La Privacy non va in vacanza! Google Analytics nel mirino del Garante.
Un’estate bollente… in tutti i sensi.
Il 23 Giugno 2022, il Garante della Privacy Italiano ha diffuso un provvedimento in quanto ha rilevato che il trattamento dei dati da parte di Google risulta non conforme, stabilendo che l’utilizzo di Google Analytics come strumento di analisi dell’andamento del sito web non è più adeguato anche nel caso di indirizzo ip anonimizzato.
Alla luce del provvedimento, corre pertanto l’obbligo dell’implementazione di misure di sicurezza tecniche supplementari idonee a proteggere i dati degli utenti del sito internet.
Le soluzioni sono molteplici.
Da un lato si può eliminare l’uso di Google a favore di strumenti europei o, in alternativa, la soluzione oggi ipotizzabile per mantenere l’uso di Google Analytics è quella di passare a GA4.
Il Garante ha dato alla prima società notificata 90 giorni di tempo per l’adeguamento; si può pertanto affermare che lo stesso periodo sia offerto a tutti quanti coloro che utilizzano lo stesso strumento.
Inoltre, si è aggiunto il fatto che nelle scorse settimane centinaia di migliaia di professionisti e aziende (ad oggi se ne contano 40.000) hanno ricevuto una email inviata da un certo "Federico Leva" con oggetto:
"Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR".
Probabilmente l'avrai ricevuta anche tu!
A questo punto, cosa fare?
Ecco il nostro consiglio su come procedere:
- Rispondi entro 30 giorni via email alla richiesta. Non utilizzare il modulo linkato all’interno della mail (che tra le altre cose non è più funzionante perché è stato bannato dal servizio di survey).
- Se il contatto email di Federico Leva non è indicato all’interno della mail che ti ha inviato, puoi trovare il suo contatto diretto all’interno del suo sito web personale (cerca il suo nome e cognome su Google)
- Chiedi che ti vengano inviate tutte le informazioni necessarie per procedere alla cancellazione dei dati personali. Nello specifico le informazioni da richiedere sono le seguenti:
- Il suo indirizzo IP esatto
- La data e l’ora della sua visita più recente sul tuo sito web
- Il valore “Client ID” dei cookie di Google Analytics chiamato _ga (il valore dovrebbe essere simile a questo: GA1.1.834041420.1636040627)
- Altri identificativi esibiti da Google relativi alla sua visita più recente sul tuo sito web
Ecco un fac-simile della risposta da inviare alla mail di Federico Leva:
Buongiorno Federico,
per dare seguito alla tua richiesta avente per oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR” e riferita al sito “NOMESITO.IT” abbiamo bisogno di conoscere le informazioni tecniche necessarie ad identificare le visite menzionate nella tua richiesta.
Siamo quindi a chiederti i dati di cui affermi di essere in possesso (l’indirizzo IP esatto, la data e ora della visita più recente, nonché i cookie e altri identificativi esibiti da Google in corrispondenza della stessa) e, in particolare, il valore “Client ID” dei cookie di Google Analytics (_ga).
In mancanza di queste informazioni siamo impossibilitati ad eseguire la procedura di cancellazione dati utente su Google Analytics.
In attesa di una sollecita risposta, ti ringraziamo in anticipo per la collaborazione.
Ti serve aiuto? Compila il form e contattaci!