Il Garante della Privacy, come era prevedibile, ha chiesto di sospendere Google Analytics in quanto i dati vengono trasferiti negli Stati Uniti (paese privo di un adeguato livello di protezione) senza il consenso degli utenti violando la normativa sulla protezione dei dati.
Diciamo che al momento non si tratta di un divieto vero e proprio ma di una sospensione in attesa che il sito in questione, adotti le misure necessarie per garantire la conformità col GDPR in merito al trasferimento dei dati in USA.
Quali sono i dati che GA raccoglie:
- indirizzi ip del dispositivo dell’utente
- informazioni relative al browser ed sistema operativo
- la lingua utilizzata
- data e ora della visita
Il garante ritiene che la legislazione USA non offra garanzie adeguate, non in linea con gli standard del GDPR.
Il garante ha dato 90 giorni di tempo per adottare misure adeguate, questo vuol dire che gli scenari possono cambiare e che Google potrebbe adottare le misure richieste dal Garante.
Una delle misure che è possibile adottare nel breve periodo è quella di migrare a Google Analytics 4 (non esiste certezza che sia conforme, unica cosa certa è che il garante si è espresso solo nei confronti di Universal Analytics e non di GA4).
GA4 presenta alcune caratteristiche che lo rendono “più conforme”:
- non gestisce ip degli utenti
- i dati vengono gestiti tramite server proxy collocato in Europa
- anonimizzare gli indirizzi ip
Il consiglio è quello di passare a GA4, anche perchè nel 2023 Universal verrà dismesso e tanto vale farlo adesso.
Se hai bisogno di supporto contattaci.