In un nuovo appuntamento della Rubrica “Bit Volant” di Filodiritto, gli Avv.ti Sarah Ungaro e Giovanni Ferorelli affrontano una disamina dell’attuale impasse che vede al centro Google Analitycs e, più in generale, l’impiego di piattaforme OTT che comportano un’esportazione automatica dei dati degli utenti.
Il fermento di numerosi attivisti ha portato i Garanti europei ad interventi decisivi, che stanno piano piano modificando il quadro europeo della privacy. Cosa fare, allora, nell’attesa – e, soprattutto, nell’auspicio – che si raggiunga in breve tempo un nuovo accordo tra UE e USA che consenta di ricomprendere, ancora una volta, questi ultimi tra i Paesi che godono di livello di protezione adeguato ai sensi dell’art. 45 del GDPR?
Per approfondire |Rivedi su DIGEAT PLUS
- Come gestire le problematiche legate a Google Analytics. Microsoft 365, Fanpage di Facebook & servizi simili
- Divieto di trasferimento dei dati all’estero: una riflessione sull’astrattismo della giurisprudenza europea
La richiesta di Federico Leva: cosa fare?
Ad una prima lettura, l’e-mail su Google Analytics (GA) che in tanti hanno ricevuto da Federico Leva (a cui potrebbero seguirne altre, anche per spirito emulativo) si colloca in bilico tra lo spam e una richiesta legittima, o – come si direbbe nell’ambito della satira – tra il serio e il faceto. Toni che hanno il sapore di automatismo si alternano, infatti, a riferimenti più o meno precisi relativi al diritto che si chiede di esercitare e alle circostanze che ne presupporrebbero l’azionabilità. Un’opzione percorribile potrebbe essere quella di riscontrare in ogni caso tempestivamente la richiesta, ma facendo attenzione ad alcuni dettagli.
Le importanti questioni sottese
I temi sollevati dalle richieste massive di tali attivisti, tuttavia, rappresentano solo l’ultima tappa di una vicenda che trae origine dalla c.d. sentenza Schrems II della Corte di Giustizia europea, che il 16 luglio 2020, ha invalidato il Privacy Shield (succeduto al precedente accordo Safe Harbor, anch’esso invalidato da una sentenza della stessa Corte, sempre su ricorso dell’avvocato austriaco Schrems), in base al quale l’Unione europea aveva ritenuto legittimi i trasferimenti di dati personali verso gli Stati Uniti. La questione, a ben vedere, non è limitata all’utilizzo di GA. Ad essere oggi messo in discussione è, più in generale, l’uso di fornitori e tecnologie da cui derivi un trasferimento di dati personali verso gli Stati Uniti.