Il garante della privacy, lo scorso 23 giugno 2022, ha comunicato che Google Analytics viola la normativa sulla protezione dati perché trasferisce i dati degli utenti negli Stati Uniti, non rispettando la normativa GDPR. Dopo i casi di Francia e Austria, anche in Italia, il garante si è mosso in quanto sembra non ci siano garanzie per i cittadini europei riguardo la protezione dei loro dati trasferiti, essendo di libero accesso al governo americano. Google Analytics raccoglie diverse informazioni, tra cui gli indirizzi IP, i quali, anche se anonimizzati, possono ricondurre all’identità degli utenti.
La decisione riguarda per ora solo un caso specifico, verso la società Caffeina Media S.r.l., ma ha già generato allarmismi e corse a possibili soluzioni alternative in quanto probabilmente si estenderà a tutti i siti che usano Google Analytics come strumento di tracciamento.
L’autorità ha stabilito in 90 giorni le verifiche in merito al rispetto del regolamento. Nessuna multa quindi, ma solo l’obbligo a cessare l’utilizzo di Google Analytics. Il Garante tuttavia non specifica le modalità con cui è necessario mettersi a norma.
Le opinioni a riguardo sono molto e la notizia si presta a tante diverse interpretazioni. C’è chi non è convinto che Google possa adeguare i propri sistemi di analytics alle normative GDPR.
Chi invece, come Matteo Zambon, dice che Google Analytics non è illegale, in quanto il garante italiano per la protezione dei dati ha dichiarato che solo una specifica implementazione di Google Universal Analytics non rispetta la GDPR, mentre non si è espresso riguardo Google Analytics 4.
Il tema comunque è ancora aperto e coinvolge l’area giuridica, tecnica e anche politica. Vedremo nei prossimi mesi.
Per ora ecco qualche consiglio:
- tenersi aggiornati, come ogni Digital Marketer deve fare per essere informato su questi aspetti, in quanto non sono solo prettamente legali.
- accelerare la migrazione a Google Analytics 4, dove l’IP non è registrato, anonimizza tutti gli eventi e si avrà un maggiore controllo dei dati e decidere quali dati raccogliere e quali no. Sappiamo che la versione Universal Analytics andrà dismessa l’anno prossimo.
- configurare Google Analytics 4 in maniera conforme al GDPR, togliendo tracciamento dei dati granulari e Google Signals passando ad un sistema di tracciamento Server Side, utilizzando Google Tag Manager. In questo modo si possono anonimizzare i dati prima di passarli sul server di Google. Il Server chiaramente dovrà avere sede in Europa.
- rimuovere Google Universal Analytics, che non rispetta la GDPR.
Per la tua strategia di digital marketing, la ricerca di finanziamenti per investire e trovare nuovi clienti e per il tuo obiettivo di aumentare le vendite e il fatturato contattami.