Con un provvedimento dello scorso 9 Giugno 2022, il Garante della Privacy italiano ha dichiarato illecita l’implementazione di Google Analytics su un sito web.
Questo perché con quella specifica implementazione tecnica i dati personali degli utenti europei venivano trasferiti nei server Google situati negli Stati Uniti, e per questa ragione non venivano garantiti livelli adeguati di sicurezza della privacy degli utenti secondo la normativa GDPR.
In seguito a questo provvedimento hanno iniziato a diffondersi vere e proprie fake news che si affrettavano a dichiarare Google Analytics “illegale”.
Niente di più falso.
Questo perché (in sintesi) il provvedimento del Garante della privacy italiano fa riferimento a un reclamo del 2020, relativo a un’implementazione del “vecchio” Universal Analytics (GA3) e non di Google Analytics 4.
La faccenda è piuttosto tecnica e non c’è spazio per informazioni superficiali, false o imprecise.
Per fare chiarezza sulla questione ho realizzato un webinar in diretta di un’ora insieme all’avv. Angela Lo Giudice che puoi vedere qui sotto.
Ecco gli argomenti che troverai all’interno della diretta:
Il provvedimento del Garante della Privacy: come stanno le cose
I problemi tecnici di fondo
Quali soluzioni possiamo adottare?
Gli strumenti tecnici a nostra disposizione che possiamo utilizzare da subito per essere conformi alla GDPR
Perché è fondamentale abbandonare il prima possibile GA3 e passare subito a GA4
Domande e Risposte dei partecipanti
[Aggiornamento – Giugno 2022]
In un recente articolo la CNIL – l’Autorità Garante della protezione dei dati francese – ha messo nero su bianco le misure necessarie da adottare per utilizzare Google Analytics e il tracciamento Server-Side per rendere il proprio sito web conforme alle norme GDPR.
Cosa ne pensi di questa condizioni?
“la rimozione di eventuali parametri contenuti negli URL raccolti (ad esempio UTM, ma anche parametri URL che consentono il routing interno del sito)” Un po’ troppo limitante direi…
Matteo Zambon
01 08 2022
Direi che li puoi eliminare o valutare una pseudo anonimizzazione (dove solo tu sai cosa significano) che ti lascia comunque la possibilità di analizzare 🙂
Fammi sapere 😉
Hai ancora qualche dubbio? Chiedi pure qui sotto, sarò pronto a risponderti!
Carmine
20 07 2022
Cosa ne pensi di questa condizioni?
“la rimozione di eventuali parametri contenuti negli URL raccolti (ad esempio UTM, ma anche parametri URL che consentono il routing interno del sito)” Un po’ troppo limitante direi…
Matteo Zambon
01 08 2022
Direi che li puoi eliminare o valutare una pseudo anonimizzazione (dove solo tu sai cosa significano) che ti lascia comunque la possibilità di analizzare 🙂
Fammi sapere 😉