Google Analytics e GDPR: Come gestire il tracciamento dei siti dopo il provvedimento di giugno 2022

Google Analytics e GDPR: Come gestire il tracciamento dei siti dopo il provvedimento di giugno 2022

Lo scorso giugno il Garante per la protezione dei dati personali ha decretato che il funzionamento di Google Analytics non è compatibile con le norme sulla privacy previste nell’Unione Europa (GDPR).

Un provvedimento che riguarda uno specifico sito web, ma le cui conclusioni interessano di fatto tutti i siti che utilizzano il più diffuso strumento di Analytics in circolazione.

Quali sono le potenziali conseguenze per chi usa Google Analytics?
Da giorni si parla delle potenziali conseguenze per i numerosi che utilizzano Google Analytics (GA) e che potrebbero non essere considerati in regola dal Garante. Proviamo a fare chiarezza:

  • da quanto si evince dal provvedimento il problema risiede nella condivisione dei dati personali, come per esempio gli indirizzi IP (anche in forma anonimizzata)
  • il Garante non vieta in maniera assoluta l’uso di Google Analytics, ma esorta le aziende ad adottare tutte le misure necessarie per garantire la legittimità d’uso dello strumento
  • nel provvedimento non viene menzionata la versione di Google Analytics: trattandosi di un caso del 2020, si tratta molto probabilmente di una configurazione di Google Analytics 3 e non della release 4, la cui privacy è migliorata, ad esempio non viene registrato in GA4 l’indirizzo IP e prevede l’utilizzo di un server proxy, ovvero un server intermediario europeo su cui far arrivare i dati degli utenti


Come dovrebbero muoversi le aziende che utilizzano Google Analytics?
Oggi non possiamo prevedere che cosa accadrà tra 90 giorni - quando sarà scaduto il tempo concesso dal provvedimento del Garante perché l’azienda menzionata nel provvedimento si metta in regola.
Il sito da cui tutto è partito rischia una sanzione amministrativa, ma ciò non esclude che ci siano conseguenze anche per tutti gli altri siti che impiegano GA.
Poiché il tracciamento del comportamento degli utenti sui siti è un fattore chiave di successo per prendere importanti decisioni di business basate sui dati, sconsigliamo comunque di rimuovere i tracciamenti dai siti.

Alla luce delle considerazioni che è possibile fare oggi, suggeriamo alle aziende di muoversi in due direzioni, per essere pronte a qualsiasi evenienza ed evitare la perdita dei dati:

1) Iniziare a raccogliere dati con una piattaforma i cui server sono europei
Se al termine dei 90 giorni la soluzione proxy di GA4 venisse dichiarata altrettanto irregolare, sarebbe comunque necessario installare una soluzione alternativa alla tecnologia di Google: per questo suggeriamo di giocare d’anticipo.
Domino ha individuato Matomo Analytics come alternativa valida per tracciare i principali dati del sito - come sessioni, pageviews tempo speso ecc.
Si tratta di una piattaforma con un’interfaccia simile a Universal Analytics che permette di parametrizzare le campagne ed effettuare la maggior parte delle analisi della penultima versione di GA. Nella versione a pagamento l’Host dei Dati è in UE, è anche possibile installare i codici Matomo su server proprietari o in quelli dell’agenzia di fiducia.
  • Pro: sicurezza di conformità con il GDPR, Server in europa o proprietari, Tecnologia che si occupa esclusivamente di analytics
  • Contro: perdita delle sinergie con il mondo google, soluzione a pagamento

2. Anticipare il passaggio a GA4

Se si preferisce restare all’interno del mondo Google, è fortemente consigliato anticipare il passaggio da Universal Analytics a GA4. Sia perché il provvedimento del garante della privacy fa riferimento a un sito in cui è installato Universal Analytics - mentre l’ultima versione di GA è più orientata alla privacy degli utenti – sia perché a Luglio 2023 UA smetterà di raccogliere dati.
Si tratta quindi di anticipare un’azione che entro il prossimo anno sarebbe stata comunque necessaria.
  • Pro: leadership di mercato, integrazione con le property del mondo google, soluzione gratuita
  • Contro: Server principali negli USA, meno garanzie di ottemperanza al GDPR


Per saperne di più contattaci: possiamo aiutarti a migliorare il tracciamento dei dati sul tuo sito per integrare la tua strategia!
Se non hai ancora un account manager Domino di riferimento scrivi a info@domino.it.

 

Prosegui la discussione su
Conosciamoci meglio.  Vuoi conoscere le nostre ultime esperienze, le nostre idee per la tua azienda  o semplicemente il vincitore del torneo aziendale di ping-pong?  Prendi un caffè con noi