Google Analytics è illegale? Per il Garante della Privacy italiano viola il GDPR

Google Analytics è illegale? Dopo i casi di Francia e Austria, sembrerebbe che anche il Garante della Privacy italiano voglia mettere dei paletti all’uso dello strumento di analisi dati: il servizio violerebbe il Regolamento sulla protezione dei dati europeo (GDPR) poiché trasferisce tali dati in USA, territorio in cui si trovano i server di Google e dove non ci sono le necessarie tutele sulla privacy del dato.

Secondo quanto dichiarato dallo stesso Garante il 23 giugno 2022, Google Analytics raccoglie diverse informazioni, tra cui gli indirizzi IP, i quali – anche se anonimizzati – possono ricondurre all’identità degli utenti.

Questo è quanto emerge dalla provvedimento verso Caffeina Media S.r.l., che è stata richiamata a regolarizzare entro 90 giorni la posizione relativa all’account Google Analytics di un proprio cliente.

Cosa significa questo?

Innanzitutto, il provvedimento è specifico verso una società, quindi non ha potere di legge generale, ma bisogna comunque essere cauti nell’utilizzo di Google Analytics: questo richiamo lascia immaginare che l’esito di altri provvedimenti non sarebbe differente.

Inoltre, è giusto specificare che non c’è stata alcuna multa finora nei confronti di Caffeina, ma solo l’obbligo a cessare l’utilizzo di Google Analytics fino a regolarizzazione della posizione entro 90 giorni.

Il Garante tuttavia non specifica le modalità con cui è necessario mettersi a norma.

Cosa fare quindi? Innanzitutto non andare nel panico: il provvedimento come detto è specifico per una società e non prevede sanzioni, bensì l’invito ad adeguarsi. Questo perché il Garante stesso vuole dare il tempo di adeguarsi ad una situazione complessa. Ricordati comunque ti consultare il tuo ufficio legale saprà dare la migliore interpretazione dal punto di vista normativo alla tua situazione.

Dal punto di vista tecnico, invece, ecco il prontuario di cosa occorre fare subito per mettersi a norma.

Cosa occorre fare?

  1. Accelera la migrazione a Google Analytics 4: come sappiamo da qualche mese, l’abbandono dell’attuale versione di Google Analytics (chiamata Universal Analytics) sarà necessario, visto che la piattaforma andrà in pensione. Questo provvedimento deve essere l’occasione per accelerare i tempi e passare a piattaforme che diano maggiori garanzie GDPR, se configurate correttamente, come ad esempio Google Analytics 4;

  2. Configura GA4 in maniera conforme al GDPR togliendo il tracciamento dei dati granulari e di Google Signals;

  3. Passa a un tracciamento Server Side: i dati raccolti saranno così considerati di “prima parte”. Scegli inoltre un server con sede in Europa per evitare altri problemi di compliance!

  4. Rimuovi Universal Analytics: a questo punto non ne avrai più bisogno.

Perché passare a Google Analytics 4

Google Analytics 4, a differenza di Google Analytics 3 (chiamato anche Universal Analytics), presenta una serie di vantaggi che lo rendono una soluzione affidabile per poter essere GDPR compliant:

  • L’IP è anonimizzato di default. A differenza della precedente versione, non si limita ad oscurare in parte l’IP, bensì non viene assolutamente salvato;
  • Maggior controllo sui dati raccolti, poiché nella nuova logica di tracciamento le informazioni sono passate come parametri degli eventi. Questo significa che, nella raccolta dati, è possibile stabilire quali parametri (e quindi quali informazioni) evitare che vengano raccolti. Per fare un esempio, potremmo decidere di non raccogliere il dato della città dell’utente ma soltanto della provincia.

Queste novità della piattaforma consentirebbero di rendere il dato non più personale, ovvero riconducibile al singolo utente, eliminando quindi quella problematica cruciale che ha portato il Garante al provvedimento.


Vuoi saperne di più sulla migrazione a Google Analytics 4? Contattaci per una consulenza.

Attraverso l’esperienza dei consulenti web analytics di Avantgrade.com, potrai fare crescere il tuo business. Progettiamo piano e azioni su misura per te e ti affianchiamo offrendoti competenze e consulenza di alto livello. Fissa una chiamata per fare crescere il tuo progetto web.

Fissa una call

Parleremo di Google Analytics e GDPR al nostro prossimo evento formativo:
ti aspettiamo il 22 settembre sul Lago di Como

Iscriviti alla Masterclass

01/12/2022
Team Avantgrade
Digital Marketing

User Generated Content (UGC): cos’è, esempi e strategie di digital marketing

Quando si parla di UGC, User Generetad Content, si fa riferimento a tutto quel “contenuto generato dagli utenti”, ovvero creato e ricondiviso dalle persone online, che arricchisce la conversazione su di un certo prodotto o marchio, donanado a quest’ultimo un valore aggiunto e un aumento dell’awareness, senza che sia l’azienda…

approfondisci
24/11/2022
Team Avantgrade
Digital Marketing

Unique Selling Proposition: cos’è, come si scrive + esempi per il 2023

Cosa rende un’azienda diversa dall’altra? Cosa la fa emergere rispetto a un mercato spesso saturo? La risposta può stare in un insieme di parole di stampo anglosassone: Unique Selling Proposition (USP o Unique Selling Point), che in italiano possiamo tradurre con proposta unica di vendita. In questo articolo cerchiamo…

approfondisci
12/10/2022
Team Avantgrade
Digital Marketing

Gestione dati USA-UE: perché il nuovo ordine esecutivo di Biden è importante per le aziende europee

Il 25 marzo 2022 la presidente della Commissione Europea, Ursula Von der Leyen, e il presidente degli USA Joe Biden hanno annunciato di aver raggiunto un’intesa su un nuovo quadro di principi sulla gestione della privacy dei dati tra UE e USA, chiamato Privacy Shield 2.0. Il quadro promuoverà i…

approfondisci