GDPR Google: come rendere Analytics conforme al regolamento

Con l’approvazione del Regolamento Generale sulla Protezione dei Dati, molte aziende che operano su Internet hanno dovuto lavorare alacremente per conformare i propri servizi ai nuovi standard.

Il discorso ha coinvolto, in misura ancora maggiore, i colossi del web che basano parte del loro successo sulla capacità di raccogliere ed analizzare i dati di potenziali clienti.

Tra queste imprese rientra, ovviamente, anche Google. Il colosso di Mountain View offre diversi servizi e strumenti alle aziende ed ai professionisti che operano nel campo del marketing. Google Analytics, ad esempio, è un tool che consente di analizzare e monitorare le prestazione di un sito web sotto tutti i punti di vista.

Il GDPR ha avuto un impatto anche sull’utilizzo di Google Analytics. Molte aziende che fanno uso di Analytics potrebbero, però, non essere ancora a conoscenza delle misure da adottare al fine di rendere tale strumento conforme al General Data Protection Regulation.

Come utilizzare correttamente Google Analytics

Analytics è uno strumento creato da Google. L’utilizzo di Analytics implica che l’azienda impegnata nell’attività di elaborazione dei dati sia Google. Nonostante ciò, il responsabile del trattamento dei dati non può essere considerato Google bensì l’azienda.

Per aiutare gli utenti ad impostare correttamente il proprio account Analytics, Google ha implementato nuove funzionalità, come ad esempio quella che permette di eliminare informazioni legate ai singoli utenti, qualora quest’ultimi ne facciano esplicita richiesta.

Inoltre, sono state apportate modifiche sul fronte della conservazione dei datiÈ, infatti, possibile tenere sotto controllo ed impostare l’arco di tempo in cui i dati di un singolo utente vengono salvati, prima di essere definitivamente eliminati. L’impostazione predefinita scelta da Google è pari a 26 mesi.

Chiaramente, tale impostazione è legata anche ad altri fattori, in primis il Paese in cui l’azienda opera. Se l’impresa ha sede, poniamo, negli Stati Uniti ed è in quel Paese che svolge tutte le proprie attività, non ci sono limiti all’utilizzo di Google Analytics in quanto negli States il GDPR non ha validità.

È giusto precisare che quanto finora affermato, in ogni caso, vale solo per i dati riferiti a singoli utenti. I dati aggregati relativi ad informazioni non legate al singolo utente, come ad esempio le visualizzazioni di pagina, non saranno oggetto di alcuna modifica.

Il punto di partenza per un corretto utilizzo di Google Analytics può essere quello di procedere ad un controllo di tutti i dati raccolti. Ciò al fine di verificare che la raccolta dei dati non porti all’invio, presumibilmente accidentale, di informazioni personali a Google Analytics.

Del resto, nei termini dell’utilizzo del servizio Google Analytics si invitavano gli utenti, già prima dell’approvazione del GDPR, a non inviare informazioni personali. Qualora, invece, ciò sia avvenuto, è bene rivolgersi a sviluppatori esperti in quanto potrebbe non essere sufficiente fare ricorso ai filtri di Analytics che consentono di bloccare quella procedura.

Quali sono i dati identificativi degli utenti

Per utilizzare correttamente Google Analytics, devi conoscere con precisione quei dati che il GDPR classifica come suscettibili di favorire l’identificazione di un utente. Essi sono l’indirizzo email, il codice di avviamento postale, l’indirizzo di residenza e anche gli indirizzi IP.

Per quanto concerne Google Analytics, il problema può riguardare proprio l’indirizzo IP degli utenti. Per risolvere il problema, però, è sufficiente attivare la funzionalità di IP anonimo. L’ultima parte dell’indirizzo IP verrà sostituita con uno zero. In questo modo, l’azienda non conoscerà con precisione la provenienza del traffico ma potrà, ugualmente, farsi un’idea generica del luogo da cui l’utente digita.

La funzione di IP anonimo può essere attivata in modo molto semplice attraverso lo strumento Tag Manager di Google. In alternativa, soprattutto per i non esperti di web developing, è bene rivolgersi a professionisti preparati in materia, in possesso delle competenze per intervenire sul codice di Google Analytics e rendere anonimi gli indirizzi IP.

User ID

Google Analytics è dotata di una funzione , nota come User ID, che consente di tenere traccia di quegli utenti che visitano più volte il sito, con dispositivi diversi. Il GDPR, sotto questo aspetto, non considera illecito l’utilizzo della funzione User ID, a patti che gli ID siano protetti e che siano scritti non in testo normale ma attraverso dei codici alfanumerici.

Conclusioni

Il GDPR ha comportato profondi cambiamenti sul modo di operare delle aziende. Per evitare di incorrere in possibili sanzioni è bene richiedere una consulenza a professionisti specializzati, in grado di fornire le risposte a qualunque dubbio ed individuare la migliore soluzione per garantire una corretta procedura di raccolta e gestione dei dati degli utenti.