Perché per il Garante austriaco Google Analytics viola la privacy degli utenti

Il diritto all’oblio, introdotto nel nostro ordinamento dall’art. 17 del Regolamento (UE) nr. 679/2016 sulla protezione dei dati personali, anche conosciuto come GDPR, è confacente a quel diritto di essere dimenticati.  La norma di cui sopra determina una serie di cause alla presenza delle quali il soggetto interessato ha il diritto di ottenere dal Titolare del Trattamento l’eliminazione delle notizie pregiudizievoli allo stesso relative senza margini di ritardo. Per fare un esempio, un soggetto può richiedere la cancellazione del proprio nome da Google ovvero la rimozione dalle notizie dalle ricerche Google, nel caso in cui i propri dati personali non siano più indispensabili rispetto alle finalità per i quali venivano conseguiti o trattati o quando si sia revocato il consenso al trattamento o quando ancora i dati siano stati raccolti in maniera illecita. Ad oggi, il diritto all’oblio è stato anche oggetto di riforma Cartabia sul processo penale, la quale determina l’ottenimento automatico della cancellazione dal web delle notizie de qua laddove sia incorso un provvedimento dell’autorità giudiziaria di assoluzione piena.

Cosa sta accadendo in Austria

L’autorità Garante austriaca, che si occupa al pari di quella italiana della protezione dei dati ha stabilito la violazione del programma Google Analytics rispetto alle norme contenute nel GDPR. La del Garante austriaco si basa sulla questione di seguito rportata. Ebbene, venivano inoltrate alla autorità diverse denunce da parte della ONG austriaca denominata “Noyb”, la quale, come riportano i quotidiani locali “ha presentato a seguito della sentenza Schrems II della Corte di giustizia europea (Cgue)”. Sostanzialmente, il Dsb ha verificato che il sito dedicato alla salute “netdoktor.at”, nell’utilizzo del prodotto Google di Google Analytics, ha portare all’estero, e più di preciso negli USA alcuni dati di utenti, tra cui indirizzi IP ed dati memorizzati attraverso i cookie.

L’accordo sul trasferimento dei dati all’estero del 2020

Invero, proprio nel 2020 veniva scritturato un accordo tra USA e Europa al fine di evitare che si violasse il Regolamento sulla protezione dei dati personali. Tramite il prodotto di Google che ora è nell’occhio del ciclone, vale a dire Google Analytics, molti altri siti europei inoltrarono ancora i propri dati utente alle aziende multinazionali in America. A fronte di ciò, l’Autorità austriaca per la protezione dei dati ha ora stabilito siffatta condotta viola il diritto dell’Unione, tanto che il GDPR commina sanzioni sino a 20 milioni di euro o anche il 4% del fatturato globale in questi casi.

La risposta di Google

La risposta di Google non si è fatta attendere, infatti un portavoce dell’Azienda americana ha fatto sapere che “le persone vogliono che i siti web che visitano siano ben progettati, facili da usare e rispettosi della loro privacy. Google Analytics aiuta i retailer, le istituzioni, le ong e molte altre organizzazioni a comprendere quanto i loro siti e le loro applicazioni siano funzionali per i loro visitatori – senza però identificarli o tracciare nel web. Queste organizzazioni, non Google, controllano quali dati vengono raccolti con questi strumenti e come vengono utilizzati. Google le supporta fornendo una serie di tutele, controlli e risorse per la compliance”.