Cos’è Google Analytics
Google Analytics è uno strumento, fornito da Google ai gestori di siti internet, per analizzare la navigazione degli utenti sul web.
È utile per ottenere statistiche relative: al tempo di navigazione sul sito in una data sessione, alla posizione geografica di chi sta navigando, a quante e quali pagine sono consultate sul sito. Analisi che poi vengono ottimizzate sfruttando le inserzioni pubblicitarie in rete.
Il sistema è altresì utile per affinare l’offerta di servizi e per le campagne di marketing, nonché per un mercato sempre più digitale.
Il caso
Nel 2020, il Garante della privacy italiano ha sollevato un reclamo nel quale faceva riferimento al fatto che Google Analytics 3 trasferiva alcune informazioni dell’utente europeo negli Stati Uniti, dove non vigono le stesse tutele in materia di dati personali.
Il 9 giungo 2022, il Garante ha dichiarato che Google Analytics 3 non risulta a norma con il GDPR poiché non fornisce le garanzie previste da suddetto regolamento.
La dichiarazione nasce dall’ammonimento nei confronti della società Caffeina Media srl, la quale utilizza Analytics sul proprio sito. L’ammonizione, di conseguenza, diventa implicita e viene estesa anche a tutti gli altri gestori di siti web.
Possibili sanzioni per gli addetti ai lavori?
Esiste quindi il rischio di sanzioni per tutte le imprese proprietarie di un sito web sul quale è attivo Google Analytics 3. Per questo, aziende e gestori di siti web sono preoccupati, soprattutto considerando i valori emersi dalla ricerca sugli ultimi dati ISTAT la quale rileva che l’ammontare delle sanzioni che potrebbero arrivare – prendendo in considerazione la sola Lombardia – è pari a più di 4 miliardi e mezzo di euro.
Questo perché, secondo il Regolamento, le sanzioni possono partire da 2% fino ad arrivare fino al 4% del fatturato mondiale totale annuo delle imprese. Ad esempio:
- le aziende lombarde che si occupano di servizi di informazione e comunicazione, di supporto alle imprese e attività professionali, scientifiche e tecniche hanno un fatturato pari a 391.260.000 euro;
- calcolando le sanzioni per il mancato adeguamento rispetto a queste aziende, la somma arriverebbe a 535.650.400 euro.
Parliamo di grandi cifre, che tuttavia si riferiscono solo ad una piccola parte del mercato.
Come mitigare questo rischio?
Per evitare le sanzioni occorre rimuovere lo script di Google Analytics 3, partendo dal presupposto che il Garante si sia pronunciato solo in riferimento a questo software di trasferimento dati.
I motivi sono semplici: non sembra esistere una procedura per evitare che tale software non trasferisca dati negli Stati Uniti e che tali dati, se uniti, consentono di risalire all’identità della persona rendendolo illegale per il GDPR e per questo presto dismesso.
Si possono quindi installare altri software di statistica che non trasferiscono i dati in altri Paesi dove non vigono le stesse norme in materia di privacy. Oppure passare a Google Analytics 4 dove è possibile modificare l’indirizzo IP dell’utente rendendo impossibile giungere alla sua identità.
Quest’ultima soluzione non è stata ancora confermata esplicitamente dal Garante della Privacy italiano, nonostante altri Paesi europei si siano già espressi in favore.
Le sanzioni al momento non sono un rischio reale. Il loro ammontare è a discrezione dell’autorità di vigilanza: l’importo sarà da questa valutato caso per caso, secondo le indicazioni del GDPR in modo dissuasivo e proporzionato, partendo dai Big digitali e per poi arrivare ai più piccoli.
Occorrerà attendere che il garante si esprima in via definitiva e nel mentre puntare ad altri software o CRM, come Google Analytics 4, Google Analytics 4 Server Side, HubSpot e così via.
Conclusioni
Ci troviamo in una situazione in continua evoluzione e in attesa delle pronunce definitive del Garante. Il consiglio al momento è quello di adeguarsi alla pronuncia dello scorso giugno, eliminando la versione del software in oggetto dai propri siti e andando a verificare la conformità con la normativa in materia di protezione dei dati delle modalità di utilizzo di cookie e altri strumenti di tracciamento utilizzati, sia con particolare attenzione a Google Analytics che con altri servizi analoghi.
Per maggiori informazioni, vi invitiamo a richiedere on line un appuntamento oppure a contattare Paul Renda, CEO | Co-Founder di Miller Group: paul.renda@millergroup.it, tel. 02.36762490.