La tempesta che si è scatenata negli ultimi due mesi sull’utilizzo di Google Analytics ha fatto parecchio discutere, tanto che la mole di informazioni controverse che sono state dette o scritte hanno creato molta confusione.
Allora molto volentieri ho accettato l’invito di Ivan di SupportHost per un’intervista con domande e risposte, per cercare di fare un pò di chiarezza.
Qual’è il problema e chi ne è coinvolto?
Il tema è molto complesso e il video che lo tratta contiene anche qualche necessaria premessa, che però spero sia utile per comprendere che il problema non è affatto banale e di facile e pronta soluzione.
Puoi vedere il video e leggere la trascrizione dell’intervista qui: https://supporthost.com/it/google-analytics-gdpr/.
Come rispondere all’email di Federico Leva?
Questa grande discussione è stata scatenata per effetto di una email inviata da un attivista, Federico Leva, che a pochi giorni dalla pubblicazione del provvedimento del Garante che “bacchetta” una società per l’uso di GA, ha scritto a moltissimi titolari di siti web, rivolgendo delle richieste molto specifiche.
In questo secondo video, sempre girato con Ivan di SupportHost, abbiamo parlato anche di questo e di come rispondere a questa e ad altre email simili che si potrebbero ricevere:
Cosa fare?
Quindi riassumendo:
- La Corte di Giustizia Europea ha limitato il trasferimento di dati al di fuori degli stati membri qualora la normativa di trattamento non risulti allineata con i criteri adottati a livello europeo.
- Le modalità di trattamento utilizzate dagli Stati Uniti non sono considerate adeguate.
- Google Analytics, strumento di analisi gratuito abitualmente utilizzato per monitorare il traffico dei visitatori sui siti web, è statunitense e comporta il trasferimento di dati oltre oceano.
- Il Garante, nell’ambito di una procedura di controllo a cui è stata sottoposta una singola società, si è pronunciato su questo strumento, ritenendolo non rispettoso dei parametri europei per il trattamento e la tutela dei dati personali.
- La possibilità di rendere anonimi i dati non è stata ritenuta sufficiente, perché i dati potrebbero essere comunque identificati attraverso un processo incrociato.
- Google Analytics non è certamente l’unico strumento che comporta il trasferimento dei dati negli Stati Uniti, con la conseguenza che si apre un capitolo di rischio esteso anche ad altri strumenti utilizzati da chi opera in rete (per esempio alcuni auto-responder impiegati per newsletter e e-mail marketing).
Questa è la situazione, ma che cosa fare?
Non c’è una risposta definitiva e la questione è davvero molto delicata, ma allo stato mi sento di suggerire questo:
- verificare se si sta utilizzando Google Analitycs per l’analisi del traffico del proprio sito web e nel caso sospenderne l’uso, valutando soluzioni alternative conformi.
- verificare la provenienza degli altri strumenti utilizzati per attività che comportano anche il trattamento di dati personali e accertarsi se rientrino o meno nei parametri di adeguatezza richiesti.
Scarica la Guida Gratuita “Privacy online” per imprenditori e professionisti digitali
Quali alternative?
Un prima alternativa che sembra Compliance con il GDPR sembrerebbe Matomo.
Un’altra alternativa possibile per sostituire GA è questa: https://supporthost.com/it/matomo-analytics/ (Disclaimer: questo link non è sponsorizzato, affiliato né in partnership con SupportHost).
Non possiamo escludere che in futuro Google adotti degli accorgimenti diversi, come non possiamo escludere che venga trovata una soluzione tra UE e Stati Uniti, come si è più volte prospettato, che chiarisca la situazione, ma al momento il panorama del digitale è questo e richiede molta cautela nella scelta dei tool per il nostro business digitale.
Desideri ricevere una consulenza su questo tema?
Prenotala qui sotto: