In questi giorni ci stanno scrivendo molti utenti che hanno ricevuto un mail con oggetto:
Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR
Spettabile titolare del trattamento dei dati personali, spettabile responsabile della protezione dei dati….
Il vostro sito incorpora Google Analytics, che provvede a trasferire i dati personali di tutti i vostri visitatori a Google negli USA…..
Cosa fare quindi?
Il nostro consiglio è quello di non ignorare questa richiesta che forse, pur essendo fatta per scopi diversi dalla tutela dei dati personali dell’interessato, usando sistemi semiautomatici, può essere causa di problemi nel caso non si risponde entro 30 giorni.
Suggeriamo quindi con l’occasione di riverificare la corretta applicazione del GDPR che a prescindere da questa richiesta specifica, visto che gli adempimenti GDPR sono un obbligo di legge, come tale deve essere rispettato.
Suggeriamo quindi:
Per la parte on-line, documenti legali Sito Web
-verificare se il sito è a norma con il GDPR, eventualmente adeguarlo con gli ultimi adempimenti normativi (dati societari, Privacy e cookie Policy, note legali etc).
Non è chiaramente necessario togliere ora Google Analytics (è nessuno privato/azienda può scriverti quali sono i programmi che puoi usare sul tuo sito) è anche vero che ad oggi non c’è una chiara soluzione tecnica che garantisca la conformità al GDPR (GA4, firewall Europei, serve side, etc).
Il problema è alla base con il trasferimento dei dati in America per tutti i servizi: Google, Facebok Pixel / ADS, Zapier, etc, il problema potrebbe quindi risolto con l’approvazione della bozza di accordo esistente tra America ed Europa sul trattamento dei dati personali.
Per la parte Off-line verificare che l’azienda disponga del Manuale Privacy aggiornato (formazione certificata, Nomine, registro trattamenti, analisi rischi, misure di sicurezza, etc) circa 100 pagine
Il manuale Privacy di sicurezza dei dati personali è similare al Documento di valutazione sulla sicurezza del lavoro, ogni azienda deve disporre del manuale Privacy.
Per capire se l’azienda è conforme al GDPR o rischia sanzioni, basta fare questo semplice test:
www.legalscore.it
Qualora la documentazione non sia disponibile / aggiornata, potresti valutare le soluzione DATI360® Prvacy Suite che consente di risparmiare oltre l’80% di tempo per generare tutta la documentazione Privacy.
Puoi vedere la soluzione idonea per le tue esigenze, con il wizard guidato dei servizi disponibile a questo indirizzo:
www.dati360.it/start
Per i nostri clienti che hanno acquistato il servizio DATI360® Business, il nostro team legale sta predisponendo una lettera di risposta alla mail sopra che ricordiamo deve essere inviata entro 30 giorni dalla data di ricevimento della comunicazione.
Ricapitando:
- Non avere fretta, rispondi entro 30 giorni (iscriviti alla nostra news letter per sapere cosa e come rispondere, ti invieremo mail nelle prossime settimane: https://www.dati360.it/newsletter/)
- Non cliccare o compilare il modulo richiesto
- Approfitta di questa occasione per verificare il tuo stato di generale Conformità GDPR:www.legalscore.it
DATI360® è un marchio registrato nr.302019000004315 presso: