Categorie
Privacy Privacy

Siti Web che utilizzano Google Analytics

La presente è rivolta a tutte le aziende che per i loro siti web utilizzano Google Analytics.

Come già noto ad alcuni di Voi, il 9 giugno 2022 è stato adottato dal Garante Privacy italiano un provvedimento sullo strumento “Google Analytics”.

Questo provvedimento, di fatto, dichiara l’utilizzo di Google Analytics illegittimo “di default” (ossia se utilizzato senza l’applicazione di misure supplementari – fondamentalmente tecniche ed organizzative – adeguate), in quanto trasferirebbe una serie di dati personali degli utenti che accedono ai siti web (tra cui l’indirizzo IP) a Google LCC negli Stati Uniti, pertanto ad un’azienda operante in un paese privo di una legislazione in linea con il GDPR (ricordo che una sentenza della Commissione Europea del 2020 aveva già dichiarato non conforme il “Privacy Shield” statunitense al GDPR europeo).

Tra le criticità legate al trasferimento dei dati negli USA tramite Google Analytics, vi è in particolare quella legata al fatto che alle autorità pubbliche americane sarebbe concesso di accedere ai dati personali degli utenti europei in assenza di idonee garanzie.

Il provvedimento del Garante italiano non è un caso isolato, ma si allinea a quelli di altre Authority europee (in particolare Garante Austriaco e francese) che si erano già espresse nei mesi scorsi sulla legittimità dell’utilizzo dei Google Analytics.

I rischi di un mancato intervento sono di diversa natura, e vanno dalla gestione di reclami degli interessati/utenti dei siti web del Gruppo, a sanzioni del Garante privacy a seguito di controlli a campione, a perdita di reputazione (i provvedimenti sanzionatori del Garante sono pubblici, e vengono riportati e/o commentati sui social o in testate giornalistiche anche online).

In un comunicato stampa di qualche giorno successivo rispetto al provvedimento sopra citato del 09.06.2022, il Garante ha concesso un termine di 90 giorni dalla pubblicazione del Provvedimento per conformarsi (quindi fino al 7 settembre 2022). Successivamente procederà a verifiche ispettive a campione presso i titolari del trattamento.

Pertanto, la soluzione da adottare per rendere compliance il sito web aziendale potrebbe essere la seguente:

a) ove presente, rimuovere immediatamente Google Analytics da tutti i siti web aziendali;

b) una volta rimosso, utilizzare un servizio di analytics di fornitori alternativi che operino in Europa e garantiscano la conservazione dei dati degli utenti in Europa;

c) provvedere con l’adeguamento delle policy sulla privacy (in particolare la parte relativa ai cookie) presenti sui siti web.

La Adriaflor srl rimane a disposizione per fornire consulenza anche in merito all’adozione del rimedio sopra indicato ovvero per fornire consulenza in merito all’adozione di rimedi alternativi (quindi vincolati all’applicazione di misure tecnico-organizzative supplementari).

Categorie
News Privacy

Novità in materia di Green Pass

Cervignano del Friuli, 25 novembre 2021

Oggetto: Novità in merito al Green Pass obbligatorio nei luoghi di lavoro.

La presente per comunicare che, con la Legge n. 165 del 19.11.2021, è stato convertito il Decreto Legge n. 127 del 21.09.2021, denominato “Misure urgenti per assicurare lo svolgimento in sicurezza del lavoro pubblico e privato mediante l’estensione dell’ambito applicativo della certificazione verde COVID-19 e il rafforzamento del sistema di screening”.

Con tale Legge di conversione

dal 21 novembre 2021

sono entrate in vigore rilevanti novità che vanno ad integrare le esistenti previsioni normative e che trovate di seguito suddivise tra settore pubblico e privato.

SETTORE PRIVATO

• Ai soggetti sottoposti alle verifiche da parte dei datori di lavoro, sono stati aggiunti anche i discenti.

• Si specifica che per i lavoratori in somministrazione la verifica del possesso della certificazione verde Covid-19 nonché delle ulteriori documentazioni previste dalla legge, compete all’utilizzatore; ed è onere del somministratore informare i lavoratori circa la sussistenza delle predette verifiche.

• È ora prevista la possibilità, al fine di semplificare e razionalizzare le verifiche, che i lavoratori, possano richiedere di consegnare al proprio datore di lavoro copia della propria certificazione verde Covid-19. I lavoratori che consegnano detta certificazione, per tutta la durata della relativa validità di questa, sono esonerati dai controlli da parte dei rispettivi datori di lavoro.

• E’ previsto che le imprese con meno di quindici dipendenti, dopo il quinto giorno di assenza ingiustificata dovuta al mancato possesso di certificazione verde Covid-19 nonché delle ulteriori documentazioni previste dalla legge, il datore di lavoro possa sospendere il lavoratore per la durata corrispondente a quella del contratto di lavoro stipulato per la sostituzione, comunque per un periodo non superiore a dieci giorni lavorativi, rinnovabili fino al 31 dicembre 2021, senza conseguenze disciplinari e con diritto alla conservazione del posto di lavoro per il lavoratore sospeso.

• La scadenza della validità della certificazione verde Covid-19 in corso di prestazione lavorativa non dà luogo alle sanzioni previste dalla legge. In tali casi, la permanenza del lavoratore sul luogo di lavoro è consentita esclusivamente per il tempo necessario a portare a termine il turno di lavoro.

• Al fine di garantire il più elevato livello di copertura vaccinale e al fine di proteggere, in modo specifico, i soggetti a rischio, fino alla data di cessazione dello stato di emergenza, i datori di lavoro pubblici e privati possono promuovere campagne di informazione e sensibilizzazione sulla necessità e sull’importanza della vaccinazione anti-SARS-CoV-2. Le campagne di informazione sono dirette alla tutela della salute dei dipendenti e al contrasto e al contenimento della diffusione dell’infezione da SARS-CoV-2 negli ambienti di lavoro.
Per tale finalità i datori di lavoro si avvalgono del medico competente nominato ai sensi dell’articolo 18, comma 1, lettera a), del decreto legislativo 9 aprile 2008, n. 81.