C’è agitazione tra i DPO italiani dopo che molte PA sono state raggiunte da PEC di diffida all’uso di Google Analytics inviate da “un gruppo di hacker italiani, attiviste e attivisti, cittadine e cittadini attenti alla privacy ed alla tutela dei diritti cibernetici” nelle quali dichiarano di aver rilevato l’utilizzo da parte del sito dell’ente pubblico dello strumento di analisi dell’azienda di Mountain view in violazione dei principi del Regolamento europeo 679/2016 (GDPR), minacciando così la segnalazione al Garante per la Protezione dei Dati e al Difensore Civico Digitale in caso di mancata rimozione, in ragione delle sanzioni previste dall’art 83 del GDPR. Sulla vicenda interviene l’Avvocato esperto in diritto dell’informatica e presidente di ANORC Professioni, Andrea Lisi, che gettando acqua sul fuoco, dichiara che il problema “dipende da come si usa Google Analytics e per quali finalità per valutarne l’eventuale illegittimità”, perché “nessuno strumento software o hardware è illegittimo o legittimo in re ipsa secondo il GDPR. Anche l’uso di Microsoft Office può essere improprio o illegittimo secondo Schrems II, ad esempio”. “In ogni caso- prosegue l’avv. Lisi- questa comunicazione non ha una precisa identità e, quindi, non è in grado di avviare un procedimento amministrativo all’interno di una PA, quindi essa deve solo servire da stimolo a fare delle valutazioni interne per poter procedere con attenzione, ma senzadover disattivare by default determinati servizi che possono avere una loro utilità per l’agere amministrativo in modalità digitale”. In conclusione, secondo l’avv. Lisi, “è anche lo stesso modus operandi un po’ retrò usato per diffidare le PA in questi giorni a dover essere valutato nella sua legittimità, rischiando con i suoi automatismi applicativi di indurre in errore, generare spamming o comunque di diffidare impropriamente PA che invece potrebbero agire legittimamente proponendo servizi on line in favore dei propri cittadini come il Codice dell’amministrazione digitale prevede. Il GDPR in poche parole non si presta ad automatismi interpretativi e si attendono invece prese di posizione opportune da parte dell’Authority italiana”.
In un video di pochi minuti postato sui suoi profili social
l’avvocato fornisce un ‘libretto di istruzioni’ in attesa di un nuovo accordo politico che regoli il flusso di dati fra Europa e Usa. E per chi è interessato ad approfondire la questione, lancia il Talk “Da DPO a DPO: il caso della PEC di Google Analytics” che andrà in diretta streaming mercoledì 18 maggio dalle ore 10.30 alle 11.30 su DIGEAT PLUS. L’appuntamento, promosso da Digital & Law e patrocinato da Anorc e Anorc Professioni, sarà condotto da Lisi e vi parteciperanno Stefano Gazzella e Adriana Augenti.
LINK EVENTO:
È possibile assistere all’evento previa iscrizione alla piattaforma.