Webinar: Quando il Website ha un buco nella home

I siti web sono sempre più spesso oggetto di attacco da parte di cyber criminali, per ottenere diversi risultati: rubare dati, interrompere l’attività, fare azioni di danneggiamento a scopo dimostrativo, utilizzare il sito web per distribuire malware ai visitatori.

I team di sviluppo dei siti mettono più enfasi sulla velocità con cui vengono rilasciate le pagine, alla loro grafica, alla loro funzionalità, piuttosto che alla sicurezza: di conseguenza la superficie di attacco, e quindi l’esposizione ai rischi, è oggi molto maggiore.

Nel webinar del 20 Aprile, analizzeremo i rischi che si possono incontrare visitando un sito e verranno fornite delle corrette pratiche di comportamento da utilizzare durante la navigazione nel web, per evitare pericoli. Vedremo anche quali tecniche si possono impiegare per proteggere il proprio sito web aziendale.

Registrati ora GRATUITAMENTE e ti daremo tutti gli strumenti per accrescere subito la sicurezza  informatica della tua azienda.

GIOVEDI’ 20 APRILE 2023 – ore 11,00

Iscriviti qui al Webinar

Informativa form "Contatti"

Informativa ai sensi dell’art. 13 del Regolamento Europeo sul trattamento dei dati personali (GDPR – Reg. U.E. 679/16)

Ai sensi dell’art. 13 del Regolamento UE 679/16, le vengono fornite le seguenti informazioni sul trattamento che potrà avere luogo a seguito della compilazione e dell’invio dei dati presenti nel modulo che state per completare.

Titolare del trattamento è Sistemi Contabili Spa, con sede legale in via Capitelvecchio n. 20 – 36061 Bassano del Grappa (VI), contattabile all’indirizzo e-mail: info@sistemicontabili.it.

I dati presenti nel modulo saranno utilizzati, a seguito della sua espressione del consenso al trattamento dei dati personali, per le seguenti finalità:

  • Per rispondere ai quesiti formulati ovvero alle richieste di informazioni avanzate al titolare;
  • Facoltativamente per inviare la newsletter e/o le comunicazioni promozionali del titolare.

Le predette finalità saranno perseguite a seguito della sua facoltativa espressione del consenso con le modalità indicate nella pagina di raccolta dei suoi dati.

Le ricordiamo che i dati contraddistinti dal simbolo * (asterisco) dovranno essere forniti per poter usufruire dei servizi che intende richiedere; se tali dati non venissero compilati potrebbe non essere possibile fornirle tali servizi ed i dati stessi potrebbero non essere acquisiti, come potrebbe essere indicato in fase di compilazione. La compilazione degli altri dati presenti nel modulo è facoltativa e lei è libero di valutare se compilarli o meno.

Potranno venire a conoscenza dei dati da lei comunicati gli addetti al trattamento del titolare coinvolti nello svolgimento dei servizi da lei richiesti o nella gestione tecnica del sito (limitatamente ai casi in cui ciò si dimostri indispensabile) ed eventuali soggetti terzi convolti nello svolgimento delle medesime attività in qualità di responsabili del trattamento.

Oltre a ciò, i dati comunicati non saranno oggetto di comunicazione a terzi, restando conosciuti solo all’interno dell’azienda.

I dati saranno conservati fino al compimento dei servizi richiesti o alla sua richiesta di cancellazione, e, in caso di necessità organizzative o di obblighi normativi, potranno essere conservati in archivi specifici per il periodo strettamente necessario a tali scopi.

Le ricordiamo la facoltà di esercizio del diritto di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, o la limitazione del trattamento che la riguarda e di opporsi a tale trattamento, oltre al diritto alla portabilità dei dati; potrà esercitare tali diritti utilizzando il dato di contatto sopra riportato. Il consenso manifestato potrà essere revocato in qualsiasi momento contattando il titolare all’indirizzo emali indicato o utilizzando le modalità indicate dagli strumenti utilizzati per il trattamento.

Le ricordiamo inoltre la facoltà di rivolgersi per presentare un reclamo all’Autorità di controllo, in Italia rappresentata dal Garante per la protezione dei dati personali (www.garanteprivacy.it).

