Le diverse normative sulla privacy online continuano a creare divergenze fra Europa e Stati Uniti. Questa volta il motivo del contendere è Google Analytics, che non sarebbe conforme al GDPR (General Data Protection Regulation) europeo. Il problema è legato al trasferimento negli USA dei dati degli utenti europei, una procedura che non fornirebbe loro le necessarie garanzie relative alla difesa della privacy.
Il rischio non è limitato ai soli strumenti di analisi, perché anche altre piattaforme nell'ambito dell'advertising digitale sono di origine statunitense e possono esportare dati personali fuori dai confini europei.
Ma si tratta di un rischio concreto? E cosa dovrebbero fare le aziende italiane per mettersi in regola e al sicuro? Andiamo per ordine.
Cos’è Google Analytics?
Google Analytics è la soluzione più utilizzata al mondo, in particolare dalle aziende, per monitorare il traffico online sul proprio sito. Ora questo strumento sta cambiando aspetto e funzionalità.
Dal 1 luglio 2023 la versione corrente di Google Analytics interromperà la raccolta di dati e sarà sostituita da Google Analytics 4, la nuova versione già disponibile. Questa non consentirà di importare i dati storici di quella precedente: quindi chi non si aggiornerà in tempo rischierà di perdere informazioni preziose.
Google Analytics 4 non è un semplice aggiornamento, ma adotta un approccio totalmente diverso rispetto a quello attuale. Una differenza basilare è che non c’è più una configurazione standard del servizio, ma è necessario crearsi una configurazione personalizzata.
Google Analytics viola il GDPR?
Con un provvedimento dello scorso 23 giugno 2022, il Garante per la Protezione dei Dati Personali ha sostanzialmente dichiarato Google Analytics non conforme al GDPR e ha invitato le aziende che usano questo strumento ad adeguarsi entro 90 giorni.
La conseguenza è che la stragrande maggioranza delle aziende italiane dovranno utilizzare una diversa configurazione di Google Analytics o addirittura un software differente.
GA4 ha introdotto funzioni specifiche relative alla privacy che potrebbero contribuire a risolvere il problema: non salva più l'IP dell’utente e permette di non memorizzare nemmeno altri dati sensibili come città, versione secondaria del browser, risoluzione dello schermo, ecc.
La questione sollevata dal Garante della privacy italiano (dopo quello austriaco e francese) richiede però una soluzione politica a monte: è quindi possibile che nelle prossime settimane si arrivi ad un accordo tra Europa e Stati Uniti. In questo momento tutto il settore, a livello tecnico e legale, si sta confrontando per individuare una soluzione.
Come può aiutarti Dexa?
Naturalmente, anche Dexa si sta preparando ad offrire la soluzione tecnica del problema: la riconfigurazione o il cambio di Google Analytics. Il nostro team di esperti sta monitorando la situazione e valutando le opportune contromisure per proporre a breve la soluzione migliore per i siti dei suoi clienti.
Contattaci e ti spiegheremo come mettere in regola la tua azienda.