Oggi affrontiamo un tema cruciale riguardante l'uso di Google Analytics da parte delle pubbliche amministrazioni italiane. Recentemente, un gruppo di attivisti ha inviato notifiche a quasi 8000 enti pubblici, evidenziando come l'utilizzo di questo strumento sia in contrasto con i principi del GDPR. Questo perché Google Analytics comporta un trasferimento di dati personali verso gli Stati Uniti, un'operazione non conforme alle normative europee sulla privacy.
In compagnia di Fabio Pietrosanti e Marco Ciurcina, membri del Centro Studi Hermes per la Trasparenza e i Diritti Umani Digitali, abbiamo esplorato le implicazioni legali e le alternative disponibili. Fabio ci ha illustrato il progetto Monitor PA, un'iniziativa che utilizza open data per identificare le pubbliche amministrazioni che usano Google Analytics e inviare loro una diffida. L'obiettivo è incoraggiarle a migrare verso Web Analytics Italia, una piattaforma basata su Matomo, che mantiene i dati all'interno del territorio italiano, rispettando così le normative GDPR.
Marco Ciurcina ha approfondito gli aspetti legali, spiegando come la sentenza Schrems 2 della Corte di Giustizia dell'Unione Europea abbia invalidato il Privacy Shield, rendendo problematico il trasferimento di dati verso gli Stati Uniti. Inoltre, ha sottolineato l'obbligo per le pubbliche amministrazioni di preferire soluzioni open source, come previsto dall'articolo 68 del Codice dell'Amministrazione Digitale.
Le conseguenze per chi ignora queste direttive possono essere significative. Le amministrazioni rischiano sanzioni da parte del garante della privacy e possibili ripercussioni legali per i funzionari responsabili. Monitor PA non si limita a inviare diffide, ma prevede anche di effettuare segnalazioni formali al garante della privacy e all'Agenzia per l'Italia Digitale, qualora le amministrazioni non si adeguino.
Il progetto, sostenuto da una comunità di volontari, intende estendersi per monitorare ulteriori aspetti di privacy e sicurezza dei siti web delle pubbliche amministrazioni. La collaborazione aperta e il contributo di nuove idee e competenze sono fondamentali per il successo di questa iniziativa.
In questa Puntata
Un gruppo di attivisti ha notificato a circa 8000 pubbliche amministrazioni italiane l'uso illecito di Google Analytics, non conforme al GDPR per il trasferimento di dati verso gli Stati Uniti. La segnalazione invita a passare a Web Analytics Italia, un'alternativa open source offerta dall'Agenzia per l'Italia Digitale. Le amministrazioni rischiano sanzioni se non si adeguano.