Facebook Pixel M2 Sistemi
Google Analytics e GDPR | Consulente Privacy a Savigliano Siti web sicuri Savigliano

Google Analytics e GDPR | Consulente Privacy a Savigliano

Home-News-Google Analytics e GDPR

Google Analytics e GDPR | Consulente Privacy a Savigliano

 Google Analytics è lo strumento di analisi gratuito più diffuso per il monitoraggio delle performance di un sito web/e-commerce attraverso la raccolta di dati concreti.

Questa piattaforma Google è in grado di fornire statistiche complete grazie al tracciamento e alla registrazione del traffico web.

Le informazioni raccolte rientrano all’interno della definizione di “dato personale” stabilita dal GDPR, ovvero il regolamento generale per la protezione dei dati personali sotto cui devono sottostare tutte le aziende.

Di fatto, allo stato attuale e secondo quanto stabilito dall’autorità, non è possibile utilizzare Google Analytics garantendo la conformità a quanto prevede il GDPR, in quanto la piattaforma Google non rispetta le limitazioni riguardanti la trasmissione in altri paesi delle informazioni personali sensibili.

Alle aziende è richiesto di rendere il loro sito web/e-commerce conforme al GDPR entro un tempo limite, pena possibili sanzioni amministrative.

Il tuo sito web/e-commerce è a norma di GDPR? Per scoprirlo contatta un consulente privacy a Savigliano.

Continua a leggere l’articolo per conoscere nei dettagli il perché e le conseguenze dei provvedimenti adottati dal Garante della Privacy in merito all’utilizzo di Google Analytics Universal in Italia…

Google Analytics e GDPR: facciamo chiarezza!

 Il Garante per la privacy a conclusione di una complessa istruttoria ha affermato che i siti web che utilizzano il servizio Google Analytics 3 (Universal Analytics), senza le garanzie previste dal Regolamento UE, violano la normativa sulla protezione dei dati perché trasferiscono negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.

Per quale motivo Google Analytics è stato dichiarato "illegale"?

Dall’indagine del Garante della privacy è emerso che i gestori dei siti web che utilizzano GA raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti.

Tra i molteplici dati raccolti:

  • indirizzo IP del dispositivo dell’utente;
  • informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata;
  • data e ora della visita al sito web.

Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti.

Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo IP costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso.

Cerchi un consulente privacy a Savigliano per una consulenza sul monitoraggio dei dati del tuo sito web/e-commerce? Contattaci.

Quali sono i provvedimenti adottati dal Garante della Privacy?

All’esito di tali accertamenti il Garante ha adottato il primo di una serie di provvedimenti con cui ha ammonito il gestore del sito web sotto indagine, ingiungendo di conformarsi al Regolamento europeo entro novanta giorni.

Il tempo indicato è stato ritenuto congruo per consentire di adottare misure adeguate al trasferimento, pena la sospensione dei flussi di dati effettuati, per il tramite di GA, verso gli Stati Uniti.

In data 23 giugno l’Autorità ha anche richiamato all’attenzione di tutti i gestori italiani di siti web, pubblici e privati, l’illiceità dei trasferimenti effettuati verso gli Stati Uniti attraverso GA, invitando tutti i titolari del trattamento a verificare la conformità delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati sui propri siti web, con particolare attenzione a quelli Analytics (GA e non solo) con la normativa in materia di protezione dei dati personali.

Allo scadere del termine di 90 giorni assegnato alla società destinataria del provvedimento, il Garante procederà, anche sulla base di specifiche attività ispettive, a verificare la conformità al GDPR dei trasferimenti di dati effettuati dai vari titolari dei siti web, sia d’ufficio, sia su reclamo degli interessati.

Se il tuo sito web/e-commerce non è a norma GDPR, contatta M2 Sistemi, consulente privacy a Savigliano.

La soluzione firmata M2 Sistemi

M2 SISTEMI è un consulente privacy a Savigliano ed è quindi costantemente aggiornato in materia di protezione dei dati, privacy e sicurezza.

Per i nostri clienti abbiamo deciso di individuare una soluzione che permetta allo stesso tempo di:

a) Mantenere attivo il servizio di monitoraggio dei dati sul sito web

b) Non incorrere in costi di servizi di analisi esterni a Google

c) Rispettare la normativa europea in materia

Il nostro procedimento operativo si baserà su due fasi:

1. Rimozione Universal Google Analytics

2. Installazione Google Analytics 4

Rimozione Universal Google Analytics

La prima fase del nostro intervento prevede la rimozione di Universal Google Analytics (GA3) dai siti che attualmente utilizzano questa tecnologia, data anche l'interruzione del suo funzionamento a partire dal 1° luglio 2023 in base ai piani operativi di Google che ha rilasciato da qualche tempo una nuova versione (GA4).

Installazione Google Analytics 4 "depotenziato"

Al fine di rispettare la normativa europea in materia, a seguito della rimozione di Universal Google Analytics (GA3) provvederemo a installare la nuova versione di Google Analytics (GA4), ma “depotenziata”.

La nuova versione di Google Analytics (GA4) nasce con una concezione e una struttura completamente differente da GA3 e con una particolare attenzione sul fronte della privacy e delle misure richieste dal GDPR.

Già di default, infatti, GA4 non registra né archivia gli indirizzi IP eliminando eventuali indirizzi IP raccolti sugli utenti dell’UE prima di registrare questi dati, tramite domini e server che si trovano nell’UE.

Anche questa nuova versione ha, però, bisogno di essere “depotenziata” nell’attesa/speranza che Google si muova nell' ovviare la criticità dei trasferimenti extra-UE o si raggiunga un nuovo accordo UE-USA.

Cosa si intende con “depotenziamento”?

  • disattivazione della raccolta di dati di Google Signals;
  • disattivazione della raccolta di dati granulari su località e dispositivo;
  • disabilitazione a livello di account, di tutte le caselle di condivisione dei dati raccolti nelle proprietà Analytics con Google.

Inoltre, GA4 dà la possibilità di richiedere un’eliminazione di dati (indicando data e parametri da eliminare), a fronte della richiesta di cancellazione dei propri dati personali da parte di un utente ai sensi dell’art. 17 GPDR.

 Con l’attuazione di questi provvedimenti sarà possibile mantenere attivo il servizio di monitoraggio dei dati sul vostro sito web, senza incorrere in costi di servizi di analisi esterni a Google e rispettando la normativa europea.

 Sul tuo sito è ancora attivo Universal Google Analytics? Vorresti installare Google Analytics 4 "depotenziato"?

Contattaci, siamo a tua disposizione come consulente privacy a Savigliano.

M2 SISTEMI S.R.L.

Piazza Annibale Galateri, 9 - 12038 Savigliano (CN) - Tel. 0172 371129 - E-mail info@m2sistemi.it - P.IVA 04087390045 - Rea: CN-335160 - Pec m2sistemi@pec.it