Gli attivisti di MonitoraPA hanno inviato, tempo fa, formalmente, una segnalazione al Garante per la Protezione dei dati personali, chiedendo di valutare il trattamento dei dati personali svolto dalle pubbliche amministrazioni e di esprimersi per quanto riguarda la legittimità dell’utilizzo di Google Analytics (GA) sui siti istituzionali di comuni, province e aziende partecipate.
La comunità di hacker, cittadini e cittadine, attivisti ed attiviste che ha creato MonitoraPA vuole anzitutto ringraziare le 3399 Pubbliche Amministrazioni che dopo la nostra segnalazione hanno rimosso i tracciatori di Google Analytics dai propri siti web istituzionali.
In un paio di settimane, ben oltre il 40% delle PA ha accolto il nostro primo appello alla tutela dei dati, dei diritti e dell’autonomia dei nostri concittadini nonché alla difesa della nostra democrazia da ingerenze indebite ed invisibili.
Sebbene tale rimozione costituisca un dovere etico ancor prima che legale, siamo consapevoli che molte persone hanno dovuto battersi alacremente all’interno delle Pubbliche Amministrazioni per ottenere questo straordinario risultato.
Così viene riportata la notizia sul sito di Monitora-PA
La segnalazione riguarda le pubbliche amministrazioni che ad oggi, hanno scelto di continuare ad utilizzare Google Analytics (e di conseguenza inviare fuori dall’Unione Europea i dati personali dei cittadini) nonostante tale prodotto non va utilizzato (anche ai fini dell’emanazione dei provvedimenti di cui all’art. 58 del GDPR)
Il progetto è stato lanciato ufficialmente più di un mese fa e in questo periodo sono stati molti i titolari del trattamento in seno alle pubbliche amministrazioni che hanno scelto di eliminare Google Analytics dal sito web della propria istituzione.
Il progetto di Monitora-PA non si ferma qua e sono in programma nuove iniziative:
Oltre Google Analytics
Google Analytics è stato solo il primo passo di un lungo cammino. Abbiamo in programma molte nuove verifiche automatizzate con cui arricchire il nostro osservatorio. Fra queste, in ordine sparso:
- presenza di Google Fonts sul sito
- presenza di Pixel Tracking di Facebook
- errori di configurazione HTTPS
- caselle e-mail istituzionali affidate a fornitori incompatibili con il GDPR
- hosting dei siti web affidati a fornitori incompatibili con il GDPR
- uso di Google Classroom nelle scuole
Il parere del garante per la protezione dei dati francese è l’ultimo in ordine di tempo ad essere stato emesso: il 10 febbraio 2022 infatti la CNIL (Commission Nationale de l’Informatique et des Libertés) ha ammonito diverse organizzazioni a mettersi in regola rispetto all’uso di Google Analytics, a causa del trasferimento di dati negli Stati Uniti senza garanzie sufficienti per i diritti degli utenti europei.
