Google Analytics, imprese a rischio: "Dopo la stretta multe per 4,5 miliardi"

La stima dei possibili effetti sulle aziende lombarde della decisione del Garante della Privacy. L’esperto: "Bisogna mettersi in regola e installare altri software di statistica, colpite anche le Pmi"

Controlli software

Controlli software

Milano -  La stretta del Garante della Privacy su Google Analytics potrebbe portare a pesanti conseguenze per le aziende lombarde. Rischiano infatti, secondo una ricerca dell’agenzia Yourbiz sulla base degli ultimi dati Istat sul fatturato delle imprese, sanzioni per un ammontare complessivo di oltre 4,5 miliardi di euro. La premessa è l’istruttoria del Garante che ha ammonito la società Caffeina Media, sostenendo che il sito web che utilizza Google Analytics (il servizio fornito da Google per analizzare i dati sui visitatori anche ai fini di una profilazione marketing) senza le garanzie previste dal Regolamento Ue "viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti".

Le sanzioni previste dal regolamento possono arrivare fino al 4% del fatturato totale annuo delle imprese, e a partire da questa base Yourbiz ha effettuato una stima delle possibili ripercussioni economiche su un panel di aziende più esposte ai rischi, cioè quelle che si occupano di informazione, comunicazione e supporto alle imprese. Il rischio di sanzioni esiste però per tutte le imprese, in tutti i settori e non solo per le più grandi, proprietarie di un sito web sul quale è attivo Google Analytics 3. "Premesso che il garante si è espresso solo su Google Analytics 3 e non su altri software che trasferiscono i dati negli Stati Uniti, l’unica azione certa per evitare le sanzioni è quella di rimuovere lo script di Google Analytics 3 – spiega Pietro Poli, docente del master International Marketing & Sales Communication dell’Università Iulm di Milano e operation manager di Yourbiz -. Si possono poi installare software di statistica che non trasferiscono i dati negli Usa. Un’altra opzione sarebbe quella di usare Google Analytics 4. Su quest’ultimo c’è una soluzione definita Server Side che permette di modificare l’indirizzo IP, rendendo così impossibile a Google risalire agli utenti. Questa soluzione non è stata confermata esplicitamente dal Garante della Privacy italiano, come invece ha fatto l’omologo francese".

L’importo delle sanzioni è a discrezione dell’autorità di vigilanza, la quale valuterà la cifra basandosi sulle indicazioni del Gdpr. Gli importi delle sanzioni, in generale, possono variare da 10 a 20 milioni di euro e dal 2 al 4% del fatturato mondiale totale annuo, a seconda delle caratteristiche della violazione. "Tutti sono a rischio – sottolinea Poli – tuttavia di sicuro ci si concentrerà dapprima sui big digitali, per poi muoversi anche sui siti più piccoli. E quando dico tutti intendo chiunque sia proprietario di un sito web con un software che trasferisce i dati degli utenti negli Stati Uniti. A oggi l’indagato speciale è Google Analytics 3, ma la lista potrebbe allungarsi e vedere molti altri software".

è arrivato su WhatsApp

Per ricevere le notizie selezionate dalla redazione in modo semplice e sicuro