Google Analytics è illegale!
Nelle ultime settimane nientepopodimeno de il Sole24Ore lancia una bomba: ”Vietato l’uso di Google Analytics”.
Ho dovuto raccogliere dal pavimento diversi clienti che hanno avuto un malore improvviso che pensavano di essere dei banditi. Li ho tranquillizzati dicendo che gli avrei portato le arance in carcere. Scherzi a parte…
In breve ecco cos’è successo.
👉 Il caso del 2020: i controlli da parte del Garante
Il Garante ha ammonito la società Caffeina Media, che usava (come il 99% delle imprese italiane) questi strumenti sul proprio sito, chiedendole di toglierli entro 90 giorni.
Cito l’articolo de Il Sole 24 ore: “Dall’indagine è emerso che i gestori dei siti web che utilizzano Google Analytics raccolgono, mediante cookie, informazioni sulle interazioni degli utenti con i predetti siti, le singole pagine visitate e i servizi proposti (…) Tra i molteplici dati raccolti, indirizzo Ip del dispositivo dell’utente e informazioni relative al browser (…) nonché data e ora della visita al sito web. Tali informazioni sono risultate oggetto di trasferimento verso gli Stati Uniti. Nel dichiarare l’illiceità del trattamento è stato ribadito che l’indirizzo Ip costituisce un dato personale e anche nel caso fosse troncato non diverrebbe un dato anonimo, considerata la capacità di Google di arricchirlo con altri dati di cui è in possesso».
👉 I dati vengono trasferiti in USA
Il problema principale riguarda il trasferimento dei dati di questo servizio verso gli Stati Uniti, paese che non garantisce le stesse garanzie di tutela dell’Unione Europea. Gli USA hanno una regolamentazione diversa, (in breve, Google potrebbe prendere i dati e venderli a chiunque).
Il Garante ha concluso che Analytics compie un trasferimento di dati europei all’estero illecito per l’attuale normativa.
Google al momento non ha intenzione di mantenere i dati in Europa.
👉 Google Analytics 4, quindi è legale? Nì.
Molti sono corsi ai ripari aggiornando Google Analitycs Universal alla nuova versione Google Analitycs 4.
La realtà dei fatti è che GA4 continua a trasferire i dati negli USA, quindi non è compilant con il GDPR.
Si può tuttavia configurare in modo da limitare l’invio dei dati. Come? Con la modalità “server side” che a quanto pare è estremamente costosa… un’idea di prezzo? 600 euro mensili a seconda del servizio scelto.
👉 Se hai un sito non puoi infischiartene
Se sei titolare di un’azienda quindi sei anche il responsabile del trattamento dei dati personali che provengono dal tuo sito (o magari c’è qualcuno che lo fa per te). La scelta sul da farsi resta sempre in capo al titolare del sito. È lui che ha la responsabilità del trattamento dei dati anche se si affida ad un servizio esterno.
Cosa fare quindi? Alcune soluzioni praticabili
🆘 Eliminare le Analytics di Google e rinunciare al tracciamento e alle statistiche: di poco interesse per chi non fa web marketing, un mezzo disastro per chi fa SEO e SEM.
🆘 Passare a un software di analitica che sia compilant (ad esempio Matomo e Piwik PRO, Snoplow, StatCounter, Gauges, Simple Analytics, Fathom Analytics, Clicky, Woopra, Heap e così via…) Attenzione, la maggior parte di questi servizi sono a pagamento.
🆘 Ultimo ma non per importanza: affidarsi ad un consulente Privacy aggiornato e sul pezzo per quanto riguarda il web.
👉 La punta dell’iceberg
Google Analytics è solo la punta dell’iceberg: lo stesso problema esiste per tutti i tipi di software che gestiscono dati personali (software per l’invio di newsletter, CRM e gestionali in cloud, servizi di posta elettronica in Cloud… praticamente ogni servizio al quale ci affidiamo). Insomma, ne vedremo delle belle quest’autunno!
Dubbi? info@mentabalena.it