News & Ideas

Siti web GDPR-compliant con Google Analytics e la soluzione Iubenda

Siti web GDPR compliant con Google Analytics e Iubenda

Entrato in vigore a maggio 2018, il Regolamento Europeo sulla Protezione dei Dati Personali (GDPR) ha richiesto ai proprietari di siti web di rafforzare le proprie misure tecniche ed organizzative per garantire la massima sicurezza dei dati degli utenti.

Come spiegato nel nostro articolo sul GDPR e i siti web, per non rischiare di incorrere in pesanti sanzioni è necessario assicurarsi di:

  • descrivere in modo chiaro e dettagliato la finalità dei dati raccolti;
  • bloccare i cookie e richiedere all’utente esplicito consenso di attivazione;
  • fornire la possibilità di revocare il consenso;
  • registrare i consensi ricevuti;
  • proteggere i dati raccolti;
  • informare l’utente sui suoi diritti ed avvisarlo tempestivamente di eventuali infrazioni.

Quanti siti sono davvero GDPR-compliant?

Qual è la situazione a distanza di un anno dall’entrata in vigore del GDPR? Quante aziende si sono adeguate al nuovo regolamento?

Per rispondere a queste domande, abbiamo analizzato il comportamento di numerosi siti web, tutti all’apparenza GDPR-compliant, in quanto al primo accesso viene visualizzato il classico banner di richiesta consenso per l’installazione dei cookie.
Tuttavia in moltissimi casi i cookie relativi a Google Analytics non vengono bloccati, ma risultano già attivi ancor prima che l’utente fornisca il proprio consenso.

I cookie di Google Analytics vanno sempre bloccati?

I cookie di Google Analytics rientrano nella categoria dei cookie di profilazione, ovvero quel tipo di dati utilizzati per tracciare la navigazione dell’utente in rete e trasmettere messaggi pubblicitari in linea con le preferenze manifestate.
Come spiegato dal Garante per la protezione dei dati personali, a differenza dei cookie tecnici, i cookie di profilazione possono essere installati sul dispositivo dell’utente solo dopo il suo consenso.

I cookie di Analytics possono essere assimilati a cookie tecnici, e quindi installati anche senza il consenso, solo quando raccolgono informazioni in forma aggregata sul numero degli utenti e su come questi visitano il sito. Questo risultato si può ottenere tramite l’anonimizzazione dell’IP dell’utente.

Tuttavia, pur non influenzando le statistiche base di Google Analytics, questa procedura impedisce la geolocalizzazione degli utenti nascondendo le informazioni relative alla loro posizione.
Inoltre, l’anonimizzazione dell’IP da sola non è sufficiente ad impedire la profilazione dell’utente: Google Analytics potrebbe, infatti, incrociare le informazioni raccolte con altri prodotti (è necessario, per esempio, disattivare, nelle impostazioni dell’Account e della Proprietà di Google Analytics, la condivisione con altri Prodotti Google, il Benchmarking, i Segmenti di Pubblico e i Rapporti Socio-Demografici).

Come posso essere sicuro che i cookie di Google Analytics vengano bloccati e che, a consenso ricevuto, i dati vengano tracciati correttamente?

Per gestire la privacy e la cookie policy dei clienti, la nostra agenzia ha scelto di utilizzare il servizio Iubenda, che offre soluzioni per l’adeguamento di siti web e app alle normative come il GDPR. Per bloccare i cookie di Google Analytics fino al consenso dell’utente, abbiamo scelto l’integrazione di Iubenda con Google Tag Manager.

Le impostazioni del blocco cookie di Iubenda permettono di scegliere se fare in modo che la pagina, a consenso ricevuto, venga ricaricata o meno. Tuttavia, questa configurazione influenza negativamente le statistiche di Google Analytics, in quanto tutte le sessioni avviate dopo il consenso dell’utente vengono associate al canale di traffico Diretto e si perdono quindi le informazioni sulla reale provenienza degli utenti.

Ti serve supporto? Antartika è Iubenda Silver Partner!

La nostra agenzia è Iubenda Silver Partner: si tratta di una certificazione rilasciata ad agenzie e professionisti web esperti nella configurazione delle soluzioni di compliance di Iubenda.

iubenda Certified Silver Partner

Se hai bisogno di supporto o di una consulenza, contattaci e ti aiuteremo a rendere il tuo sito web GDPR-compliant.

Condividi
Share on FacebookShare on Google+Tweet about this on TwitterShare on LinkedInShare on TumblrEmail this to someone
Ti è piaciuto l'articolo? Lascia un "Mi piace" sulla nostra pagina Facebook.