Ago 2022
Google Analytics e GDPR: tutte le novità dal nostro faccia a faccia con il Garante Privacy italiano
Non c’è che dire, ultimamente nel mondo del digital marketing e della digital analytics non ci si annoia!
Come forse saprai, il provvedimento del 9 giugno 2022 del Garante della Privacy italiano ha ritenuto illecita una specifica implementazione di Google Universal Analytics (GA3) su un sito web.
La violazione delle norme GDPR al centro di questo provvedimento è molto chiara: il sito web in questione trasferiva i dati personali degli utenti europei verso i server Google situati negli Stati Uniti.
Per questa ragione, come prima cosa è necessario rimuovere prima possibile GA3 dai tuoi progetti online (o da quelli dei tuoi clienti).
Una certezza è sempre meglio di nessuna, non trovi? 😀
Scherzi a parte, su questa faccenda non mi stancherò mai di sottolineare un concetto.
La questione evidenziata dal Garante non è relativa a Google Analytics in quanto tale (né tantomeno a Google Analytics 4), bensì al trasferimento dei dati personali degli utenti al di fuori dell’Europa.
In questo scenario, la brutta notizia è che la stragrande maggioranza dei servizi online che utilizzi nel tuo lavoro quotidiano (ad esempio, Facebook Ads, Google Ads, Microsoft 360, software di email marketing, ecc.) esportano dati negli USA.
In altre parole, Google Analytics è solo il fiocco di neve che cade sulla punta dell’iceberg (ossia, le centinaia di altri tool di digital marketing utilizzati in tutta Europa).
Ora cosa devono fare le aziende in merito alla questione “Google Analytics e GDPR”?
È normale quindi che il provvedimento del Garante italiano nei confronti di Google Analytics abbia scatenato una serie di domande da parte di professionisti del web e imprenditori, in particolare:
- “Cosa devo fare nell’immediato per rendere a norma GDPR i tracciamenti del mio sito web (o di quello dei miei clienti)?”
- “Posso utilizzare Google Analytics 4 nei miei progetti web o devo migrare a software alternativi?”
- “Se faccio la migrazione a un sistema di tracciamento alternativo e dopo poco viene reso ufficiale l’accordo tra USA ed Europa, non rischio di dover buttare via tutto il lavoro (comprese le migliaia di Euro spesi per fare la migrazione)?”
- “Cosa succede se Stati Uniti ed Europa non trovano in fretta un accordo sulle regole per il trasferimento dei dati personali degli utenti europei?”
- “Ma se anche strumenti come Facebook Ads e Google Ads trasferiscono dati negli USA, posso continuare a usarli o devo ‘spegnere tutto’?”
Per fare più luce sulla faccenda “Google Analytics e GDPR” e ottenere risposte a queste e molte altre domande in merito, lo scorso 25 Luglio 2022 il mio socio Roberto Guiotto ha incontrato l’Avvocato Guido Scorza (membro del Garante italiano) durante l’evento “Google Analytics e Privacy: al Tavolo con il Garante” organizzato da 4eCom.
L’associazione 4eCom, di cui Tag Manager Italia fa parte, raduna le eccellenze del panorama E-commerce italiano.
Insieme a Roberto, erano seduti al tavolo con il Garante un pool di membri 4eCom composto sia da professionisti della digital analytics, sia da esperti in ambito legale.
Tra gli esperti erano presenti anche l’Avv. Antonino Polimeni e l’Avv. Angela Lo Giudice di Polimeni.legal, lo studio legale specializzato in diritto di internet, Privacy e GDPR con il quale collaboriamo per fornire aggiornamenti e informazioni accurate su questi temi.
Ecco alcuni degli argomenti che troverai all’interno dell’evento “Google Analytics e Privacy: al Tavolo con il Garante” a cui abbiamo partecipato:
- Google Analytics 4 è conforme alla disciplina GDPR europea?
- Quale ruolo gioca l’indirizzo IP nella tutela della privacy degli utenti?
- È sufficiente non registrare l’indirizzo IP per essere conformi alla GDPR?
- L’utilizzo di Google Analytics e di un server proxy europeo (ossia, un server intermediario europeo su cui far arrivare i dati degli utenti) sono una soluzione per essere conformi alla GDPR?
- Perché la migrazione a sistemi di tracciamenti alternativi a Google Analytics NON è la scelta migliore
- Cosa devono fare le aziende e i professionisti del web in attesa che venga stipulato un accordo politico tra USA ed Europa
A presto e… buon GA4!
P.S. Nel mio ultimo libro su GA4 “Google Analytics 4 per chi inizia” troverai un intero capitolo (il Capitolo 10) dedicato alle funzionalità di GA4 per gestire la privacy degli utenti.
Marco
11 08 2022
Non ci perdete tempo quasi 2 ore di nulla. non dicono una mazza
Matteo Zambon
11 08 2022
Non sono d’accordo 🙂
Matteo
11 08 2022
Invece penso che sia stato detto tanto. È chiaro che il Garante non può esprimersi in maniera netta ma “tra le righe” risultano evidenti due cose:
1. (quasi) tutti i tool che utilizziamo hanno OGGI un potenziale di illegalità enorme;
2. Il Garante non ha alcuna intenzione e voglia di sanzionare a casaccio perché si rende perfettamente conto degli enormi problemi che causerebbe e dell’assoluta condizione di incertezza che vivrebbero non solo le aziende e gli operatori, ma il Garante stesso.
Ecco che infine il concetto finale del Garante è uno. Che UE e US si diano una mossa a chiudere un accordo, così che tutti possano lavorare sereni. Nel frattempo, utilizzate i tool che dovete usare ma fatelo con sapienza e attenzione ma non andate in paranoia o in panico.
Sintesi della sintesi, in tema GA, usare GA4 “va bene”. Possibilmente server-side! 😉
Matteo Zambon
12 08 2022
Concordo Matteo, inoltre sembra che ci siano dei movimenti concreti per l’accordo tra US e EU.
Timmaso
10 08 2022
Riassunto: come per tutti i regolamenti europei, non sei e non sarai mai in regola al 100%. L’importante è che non ci scappi il morto o in questo caso di non far grossi danni con i dati.
Che spettacolo sentire parlare in garante della privacy, c’è molto da imparare da lui su come parlare e allo stesso tempo non parlare dell’argomento specifico (spettacolo puro, da rivedere)
Daniele
10 08 2022
Ciao ragazzi,
Potete scrivere le risposte alle domande, senza che si debba guardare 1h40m di webinar? 🙂
Grazie
Matteo Zambon
10 08 2022
Ciao Daniele, ti consiglio di metterlo in x2 😀