Luglio 2022
Cosa rispondere alla mail di Federico Leva
Blog, Web news
Cosa rispondere alla mail di Federico Leva
Blog, Web news
Una grande quantità di aziende, in questi giorni, si sono ritrovate nella loro casella mail, un messaggio inviato da Federico Leva che chiedeva la cancellazione dei suoi dati dal sito internet aziendale.
Anche la nostra azienda ha ricevuto questa comunicazione e qui sotto ti raccontiamo cosa abbiamo deciso di fare.
Per prima cosa niente panico.
È una semplice mail di un utente che richiede l’esecuzione di un suo diritto garantito dalla normativa del Regolamento UE GDPR.
Questo avviene perché come avrai letto in mille articoli online che poi sono arrivati anche nella stampa generalista, Google Analytics non è più GDPR compliant.
Cosa significa questo?
Che il Garante della Privacy Italiano ha provveduto con l’ammonire il gestore di un sito web italiano a conformarsi al Regolamento europeo entro novanta giorni perché utilizzava Google Universal Analytics.
Non sto qui a spiegarti tutti i tecnicismi che hanno portato a questa decisione, ma il messaggio che ti voglio passare è che se il tuo sito utilizza le statistiche di Google devi adeguarti alla normativa che lo definisce illegale per l’attuale normativa europea.
È in corso comunque una trattativa tra Europa e Stati Uniti sulla gestione del trasferimento dei dati personali per risolvere il problema, ma i tempi potrebbero essere lunghi.
Cosa fare allora?
Prima di continuare la lettura ci tengo a sottolineare che il mio non è un parere legale (non sono un avvocato), per cui ti consiglio di consultare un legale esperto in questioni di privacy e GDPR.
Per prima cosa vediamo i tempi di intervento.
Dalla ricezione della mail di Federico Leva ci sono 30 giorni per rispondere.
Dalla sentenza del Garante ci sono 90 giorni per adeguarsi (pubblicato il 9 giugno 2022).
Poi passiamo alla risposta via mail alla richiesta di Federico Leva, che giustamente attende un nostro riscontro.
È possibile cancellare i suoi dati da Google Analytics, ma si è dimenticato di fornirti un dato fondamentale che dobbiamo richiedergli, il suo Client ID. Per cui la mail di risposta potrebbe essere simile a questa:
Spett.le Federico Leva,
in qualità di titolare del trattamento dati degli utenti che navigano il mio website [miowebsite] prendo atto della sua richiesta.
Sono quindi a chiederLe di fornirmi il client_id di Google Analytics cosi che io possa cancellare tutti i dati relativi alla sua navigazione sul mio website da Google Analytics stessa.
Qualora in suo possesso sono a chiederLe anche data ed ora della navigazione, cosi da rendere più semplice l’identificazione e la cancellazione della sua sessione utente.
Stiamo altresì predisponendo, entro i termini di legge, la completa dismissione di Universal Analytics dal website [miowebsite] come da provvedimento del 9 giugno 2022 (9782890) del garante della privacy.
Cordiali Saluti,
[tuonome]
Fotto questo passaggio è necessario attendere la risposta di Federico, se arriva con le informazioni richieste, si procederà alla cancellazione del dato da Google Analytics.
Se non arriverà risposta, comunque è necessario intervenire nella rimozione di Google Analytics Universal dal tuo sito, o sostituendolo con la versione 4 dello stesso (ma ci sono dubbi anche sulla conformità anche di questo strumento), oppure dotandosi di strumenti di statistica che rispettino la vigente normativa.
Se vuoi approfondire ulteriormente ti lascio il video di Matteo Flora che ne parla in modo approfondito anche con lo stesso Federico Leva:
Manuel Cuman lavora da molti anni nell’ambito della consulenza aziendale legata alla digitalizzazione ed al digital marketing. Socio e fondatore di due aziende che realizzano e sviluppano strategie web e progetti di digitalizzazione.
Formatore per la Regione Veneto, ha accompagnato centinaia di studenti alla scoperta del web marketing.