Per la prima volta delle sanzioni significative sono state imposte dall’IMY, autorità svedese per la protezione dei dati personali, per l’utilizzo distorto che alcune società svedesi hanno fatto del contenitore di dati americano Google Analytics. La pronuncia ha incentivato l’UE ad introdurre un quadro normativo per regolare i trasferimenti transfrontalieri dei dati personali. Si è arrivati a tali provvedimenti grazie alle denunce di Noyb, un’organizzazione per la privacy che tutela i flussi di dati personali degli utenti online. Il gruppo austriaco attraverso dei reclami chiede ai garanti privacy di esprimersi sulle violazioni poste da aziende che non rispettano le norme del GDPR.
La “Noyb” in inglese “None of Your Business” è un’organizzazione per la privacy dei dati con sede in Austria, che attraverso la forma dei reclami intende da sempre proteggere i cittadini europei che utilizzano siti web. In particolare, le denunce sono spesso mosse contro quelle piattaforme online gestite da società europee che violano il GDPR, in quanto usufruiscono di dati personali appartenenti ad utenti che non hanno espresso preventivamente il loro consenso.
Pertanto, l’attivismo del gruppo austriaco consiste nel mandare alla società che agisce illecitamente contro gli utenti finali le istruzioni su come correggere prontamente il proprio errore. Se l’azienda non adempie entro un mese, l’organizzazione si rivolge con un reclamo formale al garante privacy del rispettivo stato membro. In questo modo Noyb pone un forte controllo su numerosi siti web europei, ad esempio nel 2022 essa ha denunciato le trasgressioni di società europee che utilizzavano cookie banner in maniera non conforme alle norme contenute nel Regolamento generale sulla protezione dei dati.
Più di recente, l’organizzazione austriaca ha promosso reclami che hanno riguardato la circolazione illegale di dati trasmessi tra Europa e Stati Uniti attraverso Google Analytics.
In generale Google Analytics è uno strumento attraverso cui le società possono raccogliere facilmente i dati per tracciare e analizzare i comportamenti degli utenti che visitano il loro sito web. In concreto esso permette di trasferire dati personali provenienti dall’Unione Europea negli Stati Uniti ma senza chiedere il consenso di tale trasferimento agli utenti finali.
Sulla questione la giurisprudenza europea con varie sentenze si è limitata ad accertare l’illegalità dei trasferimenti transfrontalieri, senza punire le società che utilizzavano illecitamente tale strumento. Pertanto, il risultato di tali pronunce è stato il mancato adempimento di molte aziende europee al divieto di utilizzare le piattaforme americane in maniera illecita per ottenere dati personali degli utenti.
Questo poteva affermarsi prima che delle vere sanzioni venissero impartite dal garante della privacy svedese, l’IMY. Infatti, le trasgressioni segnalate dalle denunce di Noyb contro alcune società, hanno portato l’autorità svedese lo scorso 3 giugno non solo a riconoscere l’illecito comportamento, ma anche ad ordinare il divieto di utilizzo di Google Analytics. A differenza delle altre autorità europee l’IMY con i suoi provvedimenti ha emesso significative sanzioni pecuniarie. Tra gli enti multati vi sono due società svedesi: l’azienda “Tele 2” che è stata chiamata a pagare una multa di importo superiore a 1 milione di euro, mentre il rivenditore online “CDON” pagherà una sanzione di circa 25 mila euro.
Dopo una lunga attesa, lo scorso 10 luglio Europa e Stati Uniti ha raggiunto un accordo definitivo che ha chiarito la questione dei trasferimenti transatlantici illegali dei dati. L’accordo va sotto il nome di “Data Privacy Framework UE-USA”, esso permette alle società europee di trasferire dati personali in maniera sicura quando intendono utilizzare i servizi di raccolta dati forniti dalle aziende statunitensi. Questo sarà possibile grazie alla condizione di rispettare un processo di autocertificazione preventivo che permetterà anche al colosso americano Google di conformarsi alle regole europee. In tal modo le società UE, titolari del trattamento dei dati, potranno garantire la privacy di tutti i cittadini europei che utilizzano i loro siti online, senza ricevere più sanzioni.
Quest’opera è distribuita con Licenza Creative Commons Attribuzione 4.0 Internazionale