Up Finance: Google Analytics e il Garante Italiano, come adeguare il tracciamento delle campagne di lead generation

Vietato, illegale, bannato, fuori legge. Sono solo alcuni degli aggettivi con il quale è stato etichettato Google Analytics nell’ultimo periodo. Il rispetto per i dati personali e il regolamento UE noto come GDPR sono fuori discussione in questa vicenda. Ma da questo concetto alla speculazione sulle parole del Garante italiano per la protezione dati, passa un fiume di inesattezze che meritano due parole di chiarimento.

Inoltre, in questo articolo vogliamo suggerire alcune best practice che adottiamo in UP Finance per regolarizzare i tracciamenti sulle landing page dei nostri clienti e per evitare loro ansia e apprensione.

Google Analytics: la posizione del Garante italiano

Il vespaio si è scatenato con la nota del Garante italiano per la protezione dei dati personali del 23/06/2022, in cui viene ammonita la nota azienda Caffeina Media Srl che gestisce l’omonimo magazine online.

L’incipit della nota recita:

“Il sito web che utilizza il servizio Google Analytics (GA), senza le garanzie previste dal Regolamento Ue, viola la normativa sulla protezione dei dati perché trasferisce negli Stati Uniti, Paese privo di un adeguato livello di protezione, i dati degli utenti.”

Lo stesso Garante, nella persona dell’Avv. Guido Scorza, ha rilasciato un’intervista al Web Marketing Festival 2022 il giorno successivo, puntualizzando che il provvedimento fa riferimento alla versione Google Analytics 3 (nota come Universal Analytics) e che lo stesso ammonimento fa riferimento all’apertura dell’istruttoria verso Caffeina Media Srl lo scorso ottobre 2020.

All’epoca dell’istruttoria, l’installazione predominante sui siti web italiani era Universal Analytics. Il nuovo arrivato Google Analytics 4 (GA4) era ancora in versione beta e con un nome fuori da ogni logica commerciale “App+Web”.

Tralasciando le questioni legali agli organi competenti, appaiono evidenti i seguenti punti:

  • il nodo da sciogliere riguarda il trasferimento di dati extra UE;
  • eliminare la versione UA come sistema di tracciamento nei propri siti web/landing page senza attendere l’1/07/2023 (giorno in cui è previsto il pensionamento di UA);
  • non è solo l’applicativo di Mountain View a essere implicato ma tutti i software che trasferiscono o gestiscono dati personali negli Stati Uniti (incluse le app per e-mail marketing, pixel di tracciamento social, etc.).

Google Analytics e le richieste del Garante italiano

In attesa di nuovi sviluppi della vicenda, il messaggio del Garante italiano è ben chiaro: i gestori degli account si attivino per innalzare l’asticella della protezione.

È un messaggio molto importante – dichiara Massimo Zanon, data analyst e consulente di UP Financeche ci pone in una condizione di test continui e allo stesso tempo, la volontà di non perseguire amministrativamente i siti web con configurazioni GDPR compliant. Ovviamente, se i siti web sono sprovvisti delle accortezze di rigore il discorso cambia radicalmente. E questa è un’opzione che in Upfinance non ci sfiora nemmeno l’anticamera del cervello”.

Upgrade: la soluzione di UP Finance e le “best practice” a prova di ansia

Ora che le idee dovrebbero risultare più chiare, non ci resta che elencare le principali verifiche e le implementazioni principali per evitare preoccupazioni inutili.

  1. Verificare che i servizi hosting siano gestiti da provider italiani o UE.
    È il primo passo. Molti non si preoccupano minimamente di questo aspetto e la discriminante per scegliere un provider o l’altro è il prezzo. Vale la pena sfidare il Garante per un pugno di dollari?
  2. Eliminare dai propri siti web il servizio Universal Analytics in favore di GA4 senza aspettare la naturale chiusura del servizio fissata per l’1/07/2023, misura in linea con il provvedimento menzionato a inizio articolo.
  3. Aggiornare le proprie informative alle versioni più recenti del GDPR.
  4. Attivare il registro dei consensi cookie e della raccolta dei vari form per lead generation/contatti.
  5. Disattivare qualsiasi tracciamento preventivo al reale consenso dell’utente (consent mode).

UPgrade è il servizio di adeguamento del tracciamento che abbiamo studiato per tutelare i nostri clienti in attesa di una definizione chiara ed inequivocabile. Abbiamo testato diverse opzioni e inserito in programmazione l’implementazione di UPgrade per tutti i nostri clienti entro 90 giorni, così da poter dare spazio anche alle altre realtà del settore finanziario, e non solo, che sono alla ricerca di una soluzione affidabile.

Biden – Von der Leyen e il Privacy Shield

La questione è attiva sui tavoli internazionali. L’accordo preliminare sui flussi di dati in sede extra atlantica era in stallo da luglio 2020. La Corte di giustizia europea aveva invalidato l’accordo Privacy Schield con la sentenza nota come Schrems II. In sintesi, mancavano sufficienti garanzie da parte degli Stati Uniti.

Dopo una serie di negoziati difficili e burrascosi (un po’ come sta accadendo a Google Analytics), da marzo 2022, il dossier è di nuovo in ballo con un nuovo accordo di massima. Siamo molto fiduciosi che non mancheranno notizie dal fronte internazionale nel breve termine.

A primo impatto può sembrare un labirinto pieno di insidie e per giunta con i tombini semi aperti – conclude Zanon -. Ma posso assicurare che è molto meglio ricevere un’e-mail di Federico Leva da Helsinki che vi chiede di rimuovere i suoi dati da Google Analytics, che una raccomandata verde da parte del Garante”.