Google Analytics è illegale in Brasile?

Image of Iron Brands

Pubblicato il 13 gen 2023 da Iron Brands

Questo articolo è stato tradotto automaticamente. Passa alla versione inglese per l'originale.

Vediamo la notizia direttamente a voi: No, Google Analytics non è illegale in Brasile. Google Analytics è stato messo sotto accusa da diverse autorità europee perché non è conforme alle norme del GDPR sui trasferimenti di dati extraeuropei. Il GDPR non si applica in Brasile in quanto non è un membro dell'Unione Europea o dello Spazio Economico Europeo.

Tuttavia, le aziende brasiliane devono comunque conformarsi al GDPR se si rivolgono al mercato europeo o monitorano i comportamenti nell'UE (ciò include l'utilizzo di Google Analytics su un sito web rivolto a un pubblico europeo). Vale quindi la pena di approfondire l'argomento.

  1. Legislazione brasiliana sulla privacy
  2. Quali regole si applicano a Google Analytics in Brasile?
  3. Posso trasferire dati personali dall'Europa al Brasile?
  4. Che cos'è tutto questo clamore intorno a Google Analytics?
  5. Pensieri finali
Logo of the Government of the United KingdomThe UK Government chose Simple AnalyticsJoin them

Impegnamoci!

Legislazione brasiliana sulla privacy

La Costituzione federale del Brasile riconosce la privacy come diritto fondamentale ed è stata recentemente modificata per prevedere il diritto alla protezione dei dati. Di conseguenza, la Costituzione garantisce ora sia la privacy che la protezione dei dati come diritti distinti, proprio come la Carta dei diritti fondamentali dell'Unione Europea.

La principale legislazione brasiliana sulla privacy è la Legge generale sulla protezione dei dati del 2018. Il GDPR ha influenzato pesantemente questa legge in molti aspetti. Il Brasile ha inoltre adottato un modello di applicazione simile a quello dell'Unione europea e ha istituito un'Autorità nazionale indipendente per la protezione dei dati nel 2020.

Quali regole si applicano a Google Analytics in Brasile?

I cookie sono dati personali ai sensi della LGPD, ma il quadro giuridico brasiliano è meno rigoroso di quello europeo e il consenso non è sempre necessario.

Le autorità brasiliane per la protezione dei dati hanno pubblicato linee guida dettagliate sui cookie. Come regola generale, i cookie di terze parti e l'uso dei cookie per scopi di marketing richiedono entrambi il consenso dell'utente. D'altro canto, i cookie essenziali e i cookie per l'analisi del web possono essere utilizzati senza consenso, a condizione che siano soddisfatti specifici requisiti.

I banner dei cookie e i requisiti della politica sono simili a quelli previsti dal GDPR.

Posso trasferire dati personali dall'Europa al Brasile?

Al momento non esiste una decisione di adeguatezza per il Brasile. In altre parole, la Commissione europea non ha dato il "via libera" al Brasile come Paese sicuro ai fini del trasferimento dei dati.

È ancora possibile trasferire dati personali in Brasile, ma sarà più difficile rispetto al trasferimento di dati verso un paese UE/SEE o un paese coperto da una decisione di adeguatezza.

Che cos'è tutto questo clamore intorno a Google Analytics?

La recente tendenza delle decisioni contro Google Analytics fa parte di un più ampio puzzle legale sui trasferimenti di dati tra il SEE e gli Stati Uniti. La questione non coinvolge direttamente il Brasile, ma riguarda i siti web brasiliani che utilizzano Google Analytics, a condizione che si rivolgano al mercato e al pubblico europeo. Ne abbiamo già scritto ampiamente sul nostro blog, quindi ecco una breve versione.

La questione centrale è la sorveglianza di Stato. Secondo il GDPR, i dati personali europei possono essere trasferiti in modo sicuro solo al di fuori del SEE. Questo è difficile per i trasferimenti di dati dagli Stati Uniti, perché il quadro giuridico statunitense consente una sorveglianza estesa e invasiva dei dati dei cittadini stranieri.

Due diversi quadri per il trasferimento di dati (Safe Harbor e Privacy Shield) tra l'UE e gli Stati Uniti hanno reso possibili in passato trasferimenti di dati conformi al GDPR, ma entrambi i quadri sono stati invalidati dalla Corte di giustizia dell'UE nelle cause Schrems I e II. Un terzo quadro è in arrivo, ma senza dubbio dovrà affrontare sfide legali. Con una sentenza Schrems III già all'orizzonte, il futuro dei flussi di dati UE-USA rimane incerto.

Nel frattempo, le aziende devono ricorrere a diversi strumenti legali (tipicamente le clausole contrattuali standard) per trasferire legalmente i dati negli Stati Uniti ai sensi del GDPR. Tuttavia, il problema di questi strumenti è che non offrono alcuna protezione contro la sorveglianza dello Stato. Per questo motivo, nella causa Schrems II la Corte di giustizia ha chiarito che tali strumenti devono essere integrati da ulteriori misure di tutela della privacy ogni volta che i dati vengono inviati a Paesi "non sicuri". Questo è difficile e del tutto impossibile per i trasferimenti richiesti da alcuni servizi basati su cloud come Google Analytics (ne abbiamo scritto qui). La sorveglianza dello Stato è il motivo per cui trasferire dati negli Stati Uniti è tipicamente più difficile che trasferirli in Brasile, anche se una decisione di adeguatezza non riguarda nessuno dei due Paesi.

Dopo la sentenza Schrems II del 2020, la maggior parte delle aziende ha continuato a lavorare come sempre con i fornitori di servizi con sede negli Stati Uniti. Nel frattempo, l'ONG noyb ha presentato 101 denunce sul trasferimento di dati contro i siti web europei che utilizzano Google Analytics e Facebook Connect per spingere le autorità a un'applicazione più rigorosa della sentenza Schrems II.

Le autorità di protezione dei dati hanno coordinato il loro approccio a livello europeo per gestire i reclami in modo coerente. Di conseguenza, le autorità austriache, francesi, italiane e Ungherese le DPA si sono pronunciate contro l'uso di Google Analytics in decisioni molto simili, e la DPA danese ha sostanzialmente fatto lo stesso in un comunicato stampa. Sebbene le decisioni riguardino un singolo controllore, tutte stabiliscono un precedente che praticamente equivale a un divieto a livello statale, come abbiamo spiegato qui.

Con il coordinamento a livello europeo e le influenti autorità francesi e italiane a fare da apripista, altre DPA probabilmente seguiranno l'esempio e adotteranno una posizione più dura nei confronti di Google Analytics.

Pensieri finali

Che Google Analytics sia illegale o meno in Brasile, sicuramente non è rispettoso della privacy dei visitatori del vostro sito web. Noi crediamo che sia possibile raccogliere informazioni sul sito web rispettando la privacy dei visitatori. Ecco perché abbiamo iniziato a creare Simple Analytics come alternativa a Google Analytics rispettosa della privacy.

Con Simple Analytics, è possibile raccogliere informazioni e scoprire opportunità dall'analisi del sito web senza utilizzare cookie o raccogliere dati personali. Volete vedere come si presenta? Date un'occhiata alla nostra dashboard dal vivo qui. Se tutto questo vi colpisce, non esitate a provarci.

GA4 è complesso. Prova Simple Analytics

GA4 è come sedersi in cabina di un aereo senza licenza di pilota

Inizia prova di 14 giorni