Molte Amministrazioni Pubbliche sono state raggiunte da PEC di diffida all’uso di Google Analytics inviate da “un gruppo di hacker italiani, attiviste e attivisti, cittadine e cittadini attenti alla privacy ed alla tutela dei diritti cibernetici”. Gli Avv.ti Andrea Lisi e Carola Caputo intervengono sulle pagine di Agendadigitale.eu per commentare la bufera che ha investito in particolare i DPO delle malcapitate in questi ultimi giorni.
L’invito rivolto ai DPO
L’invito è rivolto in particolare ai DPO degli enti pubblici, per rimuovere con urgenza dai siti web istituzionali Google Analytics, può essere un interessante spunto di riflessione, ma non deve indurre a scelte non ponderate o non documentare con rigore. La ritenuta illegittimità di Google Analytics deriverebbe dall’ “ingiustificato e massivo trasferimento transfrontaliero di dati personali” verso gli Stati Uniti, il cui regime giuridico non garantisce un livello di protezione “sostanzialmente equivalente” a quello vigente all’interno dell’Unione Europea in conformità al GDPR.
Un problema soprattutto di metodo
Il problema è il metodo utilizzato da questo gruppo di anonimi attivisti, di dubbia correttezza sotto più di un profilo, che rischia di indurre scelte affrettate e poco ponderate da parte dei DPO degli enti pubblici titolari del trattamento, che invece devono agire con prudenza, attenzione e documentando le proprie scelte in modo rigoroso.
L’articolo pubblicato nella sua versione integrale su agendadigitale.eu è consultabile da qui