’autorità austriaca, fa seguito alla sentenza “Schrems II” con cui la Corte di Giustizia aveva ritenuto la normativa statunitense non adeguata rispetto alle garanzie richieste da quella europea, in ragione della carenza di strumenti legislativi idonei ad assicurare un’adeguata protezione dei dati personali dei cittadini europei.

Google, che aveva dichiarato pubblicamente che i dati degli interessati trasferiti tramite GA negli Stati Uniti erano adeguatamente protetti, è stata nuovamente smentita in ragione della sempre più nota Section § 702 del FOIA, che permette alle agenzie governative di avere accesso ai database privati di società americane per questione di sicurezza nazionale.

Tuttavia, è opportuno osservare che la CNIL non ha dichiarato l’illiceità dei servizi di GA in sé, bensì il mero trasferimento di dati personali, affermando che il trasferimento negli Stati Uniti potrà continuare qualora abbia ad oggetto i soli dati statistici anonimi.

Quanto sopra d’altro canto deve essere letto alla luce della pronuncia del DSB. Secondo il garante austriaco, l’indirizzo IP, da cui vengono cancellate (da Google stessa) le ultime quattro cifre, non sarebbe anonimo – ma solo pseudonimizzato – poiché tale informazione potrebbe essere sufficiente ad effettuare il single-out di un utente qualora fosse combinata con altri dati detenuti da Google.

Logica conseguenza di tale ragionamento è dunque l’applicazione del GDPR e delle garanzie per il trasferimento dei dati di cui all’art. 46, al momento incompatibili con la Section § 702 del FOIA.

Nel caso in questione la CNIL ha proposto di cessare l’utilizzo di GA sul sito e consigliato l’uso di strumenti di analisi alternativi che non comportino un trasferimento verso gli Stati Uniti.

Inoltre, l’autorità ha avviato un programma di valutazione per determinare quali soluzioni di misurazione e analisi del pubblico dei siti web possano essere adottate in assenza di un consenso  è ragionevole aspettarsi che l’Autorità francese possa rilasciare, nel prossimo futuro, una propria guida con cui tracci un primo perimetro per l’utilizzo in compliance dei servizi di tracciamento GA e affini.

In conclusione, in assenza di una decisione adottata dalla Commissione europea che dichiari l’adeguatezza dell’ordinamento statunitense, il trasferimento di dati verso gli USA può essere realizzato solo in presenza di tangibili garanzie adeguate, ai sensi dell’art. 46 del GDPR, le quali, però, quando presentate – sia da Google che da altri operatori- sono state qualificate non compliant alla normativa europea.

 

A cura dell’Avv. Giovanni Di Stefano e del Dott. Emiliano Guerreschi

Condividi:

Leggi gli altri articoli del blog

ELARGIZIONI FRA CONIUGI E DONAZIONE INDIRETTA

L’istituto della donazione viene sovente utilizzato per attuare spostamenti di ricchezza, specialmente in ambito familiare.
Tuttavia, è necessario valutarne la concreta convenienza anche alla luce della presenza, nella prassi economica, di elargizioni patrimoniali indirette, ossia effettuate non tramite l’atto pubblico notarile – richiesto dalla legge per la donazione – bensì attraverso diverse forme.

GOOGLE ANALYTICS: LA PRONUNCIA DEL GARANTE ITALIANO TRA SOVRANITÀ DEL DATO E NECESSITÀ DELLE IMPRESE

Il Garante per la Protezione dei Dati, con il Provvedimento n. 224 del 9 giugno 2022, si è allineato alle posizioni assunte in precedenza dal Datenschutzbehörde (DSB) e dalla Commission Nationale de l’Informatique et des Libertés (CNIL), dichiarando non conforme alla normativa europea il trasferimento di dati personali verso gli Stati Uniti tramite Google Analytics. L’Autorità ha ammonito una società italiana intimandole di adeguarsi entro novanta giorni dalla decisione.

LA FUSIONE INVERSA E LE MODALITA’ DI ESECUZIONE

La fusione inversa non è stata disciplinata direttamente dal legislatore italiano. Pertanto, le operazioni societarie in cui la controllata provvede ad incorporare la controllante pongono problemi di carattere operativo.

(AGRO) FOTOVOLTAICO: IL LEGISLATORE NAVIGA A VISTA?

Durante il boom del fotovoltaico iniziò a diffondersi la preoccupazione fra decisori e stakeholders riguardo il consumo di suolo agricolo. Questo determinò la risposta del legislatore che decise inizialmente per limitare la possibilità di installazione degli impianti su terreni a destinazione agricola. Oggi, nonostante un virtuoso cammino sulla strada della semplificazione e dell’incentivazione dei sistemi ibridi agricoltura-produzione energetica, sembra che tale progetto normativo abbia subito una brusca frenata.

Contattaci