Tu sei qui

Diffida per per l'illecito utilizzo di Google Analytics su istsc_, in violazione del GDPR

2 contenuti / 0 new

Accedi o registrati per inserire commenti.

Gio, 12/05/2022 - 13:56

Maria Piantoni

Oggi, l'istituto che seguo per il sito ha ricevuto una mail via pec con il seguente testo:

"Alla Att.ne del DPO (Responsabile Protezione Dati) dell'Ente. Diffida per per l'illecito utilizzo di Google Analytics su
istsc________, in violazione del Regolamento generale sulla protezione dei dati personali 2016/679 (GDPR)
Spett.le Ente,
siamo un gruppo di hacker italiani, attiviste e attivisti, cittadine e cittadini attenti alla privacy ed alla tutela dei diritti cibernetici nel nostro Paese: https://privacy.g0v.it Abbiamo rilevato che il vostro Ente utilizza Google analytics (GA)
nel suo sito www._____.edu.it, nonostante sia oramai pacifico che questo strumento non sia conforme ai principi del GDPR in ordine al trasferimento transfrontaliero di dati personali.
L'utilizzo di GA è infatti stato ritenuto illecito dall'EDPS, con riguardo al trattamento dei dati operato dal Parlamento europeo, dall'Autorità di controllo austriaca e da da ultimo da quella francese (si veda in sintesi https://noyb.eu/en/edps-sanctions-parliament-over-eu-us-data-transfers-g...).
Riteniamo che il mantenimento, da parte dell'Ente, di un trattamento di dati personali così evidentemente illecito, che comporta un ingiustificato e massivo trasferimento trasfrontaliero di dati personali, riguardante tutti gli utenti del sito www.______.edu.it,costituisca una grave violazione che debba immediatamente cessare.
Invitiamo pertanto a voler immediatamente provvedere alla rimozione di GA e di qualsiasi altro strumento di analytics o tracking che produca effetti analoghi.
La suddetta violazione, imputabile al Vs. Ente ISTITUTO _____, quale titolare del trattamento, in persona del legale rapp.te _____ espone l'Ente stesso alle sanzioni amministrative pecuniarie previste dall'art. 83 del GDPR.
La presente viene inviata in via informativa, proprio al fine di consentire una rapida rimozione di Google Analytics, rimandando a quanto raccomandato dalla Agenzia per l'Italia Digitale Web Analytics Italia https://www.agid.gov.it/it/design-servizi/web-analytics-italia Il resoconto complessivo delle Pubbliche Amministrazioni in violazione, con particolare riguardo a quelle che non avranno provveduto alla tempestiva rimozione di GA, verrà pubblicato come report e inviato come segnalazione al Garante per la Protezione dei Dati e al Difensore Civico Digitale."