Home / Blog / Google Analytics è illegale in Italia? Ecco tutto ciò che devi sapere

Google Analytics
è illegale in Italia? Ecco
tutto ciò che devi sapere

Scritto da:

Elena Gaiotto
Digital Strategist

tag:

Google Analytics
Garante della privacy
Normativa GDPR
Matomo Analytics

DATA DI PUBBLICAZIONE:

11/07/2022

Indice:

Il Garante della Privacy dichiara che Google Analytics viola la normativa GDPR

Lo scorso 23 Giugno il Garante della Privacy italiano ha imposto lo stop all’implementazione di Google Analytics sui siti web o altri progetti digitali.   L’Autorità è giunta a questa conclusione in seguito all’indagine svolta nei confronti della società Caffeina Media Srl a cui è stato richiesto di adeguarsi alla normativa GDPR, ammonendola per le violazioni delle norme sulla protezione dei dati.   In particolare sotto la lente di ingrandimento è finito  il trasferimento, con Google Analytics, dei dati degli utenti negli Stati Uniti in quanto non garantisce adeguati livelli di sicurezza della privacy degli utenti previsti dal Regolamento UE.

Ma quali sono i punti chiave della disposizione?

  • Tutti i gestori dei siti web che utilizzano GA raccolgono, mediante i cookie, informazioni sulle interazioni degli utenti nel sito (indirizzo IP del dispositivo dell’utente e informazioni relative al browser, al sistema operativo, alla risoluzione dello schermo, alla lingua selezionata, nonché data e ora della visita al sito web) che sono oggetto di trasferimento verso gli Stati Uniti;
 
  • È stato ribadito che l’indirizzo IP costituisce un dato personale e, anche nel caso fosse anonimizzato, non diverrebbe un dato al 100% anonimo, considerata la capacità di Google di arricchirlo con altre informazioni di cui è in possesso;
 
  • È stato evidenziato che le Autorità governative e le agenzie di intelligence degli Stati Uniti hanno possibilità di accedere ai dati personali, che vengono trasferiti senza le dovute garanzie. Inoltre gli strumenti di trasferimento adottati da Google non garantiscono un livello adeguato di protezione dei dati personali degli utenti.
 

Attenzione: la decisione ha una portata che trascende il singolo caso sul quale l’Autorità si è pronunciata in quanto esistono milioni di organizzazioni che utilizzano il servizio esattamente come è stato utilizzato da Caffeina Media Srl.

Come è necessario procedere?

Non c’è ancora una risposta definitiva. Il Garante della privacy, però, ha stabilito due misure da adottare entro i 90 giorni dall’eventuale provvedimento:

  • Identificare misure tecniche aggiuntive;

  • Smettere di utilizzare il servizio e sostituirlo con un’alternativa;
 
Tenendo conto che il problema principale è legato al trasferimento dei dati negli Stati Uniti e che questa attività comporta rischi non indifferenti, quali sanzioni fino al 4% del fatturato aziendale, suggeriamo di valutare da subito una soluzione alternativa.

Esiste un’alternativa a Google Analytics?

È importante sottolineare che il provvedimento fa riferimento alla versione di Google Analytics Universal, che verrà dismessa nel 2023 in favore di Google Analytics 4, attualmente già disponibile. Nonostante ciò, quello che è successo suggerisce di valutare altre soluzioni, già in uso per alcune aziende e P.A., da affiancare a Google Analytics. 


Il Garante della privacy si è infatti sino ad ora pronunciato solo su un caso di utilizzo di Google Analytics Universal, ma è bene sottolineare come venga puntigliosamente ricordato che l’eventuale utilizzo di GA debba prevedere tutte le garanzie del Regolamento UE (pensiamo quindi a GA4); in questo momento l’onere del “trattamento del dato” rimane sempre in capo all’utilizzatore finale (azienda).

 

Per valutare un’alternativa in una prospettiva più ampia, capiamo bene cosa fa Analytics e se ci sono prodotti che forniscono un servizio di livello pari o addirittura superiore..

 

Google Analytics è gratis nella versione base, è vero, ma ti sei mai chiesto cosa si perde?


Se non si è provveduto ad anonimizzare l’IP degli utenti, per tracciare i dati rispettando la normativa GDPR, Google Analytics è obbligato a richiedere il consenso esplicito attraverso un banner fisso all’interno del sito. In molti casi i visitatori cliccano sul pulsante per rifiutare di installare cookie sul proprio browser, facendo sì che Analytics non riceva quindi le informazioni relative alla sua visita.


Nella sua versione free, Google Analytics imposta delle soglie per la raccolta e la visualizzazione dei dati; oltrepassata la soglia, i dati vengono campionati.


Inoltre, I dati raccolti attraverso il tuo sito non sono tuoi al 100%:
Google, infatti, li utilizza per arricchire la sua piattaforma pubblicitaria.
L’utilizzatore della piattaforma GA non è a conoscenza della destinazione e dello scopo dell’utilizzo dei dati dei suoi utenti.


Date le recenti dichiarazioni del Garante della Privacy e le criticità elencate rispetto all’utilizzo di Google Analytics, crediamo che il cambio di rotta diventi un’opportunità per verificare se ci sono aspetti sino ad ora sottovalutati che però potrebbero essere di valore e, al contempo, adeguarsi alla normativa senza incorrere in sanzioni.

L’alternativa a Google Analytics: Matomo

Abbiamo suggerito una valida alternativa ai nostri clienti optando per una piattaforma open source che garantisse le funzionalità di Google Analytics e risolvesse, al contempo, alcune  criticità della piattaforma.

 

Per le funzionalità esposte, il supporto della comunità di sviluppatori ed il numero di anni di presenza della piattaforma nel mercato, la nostra soluzione a questo cambio di rotta è Matomo.

 

È una soluzione flessibile e all-in-one che permette di personalizzare la piattaforma per soddisfare molteplici esigenze di business.

 

Ecco i motivi principali che ci hanno spinto a scegliere Matomo:

 

Piattaforma open-source
Come tutte le piattaforme open source, anche Matomo beneficia dello sviluppo costante delle sue funzionalità da parte della community che lo utilizza, personalizzandolo a seconda delle esigenze.
A differenza quindi di applicazioni proprietarie, sono garantite la massima trasparenza e la sua gratuità.


100% proprietà dei dati

La piattaforma dà il pieno controllo delle informazioni registrate nel tuo sito web in quanto hai il 100% di proprietà dei dati.


Conforme alle leggi sulla privacy di tutto il mondo 

Matomo è stato progettato per essere conforme a una serie di leggi sulla privacy in tutto il mondo come, GDPR, HIPAA, CCPA, LGPD e PECR.


Protezione della privacy degli utenti

È affidabile e per questo è utilizzato dalle organizzazioni che hanno una rigorosa attenzione alle normative per garantire che la privacy dei loro utenti sia protetta.


Non è necessario il cookie banner

Applicando tecniche di anonimizzazione dei dati, è possibile registrare gli utenti senza inserire il banner di consenso per il tracciamento.


Nessun campionamento dei dati

A differenza di Google Analytics, con Matomo hai la garanzia di visualizzare dati accurati al 100%; la piattaforma, infatti, non utilizza il campionamento dei dati in nessuna delle licenze proposte.

Data la necessità di valutare soluzioni alternative, noi siamo qui per supportarti.

Ringloo S.r.l. - P.I. / C.F. 04091880270