Il garante della Privacy in un comunicato stampa del 23 giugno 2022 ha dichiarato che un sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce i dati degli utenti negli Stati Uniti, Paese privo di un adeguato livello di protezione.
Il Garante «invita quindi tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a Google Analytics e ad altri servizi analoghi, con la normativa in materia di protezione dei dati personali», e fissa un termine di 90 giorni passati i quali procederà a ulteriori verifiche. Il testo completo del comunicato stampa è leggibili con un [ click qui ] .
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Se non ottemperate alle richieste del garante oltre ad eventuali sanzioni potreste vedervi arrivare nella vostra posta elettronica email da utenti che visitano il vostro sito con oggetto l'”Uso illegittimo di Google Analytics” e richiesta di rimozione dei dati personali ex art. 17 GDPR. Vi diranno di aver visitato il vostro sito e che richiedono la cancellazione di tali dati personali dai sistemi informativi del vostro responsabile del trattamento e dagli eventuali backup e ovunque essi siano stati trasmessi a causa del vostro uso illecito di Google Analytics, richiedendo altresì, in forza dell’art. 18(1)(d) del regolamento 2016/679, di interrompere immediatamente ogni trattamento di tali dati personali. Senza considerare che una email del genere si potrebbe contestare per il fatto di non arrivare con valore legale (pec) e non tramite email semplice che potrebbe essere bloccata dai sistemi antispam se la persona che vi sta contattando procede con un invio massivo o comunque non essere letta con certezza, cosa possiamo fare quindi ? La soluzione prima che si presenti questo problema è aggiornare google analytics come da indicazioni nel paragrafo che segue. Va comunque ricordato che il navigatore che visita le vostre pagine web e vi notifica una richiesta di rimozione dei dati personali in un sito ove lo stesso navigatore non ha usufruito di servizi come quelli di login previa registrazione o moduli di contatto che ne testimonino il passaggio, deve comunque dimostrare di aver effettivamente aperto le pagine del vostro sito in modalità forense, ovvero acquisendo i dati di navigazione con una copia autentica di una pagina web [ click qui per comprendere ], perchè dichiarare solo di aver visitato un sito non costituisce una prova certa.
Se utilizzate google Analytics ecco come provvedere ad un adeguamento nel rispetto della normativa sulla protezione dei dati personali grazie al nuovo Google Analytics 4 (GA4):
- Utilizzare l’assistente alla configurazione di google analytics 4 come da guida fornita da google stesso [ click qui ] per passare la vostra proprietà Universal Analytics alla nuova versione oppure creare una nuova proprietà direttamente.
- Se passate da universal alla nuova versione GA4 non selezionare “racccogli dati” nella procedura di creazione guidata (Configurazione facoltativa NON VA ATTIVATA: Attiva la raccolta dei dati utilizzando i tag globali del sito esistenti). Anche se state creando una nuova proprietà GA4, dalla colonna della proprietà selezionata, recarsi dopo la creazione alla voce “IMPOSTAZIONE DEI DATI” e selezionare “RACCOLTA DATI”. Qui troverete alcune intestazioni di paragrafo. Il primo paragrafo è quello della RACCOLTA DATI DI GOOGLE SIGNALS e questa opzione non va toccata, ovvero troverete il pulsante “inizia” che non dovete premere. Il secondo paragrafo dal titolo “RACCOLTA DI DATI GRANULARI SULLA POSIZIONE E SUL DISPOSITIVO” richiede che sia disattivata questa opzione spostando il cursore sulla sinistra. Il terzo paragrafo “IMPOSTAZIONI AVANZATE PER CONSENTIRE LA PERSONALIZZAZIONE DEGLI ANNUNCI” richiede di fare click sull’icona con l’ingranaggio e di deselezionare tutte le aree geografiche premendo su “non consentire tutto” e applicando la modifica ( leggerete dunque che “la personalizzazione degli annunci è consentita in 0 di 306 aree geografiche”). Il quarto paragrafo “ACCETTAZIONE RACCOLTA DATI UTENTE” non va toccato e qui troverete il pulsante “Ne prendo atto” che non dovete premere.
- Da ultimo occorre inserire il nuovo codice sul sito che trovate alla voce “Stream di dati”. Aprendo lo stream troverete il codice di misurazione e le istruzioni per inserirlo.
Informatica in Azienda diretta dal Dott. Emanuel Celano Bologna
