Salta al contenuto principale


#GDPR Vs. #GoogleAnalytics4: #MonitoraPA risponde all'articolo di Roberto Guiotto e Matteo Zambon di #TagManager Italia pubblicato su #AgendaDigitale!

Ma cosa si dice in questo post?

https://monitora-pa.it/2022/07/14/GoogleAnalytics4_MonitoraPA_risponde_a_TagManagerItalia.html

Intanto, una premessa: il post risponde a un articolo che è, a sua volta, una risposta a quest'altro articolo di @Pietro Biase sui gravi problemi di conformità al #GDPR di #GoogleAnalytics4
https://www.agendadigitale.eu/sicurezza/privacy/monitorapa-risponde-a-google-ecco-perche-analytics-4-e-fumo-negli-occhi/

Roberto Guiotto e Matteo Zambon, in breve, hanno sostenuto che #GoogleAnalytics non sia illegale in sé, ma che dipende dall’utilizzo che se ne fa (= quali dati vengono raccolti e processati). Inoltre il #GarantePrivacy non menziona espressamente #GoogleAnalytics4
https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-4-non-e-illegale-come-usarlo-bene-ed-evitare-problemi-col-gdpr/

Guiotto e Zambon inoltre fanno giustamente notare che Google Analytics non è un unicum, perché quasi tutte le piattaforme Ads, i software di email marketing, i CRM, le piattaforme di Content Delivery Network, i web hosting, etc. si trovano in una posizione simile

Ma tornando all'articolo di #MonitoraPA, esso mette in dubbio in primo luogo la natura "neutra" di Google Analytics rispetto alla normativa vigente, in quanto sulla tutela dei trasferimenti transfrontalieri di dati non può essere considerato "privacy by default".

Inoltre riconduce a una lettura più completa e un'interpretazione più aderente al testo, le considerazioni del membro del collegio del #GarantePrivacy, l'avv. #GuidoScorza che, sempre su #AgendaDigitale illustrava i termini del problema

https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-scorza-ecco-cosa-devono-sapere-le-aziende/

E, quanto alle precisazioni, #MonitoraPA ricorda i termini precisi delle FAQ del @CNIL che sembrano assai diversi dall'interpretazione più accomodante operata da Tag Manager

https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/questions-reponses-sur-les-mises-en-demeure-de-la-cnil-concernant-lutilisation-de-google-analytics

(qui la traduzione a cura di Ivo #Grimaldi https://monitora-pa.it/2022/06/14/faq-cnil.html )

Ma le precisazioni non sono rivolte solo agli altri: #MonitoraPA fa autocritica e ammette che, come fanno notare Guiotto e Zambon, Google Tag Manager non possa essere definita "una nuova tecnologia" come era stato detto nel precedente articolo.

#MonitoraPA inoltre non ignorerà le osservazioni di TagManager sul fatto che la GDPRcompliance non riguarda solo Analytics e cercherà di trovare un modo per segnalare anche altri tipi di situazioni legate ad altre tecnologie extraeuropee

In conclusione, una rivendicazione dell'impegno di #MonitoraPA che vuole difendere cittadini e aziende che, a differenza delle #BigTech, non possono "aggirare le normative scaricandone la responsabilità sui Titolari"
Qui la discussione su @feddit_it: https://feddit.it/post/26285

Grazie a @Shamar@_Zaizen_ @pietrobiase@mastodon.uno @amreo e a tutti gli altri che non possiamo menzionare perché non sono (ancora) nel fediverso

Unknown parent

Shamar
Se sei un demolitore professionista e ti accingi a demolire casa tua, è legale anche se esplode.

Con Google Analytics 4 è lo stesso. Esiste sicuramente una situazione in cui usare GA4 è legale: se sei Google e lo usi sui tuoi siti internet.

Per tutti gli altri è illegale.
Ma naturalmente nulla vieta a DPO e Titolari del Trattamento di provare a dimostrare il contrario.

@privacypost
Unknown parent

Shamar
Non ho mai detto che lo puoi fare in segreto o con solo un chilo.

Il punto è che esiste una situazione rarissima in cui un privato cittadino può tenere del tritolo in casa: quando si accinge a demolirla, espletate tutte le pratiche legali connesse e prese tutte le precauzioni di sicurezza del caso.

Ed in effetti, anche #Google quando usa #GA4 deve segnalarlo nella Privacy Policy.
E deve prendere adeguate misure di sicurezza per proteggere i dati che raccoglie dall’accesso di terzi non autorizzati.

Come vedi il paragone è molto calzante.

Molto più calzante di quanto non sia paragonare #GoogleAnalytics ad un mattone.

@privacypost
Unknown parent

Shamar
Certo, esattamente come ci sono diversi obblighi che il demolitore professionista deve espletare per poter utilizzare il tritolo.

Dunque il paragone è calzante.

@privacypost
Unknown parent

Nemo_bis 🌈
Chissà, magari se scrivi a Google Ireland te li danno! 😇