GDPR e Google Analytics 3: come essere in regola senza rischiare sanzioni o azioni legali
Google Analytics 3 (Universal Analytics) non rispetta la normativa GDPR.
Il Garante della Privacy è stato chiaro a riguardo con la sua pronuncia dello scorso 9 giugno.
Google Analytics e il trasferimento dati extra UE
Ma partiamo dal principio.
In sintesi, nel 2020 è pervenuto un reclamo all’Autorità Garante della privacy italiana, nel quale si è fatto riferimento al fatto che Google Analytics 3
trasferisce alcune informazioni dell’utente europeo negli Stati Uniti. Informazioni che consentono di risalire, aggregando diverse tipologie di dati, all’identità delle persone interessate.
Il tutto è nato dall’ammonizione alla società Caffeina Media srl, che utilizza Analytics sul proprio sito.
Questa ammonizione, implicita per tutti i gestori, spiega che i siti web che utilizzano il servizio Google Analytics 3, senza le garanzie previste dal Regolamento UE, vìolano la normativa sulla protezione dei dati poiché trasferiscono i dati degli utenti negli Stati Uniti, Paese privo di un adeguato livello di protezione.
Le possibili sanzioni per violazione del GDPR
Le sanzioni previste dal regolamento possono infatti arrivare fino al 4% del fatturato mondiale totale annuo delle imprese.
Il rischio di sanzioni esiste però per tutte le imprese proprietarie di un sito web sul quale è attivo Google Analytics 3.
L’unica azione certa per evitare le sanzioni è quella di rimuovere lo script di Google Analytics 3, posto che il garante si è espresso solo su Google Analytics 3 e non su altri software che trasferiscono i dati negli Stati Uniti.
Questo perché non sembra esistere una procedura per evitare che Google Analytics 3 (chiamato anche Universal o GA3) trasferisca dati negli USA.
Come risolvere la questione? È possibile installare software di statistica che non trasferiscono i dati negli Stati Uniti, ad esempio Matomo che è già stato
consigliato per la PA.
Un’altra opzione sarebbe usare Google Analytics 4.
Questa soluzione non è stata confermata esplicitamente dal Garante della Privacy italiano.
Resta innegabile il rischio di pesanti sanzioni per chi ha GA3 sul proprio sito.
Seppur tutti i possessori di un sito web siano a rischio, con molta probabilità ci si concentrerà dapprima sui BIG digitali, per poi muoversi anche sui più piccoli.
Quando si afferma che tutti sono a rischio, si intende chiunque sia proprietario di un sito web con un software che trasferisce i dati degli utenti negli Stati Uniti.
A oggi, l’indagato speciale è Google Analytics 3 ma la lista potrebbe allungarsi e veder comparire molti altri software.
Le soluzioni alternative a Google Analytics 3
Matomo (soluzione free)
È uno strumento analitico open source, già approvato dal Garante della Privacy italiano, che offre funzionalità simili a quelle di Google Analytics.
Ci sono però diverse possibilità e opzioni che mancano in Matomo rispetto a strumenti come GA3 o GA4.
ShinyStat (soluzione professionale)
Web Studio agency in collaborazione ShinyStat ha la soluzione!
Siamo in grado di garantirvi la migrazione completa da Analytics G3 a Shynistat Business + eventuale tracciamento delle campagne Google ADS senza l’uso in-page dello script analytics.
Soluzione completa conforme alle norme GDPR di Real Time Analytics.
Strumento di analisi professionale studiato per le aziende e gli e-commerce.
Tutti i dati sono analizzati e rimangono in Italia.
Web Analytics dedicata al business.
IN PIU’ COMRESO NEL PACCHETTO ANALYTICS TRACCIAMENTO DEI DATI BUSINESS B2B
Puoi vedere in tempo reale le aziende che visitano il tuo sito web e impostare off-line o con strumenti aggiuntivi online, azioni di Marketing verso le aziende che hanno consultato le tue pagine web. (ti forniamo la consulenza di cui hai bisogno per far crescere il tuo business in maniera del tutto legale e conforme alle norme GDPR).
Contattaci per richiedere maggiori info.