A seguito del provvedimento del Garante del 9 giugno 2022, nel quale una società è stata ammonita per aver violato il Capo V del GDPR rispetto alle modalità di utilizzo del servizio Analytics fornito da Google, l’attenzione è rimasta focalizzata su tale servizio. Tuttavia, è importante ricordare che la compliance del sito web richiede una visione a più ampio raggio, includendo anche l’utilizzo di Google Fonts e Google Analytics in ottica GDPR.
Se si vuole che il proprio sito sia GDPR compliance e in linea con la normativa sulla protezione dei dati, è necessario verificare concretamente quali dati il sito raccoglie e quali siano gli eventuali flussi di dati verso Paesi terzi, non limitandosi solo a quelli raccolti tramite i cookie. Il principio di “accountability” del titolare del trattamento richiede che sia pienamente conscio e responsabile anche con riguardo alla raccolta e all’eventuale flusso verso l’esterno dei dati raccolti e trattati sul proprio sito web.
Rimanendo nell’ambito dei servizi forniti da Google, l’utilizzo di Google Fonts può comportare un trattamento di dati personali e quindi una violazione GDPR, dato che i dati potrebbero anche venire trasferiti negli Stati Uniti presso Google LLC. Mentre l’uso di Google Fonts non provoca di per sé la violazione della normativa sulla Privacy, è necessario adottare accorgimenti per evitare che il sito risulti comunque soggetto a violazione.
In conclusione, per adeguare il proprio sito alla normativa sulla protezione dei dati, è necessario effettuare un’analisi a tutto campo, includendo l’analisi dei servizi come Google Fonts e Google Analytics. I professionisti di PLS sono qualificati per supportare i proprietari di siti web in questo processo di adeguamento: clicca qui per maggiori informazioni sulla nostra consulenza sulla compliance GDPR!