Informazioni ulteriori sul titolare del trattamento e sulle modalità di svolgimento dei trattamenti conseguenti alla navigazione in questo sito sono consultabili alla pagina in cui viene presentata la Privacy Policy del sito stesso.

Attenzione: il giorno 2 GENNAIO 2024 il portale assistenza sarà in manutenzione. Per aprire un ticket inviare una mail ad
assistenza@sistemicontabili.it

Privacy policy

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

degli utenti che consultano il sito www.sistemicontabili.it

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web accessibile per via telematica al seguente indirizzo: www.sistemicontabili.it.

Le presenti informazioni non riguardano altri siti, pagine o servizi on line raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di Sistemi Contabili S.p.A..

A seguito della consultazione del sito sopra riportato possono essere trattati dati relativi a persone fisiche identificate o identificabili.

TITOLARE DEL TRATTAMENTO

Titolare del trattamento è Sistemi Contabili S.p.A., con sede legale in via Capitelvecchio n. 20, 36061 Bassano del Grappa (VI), contattabile all’indirizzo e-mail info@sistemicontabili.it.

BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa pagina sono trattati dal titolare in quanto necessari per la gestione del sito e, sulla base di specifiche informative, e ove necessario sulla base del consenso, per offrire e svolgere servizi offerti dal sito stesso.

TIPI DI DATI TRATTATI E FINALITA’ DEL TRATTAMENTO

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resourse Identifier/Locator) delle risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc.); controllare il corretto funzionamento dei servizi offerti. I dati di navigazione non persistono per più del tempo necessario a garantire il funzionamento del sito e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

DATI COMUNICATI DALL’UTENTE

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative verranno pubblicate nelle pagine predisposte per l’erogazione di determinati servizi.

UTILIZZO DEI COOKIE E SISTEMI DI TRACCIAMENTO

Per l’utilizzo dei cookie consultare la pagina Cookie Policy 

DESTINATARI DEI DATI

Possono essere destinatari dei dati raccolti a seguito della consultazione del sito i soggetti designati, ai sensi dell’articolo 28 del Regolamento, quali responsabili del trattamento, per lo svolgimento dei servizi di sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche impiegate.

I dati personali raccolti sono altresì trattati dal personale del titolare, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere, nei casi previsti, l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (art.15 e ss del Regolamento). L’apposita istanza può essere presentata al dato di contatto in precedenza indicato.

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art.77 del Regolamento stesso o di adire le opportune sedi giudiziarie (art.79 del Regolamento).

 

INFORMAZIONI SUL TRATTAMENTO DEI DATI PERSONALI

degli utenti che consultano il sito www.sistemicontabili.it

ai sensi dell’articolo 13 del Regolamento (UE) 2016/679

 

PERCHÈ QUESTE INFORMAZIONI

Ai sensi del Regolamento (UE) 2016/679 (di seguito “Regolamento”), questa pagina descrive le modalità di trattamento dei dati personali degli utenti che consultano il sito web accessibile per via telematica al seguente indirizzo: www.sistemicontabili.it

Le presenti informazioni non riguardano altri siti, pagine o servizi on line raggiungibili tramite link ipertestuali eventualmente pubblicati nel sito ma riferiti a risorse esterne al dominio di Sistemi Contabili Spa .

TITOLARE DEL TRATTAMENTO

A seguito della consultazione del sito sopra riportato possono essere trattati dati relativi a persone fisiche identificate o identificabili.

Titolare del trattamento è Sistemi Contabili Spa, con sede in via Capitelvecchio n.20 , 36061 Bassano del Grappa VI, contattabile all’indirizzo email info@sistemicontabili.it.

BASE GIURIDICA DEL TRATTAMENTO

I dati personali indicati in questa pagina sono trattati dal titolare in quanto necessari per la gestione del sito e, sulla base di specifiche informative, e ove necessario sulla base del consenso, per offrire e svolgere servizi offerti dal sito stesso.

TIPI DI DATI TRATTATI E FINALITÀ DEL TRATTAMENTO

Dati di navigazione

I sistemi informatici e le procedure software preposte al funzionamento

di questo sito acquisiscono, nel corso del loro normale esercizio, alcuni dati personali la cui trasmissione è implicita nell’uso dei protocolli di comunicazione di Internet.

