Il 23 giugno scorso il Garante per la Privacy ha affermato che Google Analytics (servizio di statistiche presente in molti siti web) viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione. (https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/9782874)
Cosa fare quindi?
Come si legge nel Comunicato del garante della Privacy i titolari dei siti web hanno a disposizione 90 giorni per verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.
Ma quindi è possibile adattare Google Analytics al Regolamento UE?
Possiamo valutare queste opzioni:
- Abbandonare Google Analytics Universal e passare a (Google Analytics 4) consigliato anche da Google entro luglio 2023 ma non ci sono garanzie di essere compliance
- Passare ad altro software con server europeo, con annessi problemi di collegamenti con tool tipo Google Ads, DataStudio e tutto l'ecosistema utilizzato finora
Quali sono le alternative a Google Analytics?
Esistono innumerevoli alternative a Google Analytics (Matomo, Piwik Pro, Plausible, Open Web Analytics e molte altre) perfettamente compatibili con i diritti riconosciuti dal GDPR: l’adozione di uno di questi strumenti permetterebbe ai titolari del trattamento di continuare a godere delle preziose informazioni sui visitatori dei loro siti web, ma senza violare i diritti dei cittadini.
Altre opzioni?
Sì: aspettare.
Potrebbe arrivare un accordo giuridico, il che renderebbe un costo inutile attrezzarsi in altri modi.
Anche tu hai ricevuto la mail di Federico Leva da Helsinki sul tema Google Analytics e GDPR?
Il nostri consigli se anche la tua azienda ha ricevuto la richiesta di Federico Leva:
-
Non compilare il formulario linkato. In effetti, la stessa Limesurvey ha bloccato l’account di Federico Leva per violazione dei termini e condizioni di utilizzo.
Prassi generale nel caso di mail sospette è quella di NON aprire i link al loro interno per sicurezza.
-
Rispondere alla mail: la richiesta, nonostante possa sembrare spam, è in realtà legittima e quindi consigliamo di rispondere. Attenzione: non rispondere direttamente all’indirizzo da cui è arrivata l’email (è una noreply di Limesurvey), rispondete invece all’indirizzo che vi indica nel testo dell’email. Dal momento che i dati forniti da Leva non sono sufficienti, nella mail di risposta richiedi di avere l’ID cliente di analytics, presente nel Cookie, e possibilmente date e orari di accesso al sito come specificato nel punto 5 dell’email.
Ecco il testo che ti suggeriamo di riportare nella tua email:
“Buongiorno Federico,
per adempiere alla sua richiesta le chiediamo di fornirci i riferimenti precisi dei dati da rimuovere, ovvero l’ID cliente di Analytics, la data e l’orario di accesso al nostro sito.
A presto e buona giornata”.
Se ricevete risposta ecco come cancellare i dati
Cancellate i dati come richiesto: per farlo entra in Google Analytics. Nella sezione “Esplorazione Utente” e cerca l’ID cliente che ti ha fornito. Clicca sull’ID e seleziona l’opzione “Elimina Utente”.
Purtroppo al momento non ci sono informazioni precise se non quelle del 23 giugno dateci dal Garante della Privacy ma soprattutto non ci sono ancora soluzioni certe.