Vi spieghiamo cosa sta succedendo con Google Analytics
Google Analytics 3 chiamato Universal Analytics, è una piattaforma gratuita di Google che monitora gli accessi sul tuo sito raccogliendo informazioni sugli utenti quali: dati demografici, località, età, interessi, browser e dispositivo utilizzato per la navigazione, ip della connessione internet, ecc.
Dopo l’entrata in vigore del Regolamento generale per la protezione dei dati -GDPR, numerosi sono stati i reclami: la legge in questione, vieta esplicitamente il trasferimento dei dati degli utenti europei in paesi privi degli adeguati livelli di protezione, come gli Stati Uniti. A seguito delle sentenze di Austria e Francia, anche l’Italia si è espressa in merito a queste contestazioni.
Universal Analytics, viola il GDPR, trasferendo i dati raccolti dai siti web agli Stati Uniti. Non ci si può rifare a Google per questo trasferimento, ma si ritiene responsabile il proprietario dell’account Google Analytics nonché il proprietario del sito web stesso, poiché è lui ad installare sul proprio sito plugin o script che regolano il funzionamento di Analytics.
Il garante chiede quindi la sospensione dell’utilizzo di Google Analytics o il giusto utilizzo dello stesso, entro novanta giorni a partire da giugno 2022. Il tempo indicato è stato ritenuto congruo per consentire al gestore di adottare misure adeguate per il trasferimento, pena la sospensione dei flussi di dati effettuati, per il tramite di GA, verso gli Stati Uniti.
Invita, inoltre, tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali.
Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al Regolamento Ue dei trasferimenti di dati effettuati dai titolari.
COSA FARE
- Crea una privacy policy giuridicamente conforme.
- Assicurati che la privacy policy includa una clausola specifica per le attività di trattamento gestite tramite Google Analytics.
- Includi un’informativa sui cookie.
- Gestisci i cookie e il loro consenso in conformità con la legge. In genere questo significa informare gli utenti sull’uso dei cookie, ottenere il consenso e conservarne la prova. Una caratteristica di Analytics che può essere d’aiuto per ottenere il consenso è la funzione di anonimizzazione dell’IP (ma dovrai comunque informare in modo dettagliato gli utenti). Tieni presente che secondo il GDPR l’uso dei cookie può essere considerato un “controllo del comportamento”, anche quando si tratta di cookie statistici anonimi. Per impostazione predefinita si raccomanda quindi di bloccare i cookie prima di ottenere il consenso esplicito.
- Strettamente consigliato l’installazione di Google Analytics 4 (che non preleva indirizzi ip) e della Google Consent Mode per evitare la ricezione di dati non conformi alla legge GDPR.
dwb è disponibile ad assistervi con interventi tecnici da valutare a seconda di ogni situazione.
Ricordiamo che per un corretto utilizzo dei cookie sul vostro sito web, possiamo installarvi, se il vostro sito è stato creato con WordPress, un plugin personalizzato sull’utilizzo dei cookie. Se il vostro sito è un sito statico o fatto con altri CMS possiamo, in ogni caso, installarvi un altro componente.