Molti siti italiani nelle scorse settimane hanno ricevuto una mail inviata da Federico Leva – oggetto “Uso illegittimo di Google Analytics: richiesta di rimozione ex art. 17 GDPR” . Ma attenzione, non è una truffa: è obbligatorio rispondere entro 30 giorni.
La mail di Federico Leva
La mail (o in alcuni casi SMS, PEC, raccomandata) di Federico Leva è stata inviata automaticamente a centinaia di migliaia di aziende, che nella maggior parte dei casi ha installato Google Analytics sul proprio sito web.
Lo scopo di questa mail è richiedere la cancellazione dei dati personali raccolti da Google Analytics dopo la visita da parte di Federico al sito web dell’azienda.
Una richiesta che a prima vista può sembrare spam, o una truffa, ma che in seguito al provvedimento del Garante della Privacy dello scorso giugno è legittima e deve essere gestita correttamente.
Perché ed entro quando rispondere alla mail
Anche se nel corpo della mail di Federico (visualizza il corpo della mail) è richiesto di rispondere alla richiesta entro 31 giorni, in realtà l’azienda è tenuta a farlo entro massimo 30 giorni dalla ricezione della mail.
Se non si risponde in tempo, secondo la normativa Federico Leva potrà segnalare il sito web dell’azienda ed inviare un reclamo al Garante della Privacy – che si abbia Google Analytics installato o meno.
- Per prima cosa non aprire il link al questionario – al quale sarebbe comunque impossibile rispondere, visto che la stessa Limesurvey ha bloccato l’account di Federico per violazione dei termini e condizioni di utilizzo
- Poiché i dati forniti da Leva non sono sufficienti per eseguire la sua richiesta, è necessario rispondere alla mail – attenzione: non direttamente all’indirizzo del mittente (si tratta di un noreply di Limesurvey) bensì all’indirizzo indicato nel corpo della mail ricevuta.
Nella risposta è necessario richiedere: ID cliente di Analytics (presente nel Cookie) e se possibile data / orario di accesso al sito. Ecco un esempio di testo di risposta:
“Per adempiere alla sua richiesta le chiediamo di fornirci i riferimenti precisi dei dati da rimuovere, ovvero l’ID cliente di Analytics, la data e l’orario di accesso al nostro sito”. - Una volta ottenuti i riferimenti necessari, bisogna cancellare i dati come richiesto: per farlo è sufficiente entrare in Google Analytics, nella sezione “Pubblico” – “Esplorazione utente”, ricercare l’ID fornito, cliccare sull’ID e selezionare “Elimina Utente”
Come proteggersi in futuro
Visti gli ultimi provvedimenti e questo genere di sconvenienti che, seppur non gravi, sono comunque fonte di preoccupazione, è bene mobilitarsi per proteggere la propria azienda e le attività di tracciamento dei propri siti.
Ci sono diversi modi per farlo. Noi consigliamo di muoversi in una di queste due direzioni:
- Iniziare a raccogliere dati con una piattaforma con server europei (totalmente in conformità con il GDPR) come Matomo analytics
- Anticipare il passaggio a GA4 (la nuova versione di Google Analytics più orientata alla privacy degli utenti)
Ne parliamo nel dettaglio qui: Google Analytics e GDPR: Come gestire il tracciamento dei siti dopo il provvedimento di giugno 2022
Per saperne di più contattaci, ne parliamo in chiamata o davanti a un caffè!
Se non hai ancora un account manager Domino di riferimento, scrivi a info@domino.it.
Ha studiato filosofia, ha imparato che molte cose dipendono da come le racconti. In Domino è digital storyteller. Fuori Domino legge, e cerca di raccontare altre storie.
