Google Analytics e GDPR: tutte le novità dal nostro faccia a faccia con il Garante Privacy italiano

Non c’è che dire, ultimamente nel mondo del digital marketing e della digital analytics non ci si annoia!

Come forse saprai, il provvedimento del 9 giugno 2022 del Garante della Privacy italiano ha ritenuto illecita una specifica implementazione di Google Universal Analytics (GA3) su un sito web.

La violazione delle norme GDPR al centro di questo provvedimento è molto chiara: il sito web in questione trasferiva i dati personali degli utenti europei verso i server Google situati negli Stati Uniti.

Per questa ragione, come prima cosa è necessario rimuovere prima possibile GA3 dai tuoi progetti online (o da quelli dei tuoi clienti).

Una certezza è sempre meglio di nessuna, non trovi? 😀

Scherzi a parte, su questa faccenda non mi stancherò mai di sottolineare un concetto.

La questione evidenziata dal Garante non è relativa a Google Analytics in quanto tale (né tantomeno a Google Analytics 4), bensì al trasferimento dei dati personali degli utenti al di fuori dell’Europa.

In questo scenario, la brutta notizia è che la stragrande maggioranza dei servizi online che utilizzi nel tuo lavoro quotidiano (ad esempio, Facebook Ads, Google Ads, Microsoft 360, software di email marketing, ecc.) esportano dati negli USA.

In altre parole, Google Analytics è solo il fiocco di neve che cade sulla punta dell’iceberg (ossia, le centinaia di altri tool di digital marketing utilizzati in tutta Europa).

 

Ora cosa devono fare le aziende in merito alla questione “Google Analytics e GDPR”?

È normale quindi che il provvedimento del Garante italiano nei confronti di Google Analytics abbia scatenato una serie di domande da parte di professionisti del web e imprenditori, in particolare:

• “Cosa devo fare nell’immediato per rendere a norma GDPR i tracciamenti del mio sito web (o di quello dei miei clienti)?”
• “Posso utilizzare Google Analytics 4 nei miei progetti web o devo migrare a software alternativi?”
• “Se faccio la migrazione a un sistema di tracciamento alternativo e dopo poco viene reso ufficiale l’accordo tra USA ed Europa, non rischio di dover buttare via tutto il lavoro (comprese le migliaia di Euro spesi per fare la migrazione)?”
• “Cosa succede se Stati Uniti ed Europa non trovano in fretta un accordo sulle regole per il trasferimento dei dati personali degli utenti europei?”
• “Ma se anche strumenti come Facebook Ads e Google Ads trasferiscono dati negli USA, posso continuare a usarli o devo ‘spegnere tutto’?”

Per fare più luce sulla faccenda “Google Analytics e GDPR” e ottenere risposte a queste e molte altre domande in merito, lo scorso 25 Luglio 2022 il mio socio Roberto Guiotto ha incontrato l’Avvocato Guido Scorza (membro del Garante italiano) durante l’evento “Google Analytics e Privacy: al Tavolo con il Garante” organizzato da 4eCom.

L’associazione 4eCom, di cui Tag Manager Italia fa parte, raduna le eccellenze del panorama E-commerce italiano.

Insieme a Roberto, erano seduti al tavolo con il Garante un pool di membri 4eCom composto sia da professionisti della digital analytics, sia da esperti in ambito legale.

Tra gli esperti erano presenti anche l’Avv. Antonino Polimeni e l’Avv. Angela Lo Giudice di Polimeni.legal, lo studio legale specializzato in diritto di internet, Privacy e GDPR con il quale collaboriamo per fornire aggiornamenti e informazioni accurate su questi temi.

Ecco alcuni degli argomenti che troverai all’interno dell’evento “Google Analytics e Privacy: al Tavolo con il Garante” a cui abbiamo partecipato:

• Google Analytics 4 è conforme alla disciplina GDPR europea?
• Quale ruolo gioca l’indirizzo IP nella tutela della privacy degli utenti?
• È sufficiente non registrare l’indirizzo IP per essere conformi alla GDPR?
• L’utilizzo di Google Analytics e di un server proxy europeo (ossia, un server intermediario europeo su cui far arrivare i dati degli utenti) sono una soluzione per essere conformi alla GDPR?
• Perché la migrazione a sistemi di tracciamenti alternativi a Google Analytics NON è la scelta migliore
• Cosa devono fare le aziende e i professionisti del web in attesa che venga stipulato un accordo politico tra USA ed Europa

 

A presto e… buon GA4!

P.S. Nel mio ultimo libro su GA4 “Google Analytics 4 per chi inizia” troverai un intero capitolo (il Capitolo 10) dedicato alle funzionalità di GA4 per gestire la privacy degli utenti.