Gigas – Web Agency
  • Blog
  • Google Analytics 4: cosa dice il GDPR e quando cambiare
Google Analytics 4: cosa dice il GDPR e quando cambiare

Google Analytics 4: cosa dice il GDPR e quando cambiare

Home » Siti Web » Google Analytics 4: cosa dice il GDPR e quando cambiare

In generale le valutazioni critiche che il Garante italiano ha espresso rispetto a Google Analytics possono essere estese anche ad altri strumenti di Google. Le osservazioni formulate in relazione alle possibili violazioni non riguardano solo Google Analytics, ma anche Tag Manager e Ads. Per arrivare subito al punto della questione occorre specificare che le criticità riscontrate sono tutte relative al trasferimento di dati personali dai server dei siti europei che raccolgono dati tramite l’uso di cookies verso i server di Google che si trovano negli USA. Senza la certezza che i dati vengano trasferiti negli USA in forma del tutto anonima, bisogna stare molto attenti. Allo stato attuale il Garante si è riservato di verificare se effettivamente i dati raccolti da Google siano resi definitivamente anonimi prima di essere trasferiti negli USA. Ma anche risolvendo positivamente questo primo aspetto, restano da considerare numerose variabili.

Analytics Universal: Come agire?

Per cominciare bisogna tenere presente che tutto è sorto dal seguito di una vicenda giudiziaria che ha visto un provvedimento emesso dal Garante per la protezione dei dati personali a giugno 2022 in relazione a Google Analytics (GA) nei confronti di una società (Caffeina Media srl) in relazione all’utilizzo della soluzione GA 360, che peraltro Google aveva deciso fin dal marzo 2022 di abbandonare lanciando una nuova versione (la cosiddetta GA4) che sarà l’unica disponibile dal 1°luglio 2023.

Sono due i principali problemi riscontrati dal Garante in relazione a GA360:
• Nonostante l’IP mascherato, questo non è sufficiente a tutelare la privacy dell’utente in quanto i dati viaggiano comunque dall’Italia fino agli USA
• Gli USA non prevedono una tutela dei dati personali tale da rispettare le norme presenti nel nostro paese, peraltro mancando di misure supplementari per quanto concerne la sicurezza. Quindi c’è un’evidente incongruenza legale.

Google Analytics 4: cosa cambia per il GDPR?

Come detto, a partire dal marzo del 2022 è arrivata la nuova versione di Google Analytics che, abbreviata si chiama GA4. Tale software presenta le seguenti migliorie lato GDPR:

• Limitata conservazione dell’indirizzo IP e immediata eliminazione dello stesso da parte di Google su propri server in UE
• Previsione di un sistema di indirizzamento dei dati che garantisca il fatto che l’indirizzo IP verrà inviato dal sito del gestore ai server europei di Google in modo che Google estrapoli i dati aggregati sulla base delle informazioni geografiche rilevate e, prima del relativo invio al di fuori dell’UE, provveda ad eliminare definitivamente l’indirizzo IP.
• Nonostante quanto sopra riferito (che dovrebbe escludere il trasferimento di dati in Paesi extra SEE), Google ha confermato che per massima garanzia continuerà a sottoscrivere le clausole contrattuali standard (ossia uno strumento contrattuale introdotto per disciplinare i trasferimenti di dati personali al di fuori dello SEE) con le altre filiali di Google.
• Possibilità per il Titolare del trattamento di disattivare la cd “Google Signals” e di evitare di raccogliere dati geografici

Disattivazione Google Signals, le conseguenze

A causa della disattivazione di Google Signals vengono molto ridotti i dati a disposizione. Per esempio si esclude la possibilità di accedere ai report multipiattaforma, agli elenchi per il remarketing basati sui dati di Analytics, alle funzionalità di generazione di report sulla pubblicità né ai dati demografici e agli interessi. Questo sia lato utente sia lato titolare quindi Google.

