Garante per la privacy: stop all’uso di Google Analytics 3

Google Analytics 3 è stato bocciato. Il Garante della privacy italiano si è pronunciato in merito, alla stregua del garante austriaco e di quello francese, dichiarando questa versione illegittima. Le sue misure di protezione dei dati personali sono state considerate inadeguate. L’Universal Analytics va contro, infatti, alla normativa del GDPR.

I siti che si affidano al servizio di Google Analytics 3 rischiano sanzioni in fatto di privacy: se non si sono utilizzate le garanzie sancite dal Regolamento Ue, si viola la normativa in merito alla protezione dei dati. Questi vengono infatti trasferiti negli Usa – paese in cui non c’è un livello di protezione congruo – mettendo in pericolo la privacy degli utenti.

Il Garante della privacy italiano ha previsto per Analytics 3 il provvedimento n.224 del 9 giugno 2022 in parallelo al quale ha messo in atto una campagna di ispezioni. Le aziende e le pubbliche amministrazioni si sono messe in moto per controllare la loro situazione entro 90 giorni dalla notifica del provvedimento, per verificare di essere in regola con il GDPR.

A settembre è scaduto questo periodo destinato all’adeguamento da parte di tutti i gestori dei siti: il rischio ora sono le sanzioni. Secondo una ricerca si parla soltanto in Lombardia di cifre pari a 4,5 miliardi di euro.

Google Analytics 3 e l’inadeguata protezione dei dati: le conseguenze

Da un paio di mesi i siti che attraverso il servizio di Google Analytics 3 mandano i dati verso gli Usa – mettendo in pericolo la privacy degli utenti – vengono passati al setaccio.

Le sanzioni potrebbero arrivare a una percentuale del 4% rispetto al fatturato mondiale annuo delle aziende. Tutti i siti su cui è attivo questo strumento sono a rischio.

Dalle indagini messe in atto dal Garante è emerso come i siti che utilizzano GA 3 attraverso i cookie raccolgono informazioni legate agli utenti quali l’indirizzo IP dei loro dispositivi, la lingua selezionata, la risoluzione dello schermo, l’ora e la data della visita sul sito, violando così la loro privacy.

Il freno su Google Analytics 3: quale futuro si prospetta?

La situazione venuta a crearsi ha gettato nella preoccupazione molte imprese allarmate sia per le sanzioni possibili nonché per la necessità di dover trovare strumenti alternativi per l’analisi dei loro siti, pilastri delle loro strategie di marketing.

Per salvarsi dalla situazione, scongiurando le sanzioni, i proprietari dei siti dovranno rimuovere lo script di Google Analytics 3.

In questo senso si possono installare dei software per le statistiche i cui dati raccolti non vengono trasferiti negli USA. Tra questi Matomo, opzione consigliata per le pubbliche amministrazioni.

Altra possibilità è l’uso di Google Analytics 4 grazie a cui è impossibile risalire all’identità dell’utente. Se questo viene correttamente installato si evita di trasferire i dati negli Stati Uniti. Tuttavia non c’è la certezza totale della sicurezza di questo strumento: la situazione è in evoluzione e sono attesi ulteriori chiarimenti da parte del Garante. In ogni caso è necessario avere sul proprio sito l’analytics privacy policy per poter utilizzare serenamente questi strumenti.

Volete saperne di più? Contattateci per ottenere una consulenza dedicata.