In questa categoria di dati rientrano gli indirizzi IP o i nomi a dominio dei computer e dei terminali utilizzati dagli utenti, gli indirizzi in notazione URI/URL (Uniform Resourse Identifier/Locator) delle Pag. 2 di 10 Informative sito internet

risorse richieste, l’orario della richiesta, il metodo utilizzato nel sottoporre la richiesta al server, la dimensione del file ottenuto in risposta, il codice numerico indicante lo stato della risposta data dal server (buon fine, errore, ecc.) ed altri parametri relativi al sistema operativo e all’ambiente informatico dell’utente.

Tali dati, necessari per la fruizione dei servizi web, vengono anche trattati allo scopo di:

ottenere informazioni statistiche sull’uso dei servizi (pagine più visitate, numero di visitatori per fascia oraria o giornaliera, aree geografiche di provenienza, ecc); controllare il corretto funzionamento dei servizi offerti. I dati di navigazione non persistono per più del tempo necessario a garantire il funzionamento del sito e vengono cancellati immediatamente dopo la loro aggregazione (salve eventuali necessità di accertamento di reati da parte dell’Autorità giudiziaria).

DATI COMUNICATI DALL’UTENTE

L’invio facoltativo, esplicito e volontario di messaggi agli indirizzi di contatto, nonché la compilazione e l’inoltro dei moduli presenti sul sito, comportano l’acquisizione dei dati di contatto del mittente, necessari a rispondere, nonché di tutti i dati personali inclusi nelle comunicazioni.

Specifiche informative verranno pubblicate nelle pagine predisposte per l’erogazione di determinati servizi.

UTILIZZO DEI COOKIE E SISTEMI DI TRACCIAMENTO

Per l’utilizzo dei cookie consultare la pagina Cookie Policy.

DESTINATARI DEI DATI

Possono essere destinatari dei dati raccolti a seguito della consultazione del sito i soggetti designati, ai sensi dell’articolo 28 del Regolamento, quali responsabili del trattamento, per lo svolgimento dei servizi di sviluppo, erogazione e gestione operativa delle piattaforme tecnologiche impiegate.

I dati personali raccolti sono altresì trattati dal personale del titolare, che agisce sulla base di specifiche istruzioni fornite in ordine a finalità e modalità del trattamento medesimo.

DIRITTI DEGLI INTERESSATI

Gli interessati hanno il diritto di ottenere, nei casi previsti, l’accesso ai dati personali, la rettifica o la cancellazione degli stessi o la limitazione del trattamento che li riguarda o di opporsi al trattamento (art.15 e ss del Regolamento). L’apposita istanza può essere presentata al dato di contatto in precedenza indicato.

DIRITTO DI RECLAMO

Gli interessati che ritengono che il trattamento dei dati personali a loro riferiti effettuato attraverso questo sito avvenga in violazione di quanto previsto dal Regolamento hanno il diritto di proporre reclamo al Garante, come previsto dall’art.77 del Regolamento stesso o di adire le opportune sedi giudiziarie (art.79 del Regolamento)

La parola cookie policy dovrà essere evidenziata in modo da dare la possibilità all’utente di visionare il testo della relativa informativa anche da quel punto Pag. 3 di 10 Informative sito internet

_______________________________________________________________________________ 

2.Di seguito il contenuto dell’informativa relativa al form “Contatti”: con previsione di due consensi uno per fornire le informazioni e uno per l’invio di newsletter e/o comunicazioni promozionali

________________________________________________________________________________

Informativa ai sensi dell’art. 13 del Regolamento Europeo sul trattamento dei dati personali (GDPR – Reg. U.E. 679/16)

Ai sensi dell’art. 13 del Regolamento UE 679/16 le vengono fornite le seguenti informazioni sul trattamento che potrà avere luogo a seguito della compilazione e dell’invio dei dati presenti nel modulo che state per completare.

Titolare del trattamento è Sistemi Contabili Spa, con sede in via Capitelvecchio n.20 , 36061 Bassano del Grappa VI, contattabile all’indirizzo email info@sistemicontabili.it

I dati presenti nel modulo saranno utilizzati, a seguito della sua espressione del consenso al trattamento dei dati personali, per i seguenti scopi:

Per rispondere ai quesiti formulati ovvero alle richieste di informazioni avanzate al titolare;

– Facoltativamente per inviare la newsletter e/o le comunicazioni promozionali del titolare.

Le predette finalità saranno perseguite a seguito della sua facoltativa espressione del consenso con le modalità indicate nella pagina di raccolta dei suoi dati. Le ricordiamo che i dati contraddistinti dal simbolo * (asterisco) dovranno essere forniti per poter usufruire dei servizi che intende richiedere; se tali dati non venissero compilati potrebbe non essere possibile fornirle tali servizi ed i dati stessi potrebbero non essere acquisiti, come potrebbe essere indicato in fase di compilazione. La compilazione degli altri dati presenti nel modulo è facoltativa e lei è libero di valutare se compilarli o meno.

Potranno venire a conoscenza dei dati da lei comunicati gli addetti al trattamento del titolare coinvolti nello svolgimento dei servizi da lei richiesti o nella gestione tecnica del sito (limitatamente ai casi in cui ciò si dimostri indispensabile) ed eventuali soggetti terzi convolti nello svolgimento delle medesime attività in qualità di responsabili del trattamento.

Oltre a ciò i dati comunicati non saranno oggetto di comunicazione a terzi, restando conosciuti solo all’interno dell’azienda.

I dati saranno conservati fino al compimento dei servizi richiesti o alla sua richiesta di cancellazione, e, in caso di necessità organizzative o di obblighi normativi, potranno essere conservati in archivi specifici per il periodo strettamente necessario a tali scopi.

Le ricordiamo la facoltà di esercizio del diritto di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, o la limitazione del trattamento che la riguarda e di opporsi a tale trattamento, oltre al diritto alla portabilità dei dati; potrà esercitare tali diritti utilizzando il dato di contatto sopra riportato.

Il consenso manifestato potrà essere revocato in qualsiasi momento contattando il titolare all’indirizzo emali indicato o utilizzando le modalità indicate dagli strumenti utilizzati per il trattamento. Pag. 4 di 10 Informative sito internet

Le ricordiamo inoltre la facoltà di rivolgersi per presentare un reclamo all’Autorità di controllo, in Italia rappresentata dal Garante per la protezione dei dati personali (www.garanteprivacy.it).

Informazioni ulteriori sul titolare del trattamento e sulle modalità di svolgimento dei trattamenti conseguenti alla navigazione in questo sito sono consultabili alla pagina in cui viene presentata la Privacy Policy del sito stesso.

________________________________________________________________________________

Il testo per l’acquisizione del consenso sarà:

 A seguito dell’informativa ricevuta fornisco il consenso al trattamento dei miei dati personali (consenso necessario)

 Fornisco il mio consenso al trattamento per l’invio di newsletter e/o di comunicazioni promozionali (consenso facoltativo)

NB: 1. la parola informativa sarà un link agganciato ad una pagina in cui verrà inserita l’informativa sopra riportata.

2. a seguire prevedere il pulsante INVIA

 

Di seguito il contenuto dell’informativa LAVORA CON NOI:

Informativa ai sensi dell’art. 13 del Regolamento Europeo sul trattamento dei dati personali (GDPR – Reg. U.E. 679/16)

Ai sensi dell’art. 13 del Regolamento UE 679/16 le vengono fornite le seguenti informazioni sul trattamento che potrà avere luogo a seguito della compilazione e dell’invio dei dati presenti nel modulo che state per compilare.

Titolare del trattamento è Sistemi Contabili Spa, con sede in via Capitelvecchio n.20 , 36061 Bassano del Grappa VI, contattabile all’indirizzo email info@sistemicontabili.it.

I dati presenti nel modulo saranno utilizzati, a seguito della sua espressione del consenso al trattamento dei dati personali, per il seguente scopo

– Per esaminare la sua candidatura al fine di valutare il possibile interesse alla futura costituzione di un rapporto contrattuale da determinarsi nel contenuto.

