Adeguamento del sito al GDPR

Il tuo sito ha ricevuto una mail che ha come oggetto l’uso illegittimo di Google Analytics e la richiesta di rimozione dei dati personali del mittente in forza dell’art. 17 (“Diritto alla cancellazione”) del regolamento UE 2016/679? Non sei di fronte a un tentativo truffa ma a una richiesta legittima. Per il momento questa è un’iniziativa isolata dell’attivista per i diritti alla privacy Federico Leva ma presto altri utenti di Internet avanzeranno la stessa richiesta.

L’iniziativa di Federico Leva si basa infatti su un recente provvedimento del garante italiano per la protezione dei dati personali che ha dichiarato illegale Google Analytics 3 perché viola il GDPR. Ma andiamo con ordine e cerchiamo prima di tutto di capire cosa sono Google Analytics 3 e il GDPR.

Google Analytics 3: a cosa serve e perché è diventato illegale

Google Analytics è uno strumento di analisi del web impiegato per monitorare e analizzare le visite dei siti Internet. Grazie a questo servizio fornito senza nessun costo da Google il titolare di un sito Internet o chi lo gestisce per suo conto non solo può conoscere l’andamento delle visite quotidiane ma anche creare un profilo degli utenti raccogliendo i loro dati personali. Le informazioni raccolte comprendono ad esempio l’indirizzo IP, i dati demografici, gli interessi, la provenienza geografica e il tipo di hardware e di browser utilizzati per navigare sulla Rete.

I dati forniti da GA sono fondamentali per organizzare le strategie di marketing online, di commercio elettronico o SEO. Queste ultime sono destinate a migliorare il posizionamento di un sito nei risultati dei motori di ricerca.

La prima versione di GA risale al 2005. Quella attualmente impiegata e più diffusa è la versione 3 ed è proprio questa l’oggetto della denuncia di Federico Leva.

Ma perché il Garante della Privacy lo scorso 23 giugno 2022 ha messo al bando Google Analytics 3? Forse perché spia la nostra vita privata? Il motivo non è questo perché ciascuno di noi può gestire i cookie di Google nel proprio browser e decidere di bloccarli tutti o in parte.

In realtà l’illecito commesso da Google non riguarda la raccolta dei dati in sé ma il loro trasferimento senza adeguate garanzie al di fuori dell’Unione Europa, in server situati negli Stati Uniti.

Non ci sarebbero problemi se negli USA il livello di protezione dei dati degli utenti fosse uguale a quello europeo. Ma purtroppo è inferiore alle tutele assicurate in Europa dal GDPR.

Che cos’è il GDPR?

Ma che cos’è il GDPR? Il significato che si nasconde dietro a questa sigla è quello di General data protection regulation, il regolamento europeo sul trattamento dei dati personali da parte delle aziende entrato in vigore nel 2018.

Se vogliamo riassumere nel modo più semplice possibile cosa stabilisce il GDPR in materia di trasferimento di dati personali fuori dall’Unione Europea, possiamo dire che anche quando i dati sono stati acquisiti in modo regolare l’azienda che li gestisce deve rispettare le norme europee, anche se si trova in America, in Asia, in Africa o in Oceania.

Le leggi europee in materia di privacy sono diverse da quelle degli Stati Uniti, dove operano la maggioranza delle web companies? La risposta è sì. Sono diverse e soprattutto sono più severe perché in Europa la tutela dei dati personali è considerata un diritto fondamentale dell’individuo, mentre negli Stati Uniti la tutela è gestita prevalentemente da un punto di vista commerciale.

Cosa fare con la mail di Federico Leva? È necessario rispondere?

A questo punto è chiaro che non puoi ignorare la mail di Federico Leva e quelle degli altri utenti che sicuramente seguiranno il suo esempio. Trattare la sua richiesta di cancellazione dei dati personali come se fosse semplice spam sarebbe un grave errore perché si basa su solidi principi giuridici. Per questo motivo devi rispondere entro 30 giorni dal momento in cui hai ricevuto il suo messaggio assicurandogli che la richiesta verrà soddisfatta rimuovendo i suoi dati personali.

Perché è fondamentale adeguare il tuo sito alle norme del garante della privacy

Ma anche se non hai ancora ricevuto mail da utenti che chiedono la cancellazione dei loro dati il tuo sito potrebbe non essere in regola con le norme del GDPR, le linee guida sui cookies e i nuovi provvedimenti del garante sulla tutela della privacy.

La legislazione in materia sta evolvendo rapidamente e non riguarda solo le grandi aziende ma tutte le piccole e medie imprese, gli studi professionali e gli artigiani che sono presenti con un sito su Internet. È possibile che il negozio online o il sito di commercio elettronico che hai aperto durante il periodo Covid non rispettino le leggi sulla privacy. L’ignoranza non è una giustificazione ammessa e anche se sei in buona fede potresti ricevere una multa salata.

Il consiglio che ti diamo è di non affrontare il problema da solo ricorrendo a soluzioni che cerchi sulla Rete. Le risposte che troverai sono generiche e sicuramente non si adattano alle specifiche caratteristiche del tuo sito e delle attività che svolgi online. Il rischio è di risolvere il problema nel modo sbagliato o solo in parte.

Cosa ti offriamo

E-Motion Web ha più di 20 anni di esperienza nella gestione e soluzione di ogni problema digitale e sulla Rete. Il nostro team tecnico è affiancato da uno studio legale specializzato in diritto di Internet.

Quello che ti offriamo è:

• evitare problemi legali grazie a un check-up completo del tuo sito dal punto di vista giuridico assicurato dai nostri avvocati;
• risparmiare tempo rispondendo al tuo posto in modo tempestivo e nella forma corretta alle richieste degli utenti che chiedono la rimozione dei dati personali;
• evitare multe e sanzioni cancellando in modo completo e definitivo i dati degli utenti da Google Analytics;
• continuare a monitorare le prestazioni del tuo sito e il comportamento dei suoi visitatori sostituendo GA 3 con Google Analytics 4, la nuova versione conforme con le leggi europee di tutela della privacy. In alternativa a GA 4 possiamo proporti altri servizi di statistica conformi alla normativa europea.

Contattataci per un preventivo gratuito. Basta compilare il modulo che troverai a questo link o chiamarci allo 02 8716 7542.