#GDPR Vs. #GoogleAnalytics4: #MonitoraPA risponde all'articolo di @zambros_it e @robertoguiotto di @GTMItalia pubblicato su @Agenda_Digitale!

Ma cosa si dice in questo post?

https://monitora-pa.it/2022/07/14/GoogleAnalytics4_MonitoraPA_risponde_a_TagManagerItalia.html

Intanto, una premessa: il post risponde a un articolo che è, a sua volta, una risposta a quest'altro articolo di @PietroBiase sui gravi problemi di conformità al #GDPR di #GoogleAnalytics4
https://www.agendadigitale.eu/sicurezza/privacy/monitorapa-risponde-a-google-ecco-perche-analytics-4-e-fumo-negli-occhi/

Roberto Guiotto e Matteo Zambon, in breve, hanno sostenuto che #GoogleAnalytics non sia illegale in sé, ma che dipende dall’utilizzo che se ne fa (= quali dati vengono raccolti e processati). Inoltre il @GPDP_IT non menziona espressamente #GoogleAnalytics4
https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-4-non-e-illegale-come-usarlo-bene-ed-evitare-problemi-col-gdpr/

Guiotto e Zambon inoltre fanno giustamente notare che Google Analytics non è un unicum, perché quasi tutte le piattaforme Ads, i software di email marketing, i CRM, le piattaforme di Content Delivery Network, i web hosting, etc. si trovano in una posizione simile

Ma tornando all'articolo di #MonitoraPA, esso mette in dubbio in primo luogo la natura "neutra" di Google Analytics rispetto alla normativa vigente, in quanto sulla tutela dei trasferimenti transfrontalieri di dati non può essere considerato "privacy by default".

Inoltre riconduce a una lettura più completa e un'interpretazione più aderente al testo, le considerazioni del membro del collegio del @GPDP_IT, l'avv. @guidoscorza che, sempre su @Agenda_Digitale illustrava i termini del problema

https://www.agendadigitale.eu/sicurezza/privacy/google-analytics-scorza-ecco-cosa-devono-sapere-le-aziende/

E, quanto alle precisazioni, #MonitoraPA ricorda i termini precisi delle FAQ del @CNIL che sembrano assai diversi dall'interpretazione più accomodante operata da Tag Manager

https://www.cnil.fr/fr/cookies-et-autres-traceurs/regles/questions-reponses-sur-les-mises-en-demeure-de-la-cnil-concernant-lutilisation-de-google-analytics

(qui la traduzione a cura di @GrimaldiIvo https://monitora-pa.it/2022/06/14/faq-cnil.html )

Ma le precisazioni non sono rivolte solo agli altri: #MonitoraPA fa autocritica e ammette che, come fanno notare Guiotto e Zambon, Google Tag Manager non possa essere definita "una nuova tecnologia" come era stato detto nel precedente articolo.

#MonitoraPA inoltre non ignorerà le osservazioni di TagManager sul fatto che la GDPRcompliance non riguarda solo Analytics e cercherà di trovare un modo per segnalare anche altri tipi di situazioni legate ad altre tecnologie extraeuropee

In conclusione, una rivendicazione dell'impegno di #MonitoraPA che vuole difendere cittadini e aziende che, a differenza delle #BigTech, non possono "aggirare le normative scaricandone la responsabilità sui Titolari"
Qui la discussione su @feddit_it: https://feddit.it/post/26285

Grazie a @Shamar @_Zaizen_ @Pietro Biase @amreo e a tutti gli altri che non possiamo menzionare perché non sono (ancora) nel fediverso