Google Analytics è illegale? Per il Garante della Privacy italiano viola il GDPR

Google Analytics è illegale? Dopo i casi di Francia e Austria, sembrerebbe che anche il Garante della Privacy italiano voglia mettere dei paletti all’uso dello strumento di analisi dati: il servizio violerebbe il Regolamento sulla protezione dei dati europeo (GDPR) poiché trasferisce tali dati in USA, territorio in cui si trovano i server di Google e dove non ci sono le necessarie tutele sulla privacy del dato.

Secondo quanto dichiarato dallo stesso Garante il 23 giugno 2022, Google Analytics raccoglie diverse informazioni, tra cui gli indirizzi IP, i quali – anche se anonimizzati – possono ricondurre all’identità degli utenti.

Questo è quanto emerge dalla provvedimento verso Caffeina Media S.r.l., che è stata richiamata a regolarizzare entro 90 giorni la posizione relativa all’account Google Analytics di un proprio cliente.

Cosa significa questo?

Innanzitutto, il provvedimento è specifico verso una società, quindi non ha potere di legge generale, ma bisogna comunque essere cauti nell’utilizzo di Google Analytics: questo richiamo lascia immaginare che l’esito di altri provvedimenti non sarebbe differente.

Inoltre, è giusto specificare che non c’è stata alcuna multa finora nei confronti di Caffeina, ma solo l’obbligo a cessare l’utilizzo di Google Analytics fino a regolarizzazione della posizione entro 90 giorni.

Il Garante tuttavia non specifica le modalità con cui è necessario mettersi a norma.

Cosa fare quindi? Innanzitutto non andare nel panico: il provvedimento come detto è specifico per una società e non prevede sanzioni, bensì l’invito ad adeguarsi. Questo perché il Garante stesso vuole dare il tempo di adeguarsi ad una situazione complessa. Ricordati comunque ti consultare il tuo ufficio legale saprà dare la migliore interpretazione dal punto di vista normativo alla tua situazione.

Dal punto di vista tecnico, invece, ecco il prontuario di cosa occorre fare subito per mettersi a norma.

Cosa occorre fare?

  1. Accelera la migrazione a Google Analytics 4: come sappiamo da qualche mese, l’abbandono dell’attuale versione di Google Analytics (chiamata Universal Analytics) sarà necessario, visto che la piattaforma andrà in pensione. Questo provvedimento deve essere l’occasione per accelerare i tempi e passare a piattaforme che diano maggiori garanzie GDPR, se configurate correttamente, come ad esempio Google Analytics 4;

  2. Configura GA4 in maniera conforme al GDPR togliendo il tracciamento dei dati granulari e di Google Signals;

  3. Passa a un tracciamento Server Side: i dati raccolti saranno così considerati di “prima parte”. Scegli inoltre un server con sede in Europa per evitare altri problemi di compliance!

  4. Rimuovi Universal Analytics: a questo punto non ne avrai più bisogno.

Perché passare a Google Analytics 4

Google Analytics 4, a differenza di Google Analytics 3 (chiamato anche Universal Analytics), presenta una serie di vantaggi che lo rendono una soluzione affidabile per poter essere GDPR compliant:

  • L’IP è anonimizzato di default. A differenza della precedente versione, non si limita ad oscurare in parte l’IP, bensì non viene assolutamente salvato;
  • Maggior controllo sui dati raccolti, poiché nella nuova logica di tracciamento le informazioni sono passate come parametri degli eventi. Questo significa che, nella raccolta dati, è possibile stabilire quali parametri (e quindi quali informazioni) evitare che vengano raccolti. Per fare un esempio, potremmo decidere di non raccogliere il dato della città dell’utente ma soltanto della provincia.

Queste novità della piattaforma consentirebbero di rendere il dato non più personale, ovvero riconducibile al singolo utente, eliminando quindi quella problematica cruciale che ha portato il Garante al provvedimento.


Vuoi saperne di più sulla migrazione a Google Analytics 4? Contattaci per una consulenza.

Attraverso l’esperienza dei consulenti web analytics di Avantgrade.com, potrai fare crescere il tuo business. Progettiamo piano e azioni su misura per te e ti affianchiamo offrendoti competenze e consulenza di alto livello. Fissa una chiamata per fare crescere il tuo progetto web.

Fissa una call

Parleremo di Google Analytics e GDPR al nostro prossimo evento formativo:
ti aspettiamo il 22 settembre sul Lago di Como

Iscriviti alla Masterclass

28/07/2022
Team Avantgrade
Digital Marketing

Cosa sono le Buyer Personas? Definizione, esempi e template gratuito

Qualsiasi progetto di marketing tu stia avviando, bisogna sempre pensare a qual è il pubblico di riferimento, a chi ci si rivolge con i propri contenuti, le proprie grafiche, i propri video, i propri podcast ecc…. Quello che spesso si sente dire relativamente alla comunicazione e al marketing online ossia…

approfondisci
21/07/2022
Team Avantgrade
Digital Marketing

Come ottimizzare la pagina contatti: 5 consigli per renderla efficace

Come ottimizzare una pagina contatti? Se vuoi fare lead generation, hai bisogno che ogni tassello della tua contact page sia posizionato nel modo giusto: dalla presenza del contact form, all’estetica della pagina, dai testi alle immagini. Vediamo come strutturare in maniera efficace una contact page per…

approfondisci
05/07/2022
Team Avantgrade
Digital Marketing

Uso illegittimo di Google Analytics: cosa fare se hai ricevuto l’email di Federico Leva

Negli ultimi giorni decine di migliaia di siti italiani si sono visti recapitare una mail da parte di Federico Leva, con un oggetto molto preoccupante: “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR”. L’email in questione richiede la cancellazione dei dati personali raccolti da Google Analytics…

approfondisci