Se suma así a las diferentes autoridades de protección de datos europeas que, a raíz de las denuncias del grupo activista de la privacidad, NOYB, han resuelto en contra del uso de la herramienta de Google, Google Analytics, por considerarlo contrario al Reglamento General de Protección de Datos (RGPD).
En este caso, la autoridad italiana ha resuelto en contra de la empresa Caffeina Media S.r.l. al concluir de sus investigaciones que a los usuarios de su página web se les instalaba un código HTML de Google Analytics, lo cual implica el tratamiento de información sobre la experiencia de navegación de dichos usuarios en otros sitios web, y sus interacciones con los elementos en ellas incluidos, así como la dirección IP de sus dispositivos, su navegador, sistema operativo, idioma, fecha y hora de las visitas, entre otros datos.
El uso de Google Analytics, además, implica que todos estos datos se transfieren a Estados Unidos, sin cumplir con las garantías necesarias establecidas en el RGPD, por considerar que las cláusulas contractuales tipo que Google dice aplicar para estas transferencias no son suficientes para evitar que el gobierno y agencias de inteligencia estadounidenses accedan a los datos personales de los ciudadanos europeos.
Además de lo anterior, la autoridad italiana también consideró la existencia de una infracción por parte de la empresa sancionada a su obligación de informar sobre estas transferencias internacionales a los usuarios.
A pesar de que la mencionada autoridad no ha impuesto una sanción económica a la empresa, sí le ha dado un plazo de 90 días para que modifique todo aquello que implique una vulneración del RGPD, incluyendo por lo tanto el uso de Google Analytics.