Le 23 juin 2022, l’autorité italienne de protection des données, la G.P.D.P. – Garante per la Protezione dei Dati Personali a publié une décision interdisant à un éditeur de site web d’utiliser la solution Google Analytics.
En effet, la G.P.D.P. révèle que l’utilisation de cet outil d’analyse sans la mise en œuvre de garanties suffisantes, face au risque d’accès par les services de renseignement aux données personnelles de résidents européens, constitue une violation dudit R.G.P.D. – Règlement Général sur la Protection des Données (personnelles). L’autorité de contrôle italienne rejoint donc la position de ses homologues Autrichien et Français.
Ces décisions obligent les organismes et notamment leurs directions Marketing à revoir le paramétrage des outils de mesure d’audience, notamment via la mise en œuvre d’une méthode de « proxyfication » permettant de n’envoyer que des données pseudonymisées à un serveur situé en dehors de l’Union européenne.
Cette alternative peut toutefois se révéler coûteuse et complexe et ne permet pas toujours de répondre aux besoins opérationnels des professionnels de la prospection Marketing. : puisque les identités sont pseudonymisées.
Afin d’éviter ces difficultés, les organisations devront changer leurs stratégies Marketing (par exemple : en étant vraiment plus attractifs et bien moins invasifs), en s’orientant vers des solutions réellement conformes au R.G.P.D. et aux recommandations des autorités de protection des données personnelles.
Pour en savoir plus :
Lien de la décision de l’autorité de contrôle italienne
Lien vers notre précèdent article relatif à l’interdiction d’utiliser Google Analytics constituant une violation du RGPD