La predetta finalità sarà perseguita a seguito della sua facoltativa espressione del consenso con le modalità indicate nella pagina di raccolta dei suoi dati. Le ricordiamo che i dati contraddistinti dal simbolo * (asterisco) dovranno essere forniti per poter usufruire dei servizi che intende richiedere; se tali dati non venissero compilati potrebbe non essere possibile fornirle tali servizi ed i dati stessi potrebbero non essere acquisiti, come potrebbe essere indicato in fase di compilazione. La compilazione degli altri dati presenti nel modulo è facoltativa e lei è libero di valutare se compilarli o meno. Pag. 5 di 10 Informative sito internet

Potranno venire a conoscenza dei dati da lei comunicati gli addetti al trattamento del titolare coinvolti nello svolgimento dei servizi da lei richiesti o nella gestione tecnica del sito (limitatamente ai casi in cui ciò si dimostri indispensabile) ed eventuali soggetti terzi coinvolti nello svolgimento delle medesime attività in qualità di responsabili del trattamento.

Oltre a ciò i dati comunicati non saranno oggetto di comunicazione a terzi, restando conosciuti solo all’interno dell’azienda.

I dati saranno conservati fino al compimento dei servizi richiesti o alla sua richiesta di cancellazione, e, in caso di necessità organizzative o di obblighi normativi, potranno essere conservati in archivi specifici per il periodo strettamente necessario a tali scopi.

Le ricordiamo la facoltà di esercizio del diritto di chiedere al titolare del trattamento l’accesso ai dati personali, la rettifica o la cancellazione degli stessi, o la limitazione del trattamento che la riguarda e di opporsi a tale trattamento, oltre al diritto alla portabilità dei dati; potrà esercitare tali diritti utilizzando i dati di contatto sopra riportati.

Il consenso manifestato potrà essere revocato in qualsiasi momento contattando il titolare all’ indirizzo email indicato o utilizzando le modalità indicate dagli strumenti utilizzati per il trattamento.

Le ricordiamo inoltre la facoltà di rivolgersi per presentare un reclamo all’Autorità di controllo, in Italia rappresentata dal Garante per la protezione dei dati personali (www.garanteprivacy.it).

Informazioni ulteriori sul titolare del trattamento e sulle modalità di svolgimento dei trattamenti conseguenti alla navigazione in questo sito sono consultabili alla pagina in cui viene presentata la Privacy Policy del sito stesso.

I testi che devono comparire sono:

 A seguito dell’informativa ricevuta fornisco il consenso al trattamento dei miei dati personali

NB: la parola informativa sarà un link agganciato ad una pagina in cui verrà inserita l’informativa sopra riportata.

3.COOKIE POLICY

Come già esposto, si consiglia di avvalersi del servizio di Cookiebot per avere il testo del banner e il testo per esteso della Cookie policy che rispecchi le Linee Guida cookie e altri sistemi di tracciamento del 10.6.2021, nei quali sono evidenziate tutte le tipologie di cookie presenti nel sito, dando la possibilità all’utente di esercitare in maniera attiva il diritto all’opt in, ovvero di dare in maniera esplicita il consenso all’attivazione dei cookie diversi da quelli tecnici. A seguito dell’avvenuto adeguamento sarà possibile procedere con la relativa verifica.

4.GOOGLE ANALYTICS

Dato che emerge dalla cookie policy la presenza di Google Analytics si evidenzia quanto stabilito dal Garante con provvedimento del 9.6.2022 pubblicato sul sito del Garante il 23.6.2022 Pag. 6 di 10 Informative sito internet

Il Garante per la protezione dei dati personali ha accertato che i trasferimenti di dati personali negli USA necessari al funzionamento del servizio Google Analytics sono incompatibili con la disciplina europea sulla protezione dei dati personali. Più precisamente, l’incompatibilità è stata dichiarata con riferimento al trasferimento di dati personali effettuato da una delle migliaia di società/enti che utilizza Google Analytics e che è stata oggetto dell’istruttoria conclusasi con l’adozione del provvedimento. Come noto, la problematica risiede nel fatto che le agenzie di intelligence statunitensi sono in grado di accedere ai dati personali gestiti dalle aziende big tech più agevolmente rispetto a quanto è possibile in Europa. Inoltre, gli utenti interessati non dispongono di effettivi e efficaci strumenti di difesa rispetto a eventuali trattamenti illeciti di dati negli USA. Già a luglio 2020 la CGUE (Corte di Giustizia dell’Unione europea) aveva dichiarato invalido l’accordo UE-USA definito “Privacy Shield” affermando l’illegittimità dei trasferimenti di dati personali di cittadini europei negli Stati Uniti. I flussi di dati verso gli USA diventavano quindi vietati a meno che gli esportatori e gli importatori di dati non adottassero misure giuridiche, tecnologiche e organizzative, in grado di neutralizzare i rischi per la protezione dei dati. Tuttavia, tali misure non sono sempre adottabili né risultano sempre efficaci, come appunto è stato accertato nel caso di Google Analytics. Con il provvedimento in questione, il Garante Privacy italiano ha, quindi, ordinato alla società italiana che ha subito il provvedimento e che utilizza Google Analytics di verificare, nei prossimi novanta giorni [da calcolarsi a partire dalla data di notifica del provvedimento] se Google Analytics possa risultare utilizzabile senza esportare illegittimamente dati personali negli USA e, in caso contrario,di sospenderne ognifuturoutilizzo. Si tratta di un provvedimento che, ovviamente, obbliga solo la società che ne è destinataria, ma da un comunicato stampa del Garante reperibile al link hiips://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874 risulta chiaro che il principio su cui il provvedimento si fonda debba applicarsi a tutti i trasferimenti di dati personali sottesi, alle stesse condizioni, all’utilizzo di Google Analytics da parte di altri società/enti operanti in Italia. Infatti, nel citato comunicato stampa, il Garante ha preannunciato delle verifiche su questi ultimi allo scadere del medesimo termine concesso alla società oggetto del provvedimento per rendersi conforme alla normativa sul trasferimento dei dati. In particolare, il Garante ha specificato quanto segue:

“Con l’occasione l’Autorità richiama all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, anche in considerazione delle numerose segnalazioni e quesiti che stanno pervenendo all’Ufficio. E invita tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali. Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Pag. 7 di 10 Informative sito internet

Regolamento Ue dei trasferimenti di dati effettuati dai titolari.” In concreto, i soggetti pubblici e privati operanti in Italia che al momento fanno ricorso a Google Analytics si trovano al momento a dover scegliere tra le seguenti opzioni: 1. In ottica di conformità al principio generale di minimizzazione dei dati (art. 5 GDPR) – e quindi, a monte, a prescindere dalla questione in oggetto – verificare la necessità, rispetto alle effettive esigenze della propria organizzazione, di implementare uno strumento di tracciamento del traffico web (nello specifico, Google Analytics), e, nel caso non sia necessario rispetto alle finalità che si intendono perseguire, disabilitarlo; 2. Valutare l’adozione di strumenti alternativi di web analytics che non trasferiscano illecitamente i dati degli utenti al di fuori dell’Area Economica Europea; 3. Continuare ad utilizzare Google Analytics nella consapevolezza di esporsi a un rischio sanzionatorio – difficilmente quantificabile in termini di probabilità e gravità sia sotto il profilo economico che reputazionale – conseguente a possibili reclami, segnalazioni e/o alle attività ispettive preannunciate dal Garante Privacy. L’auspicio è che siano adottati nuovi accordi internazionali UE-USA che legittimino il trasferimento di dati dall’Europa verso gli Stati Uniti; nel frattempo in un’ottica di accountability non possiamo che suggerire, al momento, di sospendere l’utilizzo di Google Analytics eventualmente svolgendo in parallelo una analisi di fattibilità dell’implementazione di uno strumento alternativo e lecito di web analytics.

Alla luce di quanto sopra le alternative sono due:

L’unica soluzione garantista è sostituire il fornitore Google con un altro che abbia i server dislocati all’interno dell’UE, come ad esempio Matomo Analytics. Tenuto conto che la pronuncia del Garante ha interessato solo Google Analytics 3 e Google Analytics universal e non Google Analytics 4,l’altra alternativa, comune a tutte le aziende, è passare a Google analytics 4 con indirizzo IP anonimizzato, anche se non viene comunque esclusa la tracciabilità dell’utente. In alternativa è necessario attendere che vengano implementate da parte di Google Analytics le funzionalità in modo conforme alle disposizioni regolamentari e provvedimentali. Utile in questo senso è il parere della società che gestisce il sito.