La soluzione per la privacy

Al momento una delle migliori soluzioni per tutelare la sicurezza senza perdere il tracciamento dei dati è sicuramente iniziare a provare la versione totalmente gratuita di Google Analytics 4. Occorre però ricordare che il Titolare del trattamento non può ancora verificare se l’anonimizzazione dei dati è stata realmente attivata, ma per questo si attendono particolari sviluppi a breve, in base a quanto potrà chiarire il Garante a tael riguardo.

Quando cambiare: Le azioni da svolgere

Volendo riassumere le principali azioni da svolgere per rispettare in pieno il regolamento oltre che tutelarsi, possiamo dire che bisogna:

• effettuare un censimento dei siti da voi seguiti con indicazione delle informazioni che vengono raccolte attraverso GA e della finalità di profilazione o di analisi statistica perseguita;
• effettuare il passaggio a GA4 valutando tempi, costi e necessità e definendo con il fornitore che la gestione delle licenze è legata anche alle indicazioni che potranno emergere da eventuali futuri provvedimenti del Garante.
Come funziona Google Analytics per gli utenti?
In questa fase diverse organizzazioni in attesa di un pronunciamento ancor più certo stanno adoperando queste tre azioni in attesa dei prossimi sviluppi in arrivo presumibilmente entro la fine del 2022 per valutare l’effettiva validità di GA4. Vediamo quindi cosa fare con Google Analytics 4
• blocco della registrazione degli IP
• blocco delle funzionalità Signals
• blocco della raccolta dati geografici e di device
Qual è la soluzione momentanea?
Quindi al momento la direzione da prendere è iniziare ad aggiornare tutti i siti e portali a Google Analytics 4 ed essere consapevoli che saranno quasi certamente necessari ulteriori interventi tecnici.

Come possiamo aiutarti

Se sei in difficoltà e non sai come risolvere la controversia Google Analytics 4 puoi chiedere direttamente a Gigasweb un consiglio o una consulenza. Devi sapere che i nostri esperti sono a tua disposizione attraverso la nostra formula vincente.

Tutti i vantaggi, la nostra offerta

I vantaggi non si riferiscono solamente alla questione tecnica ma anche a quella formativa. Infatti attraverso la formula incentrata, potresti diventare un vero esperto di GA4. Sicuramente ti starai chiedendo: come passare a Google Analytics 4?; oppure cosa si rischia a livello legale?. Ti informiamo che puoi avere ogni tipo di risposta grazie alla nostra consulenza che si basa su tutti gli aspetti a 360 gradi di GA4

Cosa facciamo per te? I 4 punti

1. analisi del codice sorgente per Analytics;
Come si fa? Avviene grazie alla scansione del sito e individuazione dei TAG installati senza che tu debba darci particolari accessi privati.
2. attivazione della proprietà GA4 con inizio del tracciamento in parallelo senza perdere alcun dato precedente (data continuity).
Di cosa si tratta? Possiamo lasciare Google Analytics 3 così come lo vedi e allo stesso tempo abilitarti alla nuova versione.
3. riconfigurazione del tracking di monitoraggio in GA4 (data monitoring & control) con redazione di un Measurement Plan: ripensamento degli obiettivi e degli eventi che si vogliono tracciare alla luce dei cambiamenti introdotti dalla tecnologia + creazione dei goal e delle conversioni su GA4.
Come individuare gli obiettivi? Lo facciamo attraverso un continuo e professionale confronto con te per soddisfare tutte le esigenze del tuo business.
4. Validazione mensile dei dati e monitoraggio parallelo con Universal Analytics + Migrazione delle audience e della definitiva raccolta dati (con backup dei dati storici delle vecchie property Universal tramite tramite file excel, csv o API) + aggiornamento periodico sulle successive dichiarazioni in tema (in base alle future evoluzioni della questione legata alla dichiarazione del Garante, andrà valutato di disattivare anticipatamente Universal Analytics).
Come avviene il monitoraggio? Siamo in costante contatto con uno specialista DPO che ci guiderà passo dopo passo fino al termine del periodo di transizione e anche oltre

Domande Frequenti su Analytics 4

  • Chi deve adeguarsi al gdpr e a chi si applica?

    Il GDPR si applica a tutti i soggetti, persone fisiche o giuridiche che trattano dati personali: quindi persone, liberi professionisti e studi professionali, artigianiche come anche società, enti associazioni, pubbliche amministrazioni se svolgono un’attività di raccolta e trattamento di dati personali e se hanno sede in Italia o in qualsiasi altro paese dell’Unione Europea sono tenute ad adeguarsi al GDPR e ad applicarlo. Anche i soggetti con sede fuori dall’UE
    che trattino dati personali devono attenersi alle regole del GDPR. L’unica eccezione, per le sole persone fisiche, è rappresentata dall’uso dei dati fatto per ragioni strettamente personali (as esempio quando una persona fisica annota un dato di recapito nella propria rubrica). In questo caso non si applica il GDPR.

  • Sanzioni in caso di violazione del GDPR non adeguata

    Il mancato adeguamento e la violazione del GDPR comporta il rischio di sanzioni molto pesanti. Possono arrivare fino a 20.000.000 di euro e, nel caso di imprese appartenenti a Gruppi, al
    Sanzione viene calcolata in misura percentuale fino al 4% del fatturato mondiale del Gruppo cui l’impresa appartiene.

  • A chi non si applica la GDPR?

    Il GDPR si applica a tutti i soggetti. L’ unica eccezione è costituita dal caso in cui una persona fisica tratti dati per uso personale. In questo caso il GDPR non si applica

  • Gdpr chi controlla?

    Il rispetto della normativa europea è controllato dalle autorità indipendenti che ogni Stato Membro dell’UE deve nominare. In Italia tale autorità è il Garante per la protezione dei dati personali che è nominato dal Parlamento.

  • Chi è e cosa fa il Garante per la Privacy?

    Il Garante per la protezione dei dati personali è l’autorità indipendente che in Italia ha il compito di controllare il rispetto del GDPR. ll Garante effettua controlli, ispezioni e verifiche sia d’ufficio che a seguito di segnalazione e reclami. Emana provvedenti sanzionatori è prescrive istruzioni per il trattamento dei dati. Ha anche compiti divulgativi e promuove la diffusione della cultura della riservatezza e del rispetto per le persone e per i loro dati.

  • Quando è entrato in vigore il Gdpr?

    Il GDPR è stato approvato il 27 aprile 2016 ed è diventato applicabile in tutti i paesi membri dell’UE dal 25 maggio 2018.

  • Che adempimenti privacy ci sono per le aziende?

    Le aziende devono adottare ogni cautela possibile per evitare il rischio che i dati personali trattati siano gestiti in modo improprio causando danni alle persone cui i dati si riferiscono. Le aziende devono anche essere in grado di documentare di aver correttamente raccolto e trattato i dati. Si pongono quindi numerosi adempimenti da gestire con la necessità di prevedere procedure formali per gestire correttamente i dati.

  • Dove trovare il promemoria sulla privacy di Google?

    Risposta: La privacy policy generale di Google è consultabile qui

  • Studi legali, Amministratori di sistema Gdpr e studi medici, cosa cambia

    Cambia il fatto che con il GDPR occorre organizzarsi bene per prevenire in concreto il rischio che si possa verificare un uso improprio dei dati. Occorre quindi programmare la protezione dei dati personali, progettandola. In passato invece era sufficiente gestire alcuni adempimenti formali per evitare il rischio di sanzioni. Ora non basta più. Occorre organizzarsi per prevenire il rischio ed impostare la protezione dei dati e delle persone cui i dati si riferiscono.

    • Compila il form per richiedere maggiori informazioni e farti fare un preventivo personalizzato sulla base delle della tua azienda.







      • Condividi su

      Potrebbero interessarti

      Costruiamo qualcosa di grande insieme
      Gigas – Web Agency
      Indietro

      © Copyright 2023 - Gigasweb srl - società partecipata di Triumph Group International p.iva 07458361008

      © Copyright 2023 - Gigasweb srl - società partecipata di Triumph Group International p.iva 07458361008 | Mappa del sito | Cookie